“安全从简单开始”，我喜欢这个口号。老P第一次和我提到这个口号的时候，脸上带着非常得意的表情，问我是否喜欢。当然，也得到了我大大的赞赏。我非常喜欢这个口号。或者说，这不仅仅是一个口号，而是一种安全哲学，我喜欢的哲学。在我的ＭＳＮ上，一直挂着一句：“化繁为简”。记得有一个关于休闲服装的广告词：“简约，不简单”，说的挺好的。不过，还是不如干脆“简单”痛快直接。
“安全从简单开始”，我喜欢！

　　（一）
　　不安全是从哪里来的呢？
　　因为看不见，所以不安全。这至少是其中一个重要原因吧。
　　为什么看不见呢？因为地方太大，有空间的大，有时间的大，所以无法照顾全面。总之就是复杂。所以带来了问题。
　　（二）
　　安全里面有一些非常经典的安全方法。最最重要和经典的就是加密算法了。加密算法层出不穷，有的被破了，有的又新出来。在数学上，真正被认为值得佩服的算法，是那些敢于公开出来算法的那些算法。也就是说，你即使知道我怎么搞得，没有密钥你也没有办法。这让使用变得简单，让一切变得比较通透。同样也就带来使用者的信心和安全感。
　　（三）
　　安全里面还有一个非常经典的安全方法，就是“访问控制”。记得太极联合实验室的老主任屈延文先生给我们讲访问控制模型的时候，我记忆最深刻的就是他讲到的一个“有效访问控制机制”的三个条件：
　　第一、不能被绕过
　　第二、本身不能被篡改，抗攻击
　　第三、足够小，可以被证明
　　前面两个可以很直接地理解其价值。那么最后一个是什么意思呢？如果你的一个访问控制机制（软件、算法、设备）搞得非常复杂，那么连你访问控制机制自己都可能会出乱子，怎么能够让人信服你对于其他系统提供的是安全的服务呢。所以，第三个条件实际上说的就是需要一个“简单明了”的访问控制机制。
　　要做得尽量“小”，谈何容易！虽然不容易，但总要开始吧。所以我喜欢这句“安全从简单开始”
　　（四）
　　微软操作系统的安全性常常成为大家攻击的话题。微软这么大的一个操作系统，肯定不能称之为“小”了，也就是说它不可能简单了。一个不简单的大系统，没有安全漏洞是不可能的。再借用一个广告词，impossible is nothing。有问题是必然的，没问题才怪呢。如果想让安全性增加，那么就是要让复杂的系统变得尽量简单。
　　一个本来就很复杂的事情，怎么能够如砍瓜切菜般变成一个容易的事情呢？乱砍一气当然不行，我个人的体会就是，追求一下“结构化”。一个有结构的对象，容易让人看清楚；一个有结构的对象，就可以忽略那些对于结构不重要的细枝末节；一个有结构的对象能够在一些细节缺失的时候还能保证整体．．．
　　其实现在很多信息安全领域的标准和规范，都具有其独特的结构性，不管是层次结构、等级结构、树型结构、闭环结构等等。
　　因此，简单并不仅仅是一句空话，还是有实现的办法和可能性的。
　　　（五）
　　在信息安全领域，“混沌学”是一个经常被专家们挂在嘴边的理论，体现出搞信息安全的人是多么的高深。 我也很喜欢这个说法，特拽。我对于这个学说的研究并不深，只是读过几本相关的普及读物而已。混沌总有一个被打破的时候，而导致混沌态出现变化的因素，常常称为“奇异因子”。所以，星云会被某个黑洞吸引而形成一个结构；豆浆被卤水或者石膏点过之后，变成了豆腐；水晶会有水晶生长点，将附近的分子都按照自己的排列结构组合在一起．．．
　　在一个具体机构的安全中，会有一些系统、一些事件、一些措施成为这样一个“奇异因子”。比如，一次病毒爆发，导致整个机构对于信息安全工作的态度转变；一个重要安全系统的上线，可能就此推动企业全面风险管理工作的展开。
　　而从信息安全产业的范围来看，会有一些新技术、一些新制度、一些新故事，成为推动产业进化的催化剂。比如，scanner和IDS技术的出现，形成了一个安全检测子市场；病毒和邮件的结合，让病毒从磁盘介质传递变成了网络传播为主；一个ＳＯＸ让合规性安全理念充斥整个产业界；无线终端的普及，必将带来新的信息安全灾祸...
　　不管是想造成更大的不安全，还是要避免更大的不安全，对于奇异因子的敏感认识是非常重要的。甚至于说是业界精英需要的重要天赋。
　　拨开重重混沌，直击“奇异因子”——直达简单的天赋。
　　　（六）
　　信息安全领域的人，几乎都将“风险管理”奉为至高原则。那么风险管理的原则到底是什么呢？ＩＳＯ１５４０８的模型、ＩＳＯ１３３３５的经典７要素图、我国风险评估国家标准中的１０要素图．．．
　　借助德国ＩＴＢＰＭ的启发，我非常得意于自己提出和倡导的Ｒ３－ＡＳＴ模型。为什么？就是因为这个模型只有三个要素，少得不能再少的要素数量。资产业务、威胁、保障措施，基本上可以将所有的安全观念都包容到里面。
　　越简单的，越具有更强的包容性和弹性。
　　　（七）
　　如果一个东西非常凌乱，一个让其看起来简单的办法，就是用包袱皮将他兜起来。虽然，内部的复杂并没有真正解决，但是表面的简单也能带来不错的效果。毕竟，表面也是整体的一个重要的部分。所以，不要忽视和低谷包袱皮。
　　Ｎ合１是一种很重要的创新方式，让很多独立的设备整合在一起。虽然不能达到Ｎ变１的效果，但是变成Ｎ－１或者Ｎ－２还是比较现实的期望。
　　　（八）
　　对于包袱皮的另外一个理解就是——用户界面。
　　在很多招标中，用户特别期望通过对于功能特性的全面比对，来找到功能强大的产品。
　　而在实际应用中呢，其实对于客户最有用的功能常常不超过５个。
　　追求简单，应当变得，而且已经变得更加诱人了。就像ｇｏｏｇｌｅ对比微软的风格那样。
　　　（九）
　　已经把一个非常简单的口号说的非常复杂了。还是回归简单吧。
　　　（十）
　　安全如果仅仅是“简单”那又不真实了。因为，事物本来就是纷繁复杂的。
　　所以，安全不仅仅是“简单”
　　安全是从简单开始
　　之后还有很多很多．．．