最近看到一段30年前的“安全十诫”——一位安全行业前辈给网络安全从业者提出的建议。对于网络安全行业来说，30年已然是“史前时代”，然而这些告诫中许多在今天依然成立，并且震耳欲聋。

Adi Shamir对许多年轻一代的安全创业者和从业者来说或许已不再耳熟能详，但他应该被铭记。1977年，Shamir与Rivest和Adleman在麻省理工学院共同开发了RSA加密算法，这项具有里程碑意义的发明至今仍广泛应用于保护互联网安全（RSA即三人姓氏首字母的缩写）。Shamir与他的两位合作者因在计算机科学领域的卓越贡献荣获图灵奖，这一奖项被誉为“计算机科学界的诺贝尔奖”。

在1995年的Crypto '95大会上，Shamir发表了题为《密码学：迷思与现实》的演讲。演讲中，他提出了“商业安全十诫”。

商业安全十诫

1. 不要追求完美的安全性
在实际环境中，我们通常只能在受限条件下追求最佳平衡。通常，安全投入需要翻倍才能将风险减少一半。追求过度完美往往是得不偿失的。

2. 不要解决错误的问题
如美国银行的案例，支票欺诈带来的损失远大于网络欺诈。明确威胁的重点，避免资源错配。

3. 不要自下而上地推广安全措施
在组织结构中，不要期望安全措施从下至上自然推广。高层的支持和政策导向对安全策略至关重要。

4. 避免使用过度的加密
弱加密通常已足够强大，甚至往往是系统的有力部分。过度加密只会增加复杂性与成本。

5. 避免使系统变得复杂
系统越复杂，攻击点越多，且用户更可能试图绕过安全措施。简化设计有助于减少潜在的风险。

6. 不要让安全措施过于昂贵
保持安全成本合理，确保保护的成本不会超过被保护系统的实际价值。

7. 不要依赖单一防线
设计多层次防御机制，确保主防线失效时系统依旧安全，从而增强整体防御能力。

8. 不要忽视“神秘攻击”
系统应具备在未知威胁情况下恢复安全的能力。智能卡的恢复速度和低成本正是这方面的优势。

9. 不要轻信系统
即使系统行为看似正常，仍需保持警惕，持续验证其状态。

10. 不要信任人
任何人类行为都可能带来潜在风险。确保安全设计能够涵盖人的不确定性因素。

Shamir的这些建议总结了他在安全领域多年的宝贵经验，对安全从业者而言尤为宝贵。如今，近三十年过去了，Shamir的商业安全“十诫”依然具有深远的指导意义。正如杰夫·贝索斯所说，专注那些不变的事物，往往才是长期成功的关键。

Crypto '95会议参考

https://www.ieee-security.org/Cipher/ConfReports/conf-rep-Crypto95.html