三月中旬，我参加了CeBIT大会的安全和身份认证讨论小组，谈论如何有效地保护防火墙和信息所有权。最后，主持人问了我一个深刻的话题：“作为美国人，您如何看待美国国家安全局(NSA)背叛全球的行为?”

在那个短暂的瞬间，我的头脑里充满着我对NSA的个人感受。我想到了NSA曾带给我的种种感受：他们在RSA大会展馆的出色表现、我的新的无线射频识别 (RFID)护照、在酒店使用我的虚拟专用网(VPN)，以及使用远程和移动设备在任何地方连接到互联网。当他问这个问题的时候，观众们都将视线从其手机 转移到他身上，我花了一些时间来考虑如何回答他：“这当然是一种背叛，但谷歌和Facebook知道更多个人信息，并且，NSA没有利润动机。”最后我以 手机数据拦截要求退税的笑话结束了我的回答。观众们都笑了，我也避免让自己沦为NSA的辩护者。

在Wozniak登台前(这立即转移了观众的注意力)，我没有来得及说的是，安全问题大于NSA事件，也大于防火墙、移动设备、网络钓鱼攻击、政府行为或 者心怀不满的员工。安全涉及分段网络、安全分层、怀疑态度、保持警惕和请求预算以满足需求。最重要的是，强大网络安全实践应该被嵌入到日常流程和系统中。

自动化安全

如果你曾经到过哥本哈根美丽的机场，你会发现可以说明人类和安全政策分离的一个很好的非IT例子。在一般的机场，你需要向佩戴手电筒的类似海关的工作人员 出示由象形文字、刻度线和圆圈组成的登机牌，而在哥本哈根机场，你会享受到自动化的乐趣。该机场设有登机牌自助扫描系统，你只需要通过具有条形码扫描仪的 不锈钢欧式转门，就可以自助通过检查，并且，具有非常低的延迟性。这是由服务查询来决定是否让你通过，而不是工作人员。

当然，如果你兴奋地跃入旋转门，附近的保安人员肯定会冲出来阻止你，这种系统的特点在于，它只能一次做一件事情;它只能验证你是否拥有有效登机牌，而你需 要有护照才能得到登机牌。作为管理员，你肯定希望能够从管理界面停止不明智的安全请求，而不是让凭直觉的决策或权限升级占领系统?你可以问一问 Target的工作人员的经验。你如何嵌入安全性，让你可以涵盖基础任务(例如执行政策)以及明确变更管理，而无论是否有高管的“协助”?

(责任编辑：)