安全圈大牛能構建一個自己無法攻破的系統嗎？

01-08

不能。

除了技術屬性外，信息安全還具備：時間（天時）、空間（地利）和管理（人和）的屬性。

這一刻你攻不破，不代表下一刻也攻不破，因為時間在流動，系統在變化，新漏洞被發現。即使設計者算無遺策，他也只能保證剛設計出來的這一瞬間，從下一個瞬間開始，系統就有可能不再安全。

關鍵詞：零日攻擊 0Day

「這裡」攻不破，不代表「那裡」攻不破，任何系統都不孤立，相關係統的脆弱會蔓延到你。根據墨菲定律，「豬隊友」一定會出現，而且往往會在關鍵位置：運營商、供應商、合作夥伴、外包團隊不一而足。

關鍵詞：高級持續威脅 APT

技術攻不破，不代表管理沒漏洞，有人的地方就有失誤，有人的地方就有疏忽，人是最大的安全漏洞，而且還沒辦法被「設計」。我們常說培訓教育是投資回報最高的安全措施，反過來說就是「人犯的錯誤比機器多太多了」。

關鍵詞：社會工程學 Social Engineering

如果「天時」、「地利」、「人和」都不佔，多智而近妖的諸葛孔明也只能徒呼奈何，鞠躬盡瘁，死而後已。

密碼學大牛Bruce Schneier說的：

「Anyone, from the most clueless amateur to the best cryptographer, can create an algorithm that he himself can』t break. It』s not even hard. What is hard is creating an algorithm that no one else can break, even after years of analysis. And the only way to prove that is to subject the algorithm to years of analysis by the best cryptographers around."

換個角度看世界，提高不了安全性，可以試著縮短作者的有生之年。

看到 tombkeeper 的答覆，忍不住單開一個答覆。

答案是：能

讓玄學的歸玄學，技術的歸技術。

這個答案有3個假設：

1，該大牛不僅熟知攻擊技術，還熟知防禦技術。兩種技術能力對等。

2，該大牛在構造防禦系統時，使用的資源與構築攻擊系統的資源對等。

3，攻擊並不是在需要無限長的時間內實踐的，而是在有限的時間內實施的，比如1-2個月。

上述三個假設是合理的，這是安全技術討論的基本前提，否則所有的安全技術討論都是耍流氓兼玄學。

同志們別上當，這根本不是一個技術問題，是哲學問題，是「上帝能否創造一塊自己舉不起來的石頭」的變體，哲學界已經扯一千多年了。

誰都能構建一個自己攻不破的系統，但別人能不能攻就不好說了。

安全人員獨立構建系統的主要問題不是黑客而是用戶體驗，那些極客構建系統將的用戶體驗會是反人類的。

————————————————

一個女人給出可觀的報酬要求安全公司確保她老公不出軌。

初級安全：我們只有把她老公閹了才能確保不出軌。

中級安全：too young too simple，這個方案太不全面了，你即沒有考慮精神出軌也沒有考慮他是受的情況，只有把他幹掉才能確保。

高級安全：思維的廣度還不夠，你的方案僅能解決表面問題，不能從根本上解決問題，委託人再婚怎麼辦，依我看，幹掉委託人才是終極之道。

大神：我強調了多少次要考慮防禦成本，可實施的防禦才有意義，幹掉這個幹掉那個，你們誰去，告訴委託人我們已經搞定了。

二周後，努氣沖沖的委託人拉著小三來找說法是，大神淡淡的說：你回去查查結婚登記。

當然可以。

只要這位安全圈的「大牛」的防禦能力大於自己的攻擊能力即可。

例如，他只會暴力破解。那他只要構建一個重試3次鎖定賬戶的系統即可。

只要這個系統不存在就不會被攻破，絕對的哲學問題

純理想狀態下，自己攻不破很容易，把自己想到的每一點都防禦到即可，想得到攻擊方式的，都能想得到防禦方法。但是這系統對別的牛來說，是否攻不破就不一定了。哪怕另外人的水平沒有自己高。原因很簡單，每個人都有各自思路，哪怕90%一致的，也會有10%看不到的。

在現實狀態下，則想達到兩者目標就都比較困難，只能說是盡量接近。做過甲方白帽子就知道，攻是找最短板，防是做整個水桶不斷加高。在資源精力時間有限的情況下，只能是盡量，不可能面面俱到且都達到很高的高度。

自己構建的系統自己當然無法攻破了。。。

要是自己知道還有漏洞，幹嘛不堵上。。。

不能。攻防很多時候都是處於信息不對等的情況下，即防禦者對防禦系統的了解攻擊者並不知道。而防禦者自己則清楚的知道自己的系統是如何進行防禦的，都防禦了哪些方面。只要針對防禦的方面進行有效的繞過即可。而攻擊者可以通過逆向解密以及不斷試探等手段努力獲取更多的關於防禦系統的信息，以爭取達到信息對等，防禦者也要提高門檻，增加攻擊者獲取類似信息的難度以增加其成本。所以攻防如果是同一人，那以上的很多情況就不存在了。

看見這個問題我是挺搞笑的，不過還是進來說一句，安全是相對的，懂么？所以沒有絕對安全的系統！

這個問題乍一看類似哲學領域的「全能悖論」，目前最高票的答案所描述的情形就是全能悖論的一種表達形式。但問題在於，這個看上去簡單的歸類其實並不正確——全能悖論是關於一個全能的個體能否制訂出一個它不能履行的工作的爭論，先決條件在於其「全能」，但安全技術領域並沒有無所不能的個體，題目里所要求的個體也只是「大能」而非「全能」，套用這個悖論的模型並不合適。

而事實上題主提的這個問題是無解的。所謂的「安全大牛」，既然不是全能的，就可能在攻防兩端各有強弱，這是兩種迥然不同的思考模式，某些黑客可能甚至根本沒有搭建起一個完整系統的能力，某些安全保護專家也可能缺乏探索和利用漏洞的基本嗅覺，不同的情形下結論各異，不會有單一的標準答案。

物理安全之上才有主機安全，網路安全，更上面的那些就更不用說了。

So，物理安全怎麼保證呢？

另外，技術上的安全問題還不是最大問題，管理上的安全才是真正的大難題。

絕對安全是不存在的。

攻擊比防守容易多了，打個比方，拿刀子捅人小孩子都會，但要設計一個刀子捅不進的防護衣小孩子就幹不了了。

有些所謂黑客所謂安全圈大牛，只是拿刀亂捅人的小孩罷了。

當然可以。但凡把自己反鎖過的人都有體會

安全圈大牛基本很少能能力有獨立構架系統的，因為逆向思維為主的黑客或者安全從業者通常都不擅於架構與開發。

沒有密不透風的牆

當然可以，只要這個系統足夠簡單。

沒有密不透風的牆