安全是一个持续的过程

今天拜读吴翰清的《白帽子将安全》，发现其中有一段话非常值得铭记，如下：

在解决安全问题的过程中，不可能一劳永逸，也就是说“没有银弹”。

一般来说，人们都会讨厌麻烦的事情，在潜意识里面希望能够让麻烦越远越好。而安全，正是一件麻烦的事情，而且是无法逃避的麻烦。任何人想要一劳永逸的解决安全问题，都属于一厢情愿，是“自己骗自己”，是不现实的。

自从互联网有了安全问题以来，攻击和防御技术就在不断碰撞和对抗的过程中得到发展。从微观上来说，在某一时期可能某一方占了上风，但是从宏观上来看，某一时期的攻击或威胁技术，都不可能永远有效，永远用下去。这是因为防御技术在发展的同时，攻击技术也在不断的发展，两者是相互促进的辩证关系。以不变的防御手段对抗不断发展的攻击技术，就烦了刻舟求剑的错误，在安全的领域中，没有银弹。