“美就是美，真即美”，這是我們所有人在世上所知道的和需要知道的。

　　————《希臘古甕頌》，約翰 濟(jì)慈

　　從上世紀(jì)90年代的DOS模式下殺毒軟件簡(jiǎn)單實(shí)用的命令參數(shù)模式，到今天從終端到應(yīng)用的五花八門各種安全軟件。安全軟件的產(chǎn)品設(shè)計(jì)，對(duì)許多程序員和廣大計(jì)算機(jī)愛好者來(lái)說(shuō)，似乎不是一個(gè)特別熱門的話題，絕對(duì)不會(huì)有手機(jī)安全或者一個(gè)智能汽車安全性缺陷討論來(lái)的熱烈。

　　回顧自己進(jìn)入信息安全行業(yè)20年的短暫生涯，安全軟件的產(chǎn)品設(shè)計(jì)的深入研究也是從2006后隨著終端安全和“安全最后一公里”的提法的熱潮興起才進(jìn)入自己的視野。而在此之前關(guān)注的，除了功能就是性能，畢竟，安全如刀劍，殺傷和防御能力是第一元素。以往的安全產(chǎn)品評(píng)測(cè)中，似乎也很少見到提及此方面的評(píng)測(cè)案例。

　　但是360的興起和其對(duì)國(guó)內(nèi)安全產(chǎn)業(yè)和互聯(lián)網(wǎng)市場(chǎng)的攻城略地，的確讓我開始換位思考其中引發(fā)的諸多問(wèn)題和背后的原因，拋開老生常談的江湖恩怨，開始關(guān)注其中的安全產(chǎn)品設(shè)計(jì)要素。我也希望現(xiàn)有安全產(chǎn)品廠商，包括未來(lái)的潛在安全新秀，應(yīng)該開始重視此方面的問(wèn)題，而不是僅僅將其看為軟件的界面和美工。

　　在我的職業(yè)生涯中，這樣的觀念改變還出現(xiàn)在對(duì)國(guó)內(nèi)木馬工具的分析上。許多用于黑產(chǎn)的產(chǎn)品工具技術(shù)上談不上多大的突破，但在產(chǎn)品設(shè)計(jì)中卻是相當(dāng)?shù)臉O致，以致如今國(guó)外也有不少“愛好者”非常喜歡國(guó)內(nèi)做的小工具。

　　安全產(chǎn)品的設(shè)計(jì)，在今天這個(gè)用戶體驗(yàn)第一，得屌絲者得天下的時(shí)代，隨著“泛安全”的興起，安全產(chǎn)品的使用者和體驗(yàn)者早已超出了專業(yè)用戶的范疇，“互聯(lián)網(wǎng)入口”的商業(yè)模式的駕輕就熟，以及黑色產(chǎn)業(yè)鏈的持續(xù)擴(kuò)張和離散式的復(fù)雜化，使得各大互聯(lián)網(wǎng)巨頭和新興力量如今誰(shuí)也不敢輕易忽視安全體驗(yàn)帶給他們的沖擊。

　　在我看來(lái)，安全產(chǎn)品的設(shè)計(jì)，特別是面向最終用戶的設(shè)計(jì)，首先必須將冷冰冰的功能表現(xiàn)方式變得輕松而簡(jiǎn)單，將其與現(xiàn)實(shí)世界的安全體驗(yàn)更直接的聯(lián)動(dòng)起來(lái)并充分借鑒，類似“體檢”、“診斷”的表達(dá)去替代安全掃描就是這樣的轉(zhuǎn)變。如同今天你面對(duì)智能家電，絕不會(huì)向一個(gè)DIY發(fā)燒友或者傳統(tǒng)硬件極客一樣，攤開一堆電路板和連接線，讓其充分享受加工才能使用的過(guò)程。而是如同越來(lái)越智能化的汽車，就像《2012世界末日》黑老大對(duì)著飛機(jī)里的豪車那樣輕聲說(shuō)：?jiǎn)?dòng)，千萬(wàn)不要將之鄙視為傻瓜化的思維，千方百計(jì)找出其可能存在的缺陷，用苛刻挑剔的安全風(fēng)險(xiǎn)辨證觀點(diǎn)去左右產(chǎn)品本身的設(shè)計(jì)。正如黑客總是無(wú)數(shù)次刷掉蘋果的系統(tǒng)，甚至比賽快速地突破IPhone5S的指紋識(shí)別，但實(shí)際并改變不了其忠實(shí)的粉絲更新?lián)Q代的欲望，只會(huì)增加其產(chǎn)品在媒體和傳播中的曝光率。

　　安全產(chǎn)品的設(shè)計(jì)，還在于對(duì)安全流程的簡(jiǎn)化或者重新組合交互方式，增加對(duì)最終用戶的直接交互，減少中間環(huán)節(jié)。傳統(tǒng)的安全產(chǎn)品，比如令我印象深刻的是早期接觸CheckPoint的防火墻產(chǎn)品，在90年代后期的感覺是為之驚艷，這個(gè)評(píng)價(jià)來(lái)自其復(fù)雜專業(yè)的策略配置，純粹的軟件方式。但其特別復(fù)雜的授權(quán)方式，比如必須上網(wǎng)通過(guò)其網(wǎng)站輸入一些如用戶IP的信息激活形成序列號(hào)的方式，迅速被國(guó)內(nèi)外代理商充分發(fā)揮而造假，欺騙用戶提供信息而將一個(gè)產(chǎn)品利用checkpoint網(wǎng)站管理中心(一般只有代理商才有權(quán)限而不會(huì)向用戶移交產(chǎn)品賬號(hào))改IP的方式重復(fù)銷售謀取暴利和灰色收入。直到大約2004年后隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的熱潮與普及，用戶安全動(dòng)手能力的提高才開始被許多用戶開始發(fā)覺而減少，但此時(shí)，JUNNIPER等國(guó)內(nèi)外硬件防火墻的快速成長(zhǎng)迅速擠占分享了CheckPoint的先發(fā)優(yōu)勢(shì)，CheckPoint在中國(guó)市場(chǎng)當(dāng)時(shí)取名“查克炮”，一個(gè)偉大的安全產(chǎn)品被一群利欲熏心不懂技術(shù)的商人玩弄于股掌，以致在渠道內(nèi)成了調(diào)侃的笑料。

　　圖：俄羅斯黑客大會(huì)上“破解門鎖”的體驗(yàn)展臺(tái)上，俄羅斯美女都不禁心有戚戚

　　安全產(chǎn)品的設(shè)計(jì)，結(jié)果的呈現(xiàn)同樣重要，許多安全產(chǎn)品的宣傳頁(yè)絞盡心智歸納總結(jié)，總能包裝出各種安全概念，比如“防水墻”、智能網(wǎng)關(guān)、UTM、網(wǎng)閘。但實(shí)際的結(jié)果呈現(xiàn)中，在過(guò)去對(duì)于非專業(yè)用戶來(lái)說(shuō)，總是一大堆帶著專業(yè)術(shù)語(yǔ)的各種日志。雖然現(xiàn)實(shí)里，根本沒(méi)有足夠好、足夠快、足夠廉價(jià)或者足夠安全的概念。但是用戶如果花錢請(qǐng)個(gè)保鏢，保鏢只會(huì)告訴將自己的裝備和手段拆成攤開成一堆螺絲和指標(biāo)參數(shù)，請(qǐng)用戶自行裁量決策，哪個(gè)用戶不會(huì)抓狂?當(dāng)然我不是鼓勵(lì)安全產(chǎn)品設(shè)計(jì)者因此就要胡編亂照采用忽悠小白的做法來(lái)瞞天過(guò)海，但的確要考慮什么樣的結(jié)果呈現(xiàn)有利于用戶認(rèn)識(shí)產(chǎn)品的優(yōu)勢(shì)和取得的效果，的確絕對(duì)是非常非常關(guān)鍵的要素，這其中唯有的標(biāo)準(zhǔn)是簡(jiǎn)單簡(jiǎn)介是第一視覺，當(dāng)然你可以同時(shí)提供復(fù)雜的證據(jù)來(lái)輔助這簡(jiǎn)單后的強(qiáng)大數(shù)據(jù)。

　　安全產(chǎn)品的設(shè)計(jì)，同樣不要忘記用戶本身，雖然安全產(chǎn)品不同于娛樂(lè)或消費(fèi)型產(chǎn)品特別需要用戶注冊(cè)和用戶活躍數(shù)據(jù)。但隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的邊界模糊化，有在用戶電腦或手機(jī)上表現(xiàn)的機(jī)會(huì)為什么不想辦法在產(chǎn)品設(shè)計(jì)上考慮讓你更加了解自己的用戶到底是誰(shuí)，能否讓用戶更多與產(chǎn)品后面的設(shè)計(jì)者與開發(fā)者互動(dòng)一定是有利于產(chǎn)品的成長(zhǎng)發(fā)展以及商業(yè)模式以及邊際效益的最大化。許多安全產(chǎn)品，包括一些準(zhǔn)安全產(chǎn)品(比如家用路由器里也有安全模塊)，非常不在乎用戶的注冊(cè)登記和之后的交互，寧愿投入巨大人力物力開通400電話以及猛撲線下渠道代理而不是努力讓自己印刷的三包證書和用戶注冊(cè)登記卡不要成為廢紙。我?guī)缀鯗y(cè)試過(guò)市面上所有的家用路由器產(chǎn)品，許多產(chǎn)品的登陸入口千年一面，用戶注冊(cè)后最多去到一個(gè)無(wú)人搭理如同政府網(wǎng)站留言板的BBS?？谂诤爸脩舻谝坏脑O(shè)計(jì)與營(yíng)銷居然在互聯(lián)網(wǎng)時(shí)代最低成本與客戶交互的時(shí)代下成為空談，最后產(chǎn)品死都不知道用戶方面死的原因。當(dāng)然，筆者堅(jiān)決反對(duì)借助安全入口和產(chǎn)品權(quán)限優(yōu)勢(shì)而偷窺用戶信息變相操縱用戶的任何行為和與之相關(guān)的設(shè)計(jì)，那是安全之恥。

　　安全產(chǎn)品的設(shè)計(jì)，還要特別細(xì)心于升級(jí)方式的設(shè)計(jì)。許多安全產(chǎn)品升級(jí)的設(shè)計(jì)，還是DOS時(shí)代的，甚至不如DOS時(shí)代。比如許多安全產(chǎn)品升級(jí)的設(shè)計(jì)，還是采用將一堆文件做成壓縮包讓用戶下載替換的方式，雖然提供了MD5的校驗(yàn)值，但其實(shí)有多少用戶會(huì)真的去校驗(yàn)?為什么不在升級(jí)程序中直接增加校驗(yàn)按鈕將之嵌套在升級(jí)過(guò)程，是否也有對(duì)應(yīng)的回退機(jī)制而減少因升級(jí)帶來(lái)的各種計(jì)劃外故障而減少用戶與產(chǎn)品廠商自己的維護(hù)成本?

　　“美就是美，真即美”，這是我們所有人在世上所知道的和需要知道的。但是什么是真，對(duì)于安全產(chǎn)品來(lái)說(shuō)，安全之美在于其細(xì)致周到地彌補(bǔ)用戶的專業(yè)缺乏，其真在于用強(qiáng)大的幕后支撐和前臺(tái)的簡(jiǎn)單的表現(xiàn)來(lái)體現(xiàn)產(chǎn)品的嚴(yán)謹(jǐn)和認(rèn)真。如同專業(yè)的保鏢，整潔形酷，墨鏡西服在你身邊一站就讓你倍兒精神，他不需要夸張地伸胳膊踢腿聲嘶力竭的吼叫，也能不怒自威地帶給雇主和客戶以尊嚴(yán)。簡(jiǎn)而言之，安全之美并不是一個(gè)獨(dú)立標(biāo)榜的標(biāo)志。安全產(chǎn)品的設(shè)計(jì)如果有了美的基因，則同樣對(duì)于可靠性、可用性以及有效性來(lái)言也就不是空談。一個(gè)拙劣的安全產(chǎn)品設(shè)計(jì)，其價(jià)值和一個(gè)普通的榔頭沒(méi)什么區(qū)別，從地上撿起一塊頑石和磚頭都可以替代。而貫穿于產(chǎn)品生命周期的安全之美，則可讓整個(gè)產(chǎn)品的系統(tǒng)設(shè)計(jì)、開發(fā)和部署都趨向完美。推薦做安全產(chǎn)品設(shè)計(jì)的程序員和產(chǎn)品經(jīng)理，學(xué)習(xí)比較AK47和日本刀的制作工藝的差異和不同的安全美學(xué)奧秘。

　　VIA: IDF實(shí)驗(yàn)室博客? 我是老鷹