安全产品设计之美 绝不是滔滔江水
“美就是美,真即美”,这是我们所有人在世上所知道的和需要知道的。
————《希腊古瓮颂》,约翰 济慈
从上世纪90年代的DOS模式下杀毒软件简单实用的命令参数模式,到今天从终端到应用的五花八门各种安全软件。安全软件的产品设计,对许多程序员和广大计算机爱好者来说,似乎不是一个特别热门的话题,绝对不会有手机安全或者一个智能汽车安全性缺陷讨论来的热烈。
回顾自己进入信息安全行业20年的短暂生涯,安全软件的产品设计的深入研究也是从2006后随着终端安全和“安全最后一公里”的提法的热潮兴起才进入自己的视野。而在此之前关注的,除了功能就是性能,毕竟,安全如刀剑,杀伤和防御能力是第一元素。以往的安全产品评测中,似乎也很少见到提及此方面的评测案例。
但是360的兴起和其对国内安全产业和互联网市场的攻城略地,的确让我开始换位思考其中引发的诸多问题和背后的原因,抛开老生常谈的江湖恩怨,开始关注其中的安全产品设计要素。我也希望现有安全产品厂商,包括未来的潜在安全新秀,应该开始重视此方面的问题,而不是仅仅将其看为软件的界面和美工。
在我的职业生涯中,这样的观念改变还出现在对国内木马工具的分析上。许多用于黑产的产品工具技术上谈不上多大的突破,但在产品设计中却是相当的极致,以致如今国外也有不少“爱好者”非常喜欢国内做的小工具。
安全产品的设计,在今天这个用户体验第一,得屌丝者得天下的时代,随着“泛安全”的兴起,安全产品的使用者和体验者早已超出了专业用户的范畴,“互联网入口”的商业模式的驾轻就熟,以及黑色产业链的持续扩张和离散式的复杂化,使得各大互联网巨头和新兴力量如今谁也不敢轻易忽视安全体验带给他们的冲击。
在我看来,安全产品的设计,特别是面向最终用户的设计,首先必须将冷冰冰的功能表现方式变得轻松而简单,将其与现实世界的安全体验更直接的联动起来并充分借鉴,类似“体检”、“诊断”的表达去替代安全扫描就是这样的转变。如同今天你面对智能家电,绝不会向一个DIY发烧友或者传统硬件极客一样,摊开一堆电路板和连接线,让其充分享受加工才能使用的过程。而是如同越来越智能化的汽车,就像《2012世界末日》黑老大对着飞机里的豪车那样轻声说:启动,千万不要将之鄙视为傻瓜化的思维,千方百计找出其可能存在的缺陷,用苛刻挑剔的安全风险辨证观点去左右产品本身的设计。正如黑客总是无数次刷掉苹果的系统,甚至比赛快速地突破IPhone5S的指纹识别,但实际并改变不了其忠实的粉丝更新换代的欲望,只会增加其产品在媒体和传播中的曝光率。
安全产品的设计,还在于对安全流程的简化或者重新组合交互方式,增加对最终用户的直接交互,减少中间环节。传统的安全产品,比如令我印象深刻的是早期接触CheckPoint的防火墙产品,在90年代后期的感觉是为之惊艳,这个评价来自其复杂专业的策略配置,纯粹的软件方式。但其特别复杂的授权方式,比如必须上网通过其网站输入一些如用户IP的信息激活形成序列号的方式,迅速被国内外代理商充分发挥而造假,欺骗用户提供信息而将一个产品利用checkpoint网站管理中心(一般只有代理商才有权限而不会向用户移交产品账号)改IP的方式重复销售谋取暴利和灰色收入。直到大约2004年后随着互联网经济的热潮与普及,用户安全动手能力的提高才开始被许多用户开始发觉而减少,但此时,JUNNIPER等国内外硬件防火墙的快速成长迅速挤占分享了CheckPoint的先发优势,CheckPoint在中国市场当时取名“查克炮”,一个伟大的安全产品被一群利欲熏心不懂技术的商人玩弄于股掌,以致在渠道内成了调侃的笑料。
图:俄罗斯黑客大会上“破解门锁”的体验展台上,俄罗斯美女都不禁心有戚戚
安全产品的设计,结果的呈现同样重要,许多安全产品的宣传页绞尽心智归纳总结,总能包装出各种安全概念,比如“防水墙”、智能网关、UTM、网闸。但实际的结果呈现中,在过去对于非专业用户来说,总是一大堆带着专业术语的各种日志。虽然现实里,根本没有足够好、足够快、足够廉价或者足够安全的概念。但是用户如果花钱请个保镖,保镖只会告诉将自己的装备和手段拆成摊开成一堆螺丝和指标参数,请用户自行裁量决策,哪个用户不会抓狂?当然我不是鼓励安全产品设计者因此就要胡编乱照采用忽悠小白的做法来瞒天过海,但的确要考虑什么样的结果呈现有利于用户认识产品的优势和取得的效果,的确绝对是非常非常关键的要素,这其中唯有的标准是简单简介是第一视觉,当然你可以同时提供复杂的证据来辅助这简单后的强大数据。
安全产品的设计,同样不要忘记用户本身,虽然安全产品不同于娱乐或消费型产品特别需要用户注册和用户活跃数据。但随着互联网经济的边界模糊化,有在用户电脑或手机上表现的机会为什么不想办法在产品设计上考虑让你更加了解自己的用户到底是谁,能否让用户更多与产品后面的设计者与开发者互动一定是有利于产品的成长发展以及商业模式以及边际效益的最大化。许多安全产品,包括一些准安全产品(比如家用路由器里也有安全模块),非常不在乎用户的注册登记和之后的交互,宁愿投入巨大人力物力开通400电话以及猛扑线下渠道代理而不是努力让自己印刷的三包证书和用户注册登记卡不要成为废纸。我几乎测试过市面上所有的家用路由器产品,许多产品的登陆入口千年一面,用户注册后最多去到一个无人搭理如同政府网站留言板的BBS。口炮喊着用户第一的设计与营销居然在互联网时代最低成本与客户交互的时代下成为空谈,最后产品死都不知道用户方面死的原因。当然,笔者坚决反对借助安全入口和产品权限优势而偷窥用户信息变相操纵用户的任何行为和与之相关的设计,那是安全之耻。
安全产品的设计,还要特别细心于升级方式的设计。许多安全产品升级的设计,还是DOS时代的,甚至不如DOS时代。比如许多安全产品升级的设计,还是采用将一堆文件做成压缩包让用户下载替换的方式,虽然提供了MD5的校验值,但其实有多少用户会真的去校验?为什么不在升级程序中直接增加校验按钮将之嵌套在升级过程,是否也有对应的回退机制而减少因升级带来的各种计划外故障而减少用户与产品厂商自己的维护成本?
“美就是美,真即美”,这是我们所有人在世上所知道的和需要知道的。但是什么是真,对于安全产品来说,安全之美在于其细致周到地弥补用户的专业缺乏,其真在于用强大的幕后支撑和前台的简单的表现来体现产品的严谨和认真。如同专业的保镖,整洁形酷,墨镜西服在你身边一站就让你倍儿精神,他不需要夸张地伸胳膊踢腿声嘶力竭的吼叫,也能不怒自威地带给雇主和客户以尊严。简而言之,安全之美并不是一个独立标榜的标志。安全产品的设计如果有了美的基因,则同样对于可靠性、可用性以及有效性来言也就不是空谈。一个拙劣的安全产品设计,其价值和一个普通的榔头没什么区别,从地上捡起一块顽石和砖头都可以替代。而贯穿于产品生命周期的安全之美,则可让整个产品的系统设计、开发和部署都趋向完美。推荐做安全产品设计的程序员和产品经理,学习比较AK47和日本刀的制作工艺的差异和不同的安全美学奥秘。
VIA: IDF实验室博客 我是老鹰
值得学习
感谢分享