弗雷德·科恩這個名字可能聽說過的人并不多，但他的另一個頭銜：“計算機病毒之父”可謂如雷貫耳。9月24日，這位黑客教父級的人物現身2014互聯網安全大會(ISC2014)，并作了題為“制定信息保護的全球實踐標準”的主題演講。據了解，弗雷德?科恩在重出江湖后就一直致力研究這一課題，一些階段性的成果也將在大會中首次公開。

　　天縱奇才 光明與黑暗的矛盾體

　　1983年11月3日，當弗雷德·科恩首次在UNIX系統下，編寫了一個能夠自動復制并在計算機間進行傳染繁殖從而引起系統死機的程序，并將其放入軟盤時，絕對不會想到這個小東西會對未來的世界造成怎樣的影響。但在當時，科恩的研究并沒有引起業內的關注，直到科恩為了證明他的理論便將這些程序以論文發表后，才在當時學界產生了一些影響。

　　現在來看，弗雷德·科恩的發明的小東西無疑給計算機乃至互聯網帶來了深遠的影響。從1983年他創造計算機病毒之后，31年來無數的公司和個人付出了巨大的代價和努力，卻仍然沒能解決這個問題。而當時計算病毒的創造者科恩，也投身于對抗病毒的事業中。他以另一種方式構筑著互聯網的安全圍墻，挽救由于計算機病毒的入侵而給企業帶來的難以估量的損失。

　　信息安全不是科學 而是藝術

　　在2014中國互聯網大會的主題演講中，弗雷德?科恩認為，在過去70年的時間里，信息世界發生了很大的改變，計算機逐漸成為我們生活中不可或缺的組成部分。但信息安全的科學理論卻自上世紀80年代以來就一直沒有重大體驗。這或許與政府機構主導的“以功代守”的策略有關：政府機構把更多的精力用于入侵并獲取情報，而對于自身網絡系統的安全防護則投入不足。但在此同時，支撐政府工作的各種公共基礎設施已經開始越來越多的接入網絡，并且非常依賴于網絡所提供的信息支持。

　　正因如此，信息安全技術迫切的需要重大的革新，科恩認為這是一個世界性的課題。因為重新構筑一套完整的理論體系可能需要很長的時間。但他同時表示，制定合理的實踐標準卻是可行的，因為很多實踐標準目前已經被廣泛使用，在現有成果的基礎上制定實踐標準是相對見效更快的方式。

　　弗雷德?科恩一再強調，信息保護更像是一門藝術，而不是科學。他指出一些看似簡單的安全手段其實由來已久，比如定期修改密碼實際上是二戰時期使用的安全策略等。此外科恩認為，安全措施越多越好的概念則完全是一種主觀認識，沒有任何客觀依據;而絕大多數的理論基礎在實踐中也確實很難發揮作用，因為概率風險評估涉及很多未知因素，因此結果很難被精確量化。這也讓大多數標準變得“看上去很美”，卻難以產生真正的實際意義。

　　當前沒有最完美標準 但成熟模型終會出現

　　這看似前后矛盾的話不禁讓人不解，但科恩卻有其自己的理解：雖然目前沒有最完美的標準模型，但將來肯定會有。在傳統行業中，只有無數次的檢驗才能提高安全等級，比如飛行、比如醫藥等等。更成熟的模型除了減少錯誤和遺漏外，更重要的是能促進有效的控制和驗證過程。而是否是越成熟的模型越有效?成熟到什么程度才有效?在什么時間，需要什么樣成熟度的模型?在主題演講中，科恩一一做了解答。

　　弗雷德?科恩研究出了SoP。但就如同矛盾的科恩一樣，他認為這個SoP并不是一種“標準”，而是“理性”和“謹慎”的實踐。此外雖然科恩一直以來致力于建立國際化的統一標準，但他直言SoP并不是唯一的實踐參考，也并不一定適用于所有環境下。

　　由于在信息保護領域并不存在成熟的理論。雖然現在有密碼學、信息流控制和對病毒、惡意軟件的研究。但科恩認為這些元素的作用都很有限，“密碼學理論在很大程度上忽略了現實狀況，而信息流控制的方法幾乎沒有被使用，病毒和惡意軟件理論在很大程度上只是規定了哪些事情不可以做?！笨贫魈寡?，SoP恰好為探索提供了出發點，“實際上我們還有很多問題需要研究?！?

　　弗雷德?科恩的喜歡用辯證的角度去解讀一切事物，他總在創造一些東西，再親手將其推翻，就如同他將“計算機病毒之父”和“安全專家”這兩個矛盾的稱號匯集一身一樣。由于近年來科恩異常低調，鮮于面對鏡頭，因此他在2014互聯網安全大會(ISC2014)的演講就顯得及其重要，因為誰也說不好這次露面之后，再見到這位黑客教父要等到何年何月了。