计算机安全先驱Peter Neumann逝世：一位用一生警告世人的人

Peter G. Neumann 纪念

你可能从未听过他的名字，但如果你曾经在网上输入密码、在银行转账、或者搭乘现代客机——他留下的遗产正在保护着你。

Peter G. Neumann，计算机安全领域的传奇人物，于2026年5月17日去世，享年93岁。他毕生致力于警告世人：计算机系统比我们想象的更脆弱，而我们对它的依赖程度远比我们意识到的更危险。

一辈子只做一件事：告诉大家"系统会出事"

Neumann的故事，要从1975年说起。

那一年，他开始在加州SRI International（斯坦福国际咨询研究所）工作，一直到退休。在那里，他创立并主持了"计算机安全常见问题"论坛——是的，这就是后来在安全圈如雷贯耳的 RISKS Forum 的前身。

在互联网尚未普及的年代，Neumann就已经在通过电子邮件向整个行业敲警钟。他编写的《计算机安全与可靠性》教材，成为这个领域几十年来最权威的学术著作之一。而他的RSS订阅邮件列表，至今仍在每天更新——半个世纪从未间断。

他警示过的风险，从未过时：

当别人问他为什么总在"唱反调"时，他有一句著名的回应：

"乐观主义者认为一切都会运转正常。但工程师的职责，是假设任何可能出错的地方都会出错。"

Neumann的研究生涯几乎与计算机革命同步。1950年代，他还是哈佛的学生时，就开始接触早期计算机。在那个连"操作系统"这个概念都不存在的年代，他已经在思考一个至今仍困扰整个行业的问题：

当软件控制着飞机、核电站、医疗设备这些关键系统时，谁来保证它不会出错？

他最著名的观点之一是"复合风险"理论：单独看，每个系统似乎都很安全；但当这些系统相互连接、相互作用时，风险会非线性地叠加。一家医院的数据泄露，可能影响的是数百万人；而这种泄露的途径，可能是某个被忽视的旧系统，也可能是某个"看起来很安全"的新技术。

他在1990年代接受《科学美国人》采访时说：

"我们正在建造一座建立在沙子上的大厦。我们把越来越多的关键功能交给计算机处理，但计算机系统从来都不是为这种任务设计的。"

在Neumann逝世的消息传出后，安全圈的反应几乎是一致的：一位"吹哨人"离开了。

CrowdStrike的首席安全官在社交媒体上写道：

"Peter Neumann是安全行业的良心。他不追求名利，不害怕得罪人。他只是年复一年、日复一日地告诉大家真相。当整个行业都在追逐新功能时，他在提醒我们基础。"

这种"基础"，在今天变得比以往任何时候都更加紧迫。

来看看过去几年发生的事：

每一起事件的背后，都是Neumann曾经警告过的"系统性风险"。我们对软件供应链的依赖、对开源生态的信任、对"够用就行"的惰性——这些正是他穷尽一生试图改变的东西。

Neumann不仅是一位研究者，更是一种"行事方式"的模板。

在SRI，他坚持把所有安全研究公开发表，从不将成果保密。他的RISKS Forum对任何人开放，从学术论文到普通用户的担忧，一律平等收录。

他说过：

"安全不是一种产品，而是一种过程。没有什么系统是绝对安全的，但如果我们能持续发现问题、报告问题、修复问题——我们就能让风险保持在可接受的范围内。"

这种开放、透明、协作的安全文化，至今仍是整个行业的基石。

Peter Neumann的离去，标志着一个计算机安全研究时代的终结——那个从零开始、筚路蓝缕、在没人意识到风险时就开始敲警钟的时代。

但他留下的东西不会消失。

RISKS Forum还在运行。他的书还在被阅读。他的学生、学生的学生，已经遍布全球每一个重要的安全岗位——从白帽子黑客到政府网络安全部门，从学术研究者到科技公司的首席安全官。

我们每天使用的每一个安全协议、每一次加密通信、每一个权限控制——背后都有Neumann理念的影子。

他用93年的人生告诉我们一件事：计算机安全不是可选项，而是生存的必需品。

这句话，在2026年的今天，比任何时候都更正确。

参考来源：

The New York Times: Peter G. Neumann, Who Warned of Computer Security Risks, Dies at 93
Ars Technica: obituary coverage
SRI International official statement