前幾天，在一個關于加密技術的郵件列表里我發現了一封和維斯特-沙米爾-阿德勒曼加密算法(RSA)有關的電子郵件。這讓我想起了在以前曾經工作過公司的情況，在那里就使用“RSA”，以期讓員工更安全地獲得計算能力。

當年我在公司的職務是網絡管理員和IT管理經理，在這里我不會提到公司的具體名稱。當時，副總裁要求我參與一個會議，和軟件開發部主管就如何實施下一步安全措施進行討論。經過大約二十多分鐘的討論，話題已經進展到大量開發者使用了運行兩種不同Linux操作系統發行版本的高配置ThinkPad筆記本計算機等移動計算平臺，它們被主要當作工作站來使用，怎樣才能確保這些系統的安全。副總裁轉過來對我說： “你覺得RSA的效果怎么樣?”

這個問題并不復雜，所以我(我想是可以理解的)有點意外和困惑。我用反問的方法回答了這個問題：“這取決于你想用它來做什么?！?/P>

這下子，他開始朝我眨眼，顯示出一副困惑的表情。軟件開發部主管回到自己的位置上，等待我們倆進行進一步的溝通看看是否會互相理解對方的話語，因為他不知道我會怎么做。

我盡最大的努力從一個門外漢可以理解的角度向他解釋關于維斯特-沙米爾-阿德勒曼加密算法的基本常識。我知道這看上去很奇怪，幫助一位非技術經理了解一種加密算法的用途和優點，盡管他管理的僅僅是整個網絡中的十臺八臺運行微軟Windows操作系統的計算機。但是只要他提出問題，我就盡力給予答復。為了確保就討論重點取得一致，他盡力嘗試提出一些有幫助的問題，舉例來說，他提到“...應該這樣利用維斯特-沙米爾-阿德勒曼加密算法實現筆記本計算機的安全訪問?”當然，這也正如我在前面已經提到的，看起來就這個問題我們之間根本無法進行溝通。

經過幾分鐘的交談我才突然發現，實際上副總裁并不是讓我介紹對維斯特-沙米爾-阿德勒曼加密算法的認識。實際上，轉折出現在軟件開發部主管那里，也就是那位坐在旁邊看我們討論的老兄，他問了副總裁一個清楚但似乎沒有什么關聯的問題，讓我的頭腦在瞬間清醒了，徹底領悟了關鍵所在。

“你的意思是RSA安全這家公司?”

我都有種要用Palm手機拍自己前額的欲望，但這樣只會激怒副總裁。相反的，我是這樣說：“噢， RSA安全公司!我還以為你問的RSA加密算法。”

接著，我就加密算法和加密產品之間的區別進行了解釋。在這段時間里，副總裁詢問了RSA安全公司SecurID硬件令牌(可以提供一次性密碼、多因素驗證等功能)產品線的情況。他是在一本雜志的廣告上看到的這種產品。對于非技術經理來說，同名的公司而不是加密算法才是符合自身定位的真正問題。

我告訴他，在判斷這種產品是否符合公司的需求之前，我必須對產品進行一些分析和研究。關于這樣的研究，我告訴他，必須包括與需要使用的員工(對于安全來說，防止出現漏洞是非常重要的，部署前的評估就是處于這樣的目的)進行討論，并且還要確定它們是否會和我們系統的配置產生沖突。

這個故事告訴我們，以技術為導向的IT專業人士，特別是象安全專業人員之類的項目專家，必須確保自己已經認識到和非技術人員之間存在交流的鴻溝。這種誤區最少也會導致在討論問題時浪費時間，最壞的情況則可能導致事故出現。在許多方面，管理人員和技術人員都生活在不同的世界中。在就技術問題進行討論的時間，我們需要加倍小心，以確保表達的意思是一致的。