【正文】 過程的幾個(gè)原則 系統(tǒng)工程過程概況 挖掘需求 定義系統(tǒng) 設(shè)計(jì)系統(tǒng)體系結(jié)構(gòu) 詳細(xì)設(shè)計(jì) 實(shí)施系統(tǒng) 評(píng)估有效性 系統(tǒng)工程過程活動(dòng) ? 通用 SE過程由如下活動(dòng)構(gòu)成： ? 發(fā)掘需求； ? 定義系統(tǒng)要求； ? 設(shè)計(jì)系統(tǒng)體系結(jié)構(gòu)； ? 開展詳細(xì)設(shè)計(jì)； ? 實(shí)現(xiàn)系統(tǒng)； ? 評(píng)估有效性。 ? 1999年 4月，形成了 SSECMM評(píng)定方法。 ? 同期， NSA也開始了對(duì)信息安全工程能力的研究，并選取了 CMM的思想作為其方法學(xué)，正式啟動(dòng)了 SSECMM—《 系統(tǒng)安全工程 —能力成熟度模型 》 研究項(xiàng)目。 ? 后來，在信息系統(tǒng)安全工程方法的發(fā)展上，出現(xiàn)了第二種思路： 過程能力成熟度的方法 ， 其基礎(chǔ)是 CMM（ 能力成熟度模型 ） 。 ? 美國軍方最早在系統(tǒng)工程理論基礎(chǔ)之上開發(fā)了 信息系統(tǒng)安全工程（ ISSE）， 并于1994年 2月 28日發(fā)表了《信息系統(tǒng)安全工程手冊(cè) 》 。 信息安全的復(fù)雜性（續(xù)） ? 6）信息安全具有相對(duì)性 ? 安全是相對(duì)的，沒有絕對(duì)的安全可言； ? 首先，安全的動(dòng)態(tài)性決定了所謂的安全只能是相對(duì)于過去的安全，相對(duì)未來而言，當(dāng)前的安全很可能會(huì)表現(xiàn)為不安全； ? 其次，安全不是目的，安全措施應(yīng)該與保護(hù)的信息與網(wǎng)絡(luò)系統(tǒng)的價(jià)值相稱，因此，實(shí)施信息安全工程要充分權(quán)衡風(fēng)險(xiǎn)威脅與防御措施的利弊與得失，在安全級(jí)別與投資代價(jià)之間取得一個(gè)企業(yè)能夠接受的平衡點(diǎn)，人們追求的是在 適度風(fēng)險(xiǎn)下的相對(duì)安全 ，而非 絕對(duì)的安全。 信息安全的復(fù)雜性（續(xù)） ? 4）信息安全具有動(dòng)態(tài)性 ? 信息技術(shù)在發(fā)展，黑客水平也在提高，安全策略、安全體系、安全技術(shù)也必須動(dòng)態(tài)地調(diào)整，在最大程度上使安全系統(tǒng)能夠跟上實(shí)際情況的變化發(fā)揮效用，使整個(gè)安全系統(tǒng)處于不斷更新、不斷完善、不斷進(jìn)步的動(dòng)態(tài)過程中。 信息安全的復(fù)雜性（續(xù)） ? 3）信息安全具有過程性或生命周期性 ? 一個(gè)完整的安全過程至少應(yīng)包括安全目標(biāo)與原則的確定、風(fēng)險(xiǎn)分析、需求分析、安全策略研究、安全體系結(jié)構(gòu)的研究、安全實(shí)施領(lǐng)域的確定、安全技術(shù)與產(chǎn)品的測(cè)試與選型、安全工程的實(shí)施、安全工程的實(shí)施監(jiān)理、安全工程的測(cè)試與運(yùn)行、安全意識(shí)的教育與技術(shù)培訓(xùn)、安全稽核與檢查、應(yīng)急響應(yīng)等，這一個(gè)過程是一個(gè)完整的信息安全工程的生命周期。 信息安全的復(fù)雜性 ? 1）信息安全具有社會(huì)性 ? 信息安全問題具有前所未有的廣泛性和綜合性，由于可能影響到安全的因素不斷增多，即使是一個(gè)簡單的信息系統(tǒng)，也往往因?yàn)槿藱C(jī)交互而涉及到組織結(jié)構(gòu)、人員、物理安全、培訓(xùn)等方面的要求； ? 在面對(duì)每一個(gè)信息系統(tǒng)的安全保障問題時(shí)，都要考慮這個(gè)系統(tǒng)與非技術(shù)因素的交互，將其放在整個(gè)社會(huì)化的環(huán)境下考慮。 為什么需要信息安全工程 ? 信息安全的現(xiàn)狀是比較脆弱的，在安全體制、安全管理等各個(gè)方面存在的問題十分嚴(yán)重而突出，且不容樂觀；但也可以看到，從 20世紀(jì) 90年代中期到 21世紀(jì)初，無論是政府部門、企業(yè)，還是個(gè)人用戶，安全意識(shí)明顯增強(qiáng) ? 在 Inter發(fā)展的短短幾年，人們對(duì)安全的理解，從早期的安全就是殺毒防毒，到后來的安全就是安裝防火墻，到現(xiàn)在的購買系列安全產(chǎn)品，在一步一步地加深。一、概述 ? 什么是信息安全工程 ? 為什么需要信息安全工程 ? 信息安全工程的發(fā)展 什么是信息安全工程 ? 信息安全保障問題的解決既不能只依靠純粹的技術(shù)，也不能靠簡單的安全產(chǎn)品的堆砌，它要依賴復(fù)雜的系統(tǒng)工程 ——信息安全工程。 ? 信息安全工程： ? 是采用工程的概念、原理、技術(shù)和方法，來研究、開發(fā)、實(shí)施與維護(hù)信息系統(tǒng)安全的過程，它是將經(jīng)過時(shí)間考驗(yàn)證明是正確的 工程實(shí)施流程 、 管理技術(shù) 和當(dāng)前能夠得到的 最好的技術(shù)方法 相結(jié)合的過程。 ? 但是應(yīng)該注意到，這些理解依然存在著“頭痛醫(yī)頭，腳痛醫(yī)腳”的片面性，沒有將信息安全問題作為一個(gè)系統(tǒng)工程來考慮對(duì)待； ? 由于信息安全保障問題的極端復(fù)雜性 ， 因此在信息系統(tǒng)建設(shè)中必須遵循信息安全工程方法 。 ? 2）信息安全具有全面性 ? 信息安全問題需要全面考慮，系統(tǒng)安全程度取決于系統(tǒng)最薄弱的環(huán)節(jié)。 ? 經(jīng)過安全稽核與檢查后，又形成新一輪的生命周期，是一個(gè)不斷往復(fù)的不斷上升的螺旋式安全模型。 ? 5）信息安全具有層次性 ? 信息系統(tǒng)的構(gòu)成本身就是層次性的（主要有物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理等層面），需要用多層次的安全技術(shù)、方法與手段，分層次地化解安全風(fēng)險(xiǎn)。 信息安全工程的發(fā)展 ? 早期的信息安全工程方法理論來自于 系統(tǒng)工程 (SE)過程方法。 ? ISSE由系統(tǒng)工程過程發(fā)展而來，因而其風(fēng)格仍然沿襲了 以時(shí)間維劃定工程元素的方法學(xué) ，這也暴露出了一些不足： 信息安全工程的發(fā)展（續(xù)） ? 1）很多安全要求應(yīng)該貫徹在整個(gè)工程過程之中，尤其是信息安全的保證要求，而 ISSE對(duì)其缺乏有針對(duì)性的討論； ? 2）此外，信息安全的內(nèi)容及其龐雜，一次完整的信息安全工程過程，往往會(huì)涉及到多個(gè)復(fù)雜的安全領(lǐng)域，而有些領(lǐng)域的時(shí)間過程性卻不明顯，以時(shí)間維為線索的描述方式不適合反映出這些內(nèi)容。 信息安全工程的發(fā)展（續(xù)） ? CMM的 1991年 8月由卡內(nèi)基 梅隆大學(xué)軟件工程研究所發(fā)布。 ? 1996年 10月發(fā)布了 SSECMM的 ，繼而在 1997年春制定完成了 SSECMM評(píng)定方法的 。 ? 2023年 3月， SSECMM得到了 ISO的采納，成為 ISO的標(biāo)準(zhǔn) —ISO/IEC 21827， 冠名為 《 信息技術(shù) —系統(tǒng)安全工程 —能力成熟度模型 》 。 ? 在上圖中， 箭頭顯示了信息在不同活動(dòng)間的流向，但并不一定意味著各活動(dòng)之間的順序或時(shí)間性 。 發(fā)掘需求 ? 系統(tǒng)工程師幫助客戶理解并記錄用來支持其 業(yè)務(wù)(business)或 任務(wù) (mission)的信息管理的需求 (Needs)， 信息需求說明可以在信息管理模型 (IMM information management model )中記錄。 ? 系統(tǒng)工程師要標(biāo)識(shí)所有的用戶及這些用戶與系統(tǒng)的交互，標(biāo)識(shí)他們所扮演的角色、承擔(dān)的責(zé)任以及在系統(tǒng)生命周期各階段中的授權(quán)。 發(fā)掘需求（續(xù)） ? 業(yè)務(wù) (business) /任務(wù) (mission)描述 ? SE或 ISSE的全部工作都是為了使一個(gè)機(jī)構(gòu)的本職業(yè)務(wù) /任務(wù)能夠順利實(shí)施 ； ? 因此，在挖掘需求時(shí)，首要的一步就是確定任務(wù) /業(yè)務(wù)的需求，而不是工程或信息安全需求； ? 任務(wù)描述的重點(diǎn)之一是對(duì)任務(wù)環(huán)境