軟件工程之安全工程建模

緒論：寫作既是個人情感的抒發(fā)，也是對學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的1篇軟件工程之安全工程建模范文，希望它們能為您的寫作提供參考和啟發(fā)。

隨著《網(wǎng)絡(luò)安全法》的頒布和信息安全等級保護(hù)測評標(biāo)準(zhǔn)2.0的推廣，信息安全上升到了新的高度。國內(nèi)各個科研和生產(chǎn)單位從技術(shù)與管理、理論與實踐、國民自主研發(fā)與引進(jìn)西方科技、計算機(jī)科學(xué)與犯罪心理學(xué)等多個角度探討信息安全問題，對信息網(wǎng)絡(luò)犯罪的動機(jī)、手段、途徑、社會危害程度等進(jìn)行多方位分析，期望找到抵御信息犯罪、加固網(wǎng)絡(luò)安全的方法。但是，信息網(wǎng)絡(luò)安全是近些年興起的課題，缺乏長期的經(jīng)驗積累，存在很多空白領(lǐng)域，這些空白領(lǐng)域給不法分子留有可乘之機(jī)。同時，移動互聯(lián)網(wǎng)發(fā)展勢頭迅猛，高速發(fā)展勢必導(dǎo)致新安全隱患不斷涌現(xiàn)的局面。舊隱患未能及時解決，新隱患又出現(xiàn)，信息網(wǎng)絡(luò)安全形勢不容樂觀。

荀子云，君子性非異也，善假于物也。我們可以遴選其他科研領(lǐng)域久經(jīng)考驗的、成熟的方法，將這些方法加以改造，以便適應(yīng)信息安全領(lǐng)域。這比從無到有地創(chuàng)建一套新方法要快得多；更重要的是，這些方法本身經(jīng)過歷史和實踐的考驗，具備良好的可行性。

軟件工程學(xué)屬于計算機(jī)科學(xué)的一個分支，是信息安全學(xué)的近親；同時，軟件工程學(xué)和信息安全學(xué)均屬于工程學(xué)，兩者具備天然的、良好的相關(guān)性。軟件工程學(xué)歷史悠久，科研成果豐碩。我們可以從軟件工程學(xué)中學(xué)習(xí)借鑒相關(guān)方法，有針對性地進(jìn)行改造，以便能適用于信息安全學(xué)。當(dāng)然，這些改造是小范圍的調(diào)整，不是大改動。如果改動規(guī)模過大，那就偏離了初衷。軟件工程學(xué)和信息安全學(xué)的相關(guān)性，是我們工作的切入點。軟件工程學(xué)中很多知識可以借鑒到信息安全學(xué)，比如需求分析、項目管理、工程建模方法等等。我們首先選擇工程建模方法作為研究對象，以工程建模方法為藍(lán)本，評估改造方案的實用性，總結(jié)經(jīng)驗和教訓(xùn)，以便進(jìn)一步改進(jìn)和推廣。

筆者于2017年在《數(shù)字軍工》雜志上發(fā)表過一篇名為《采用迭代模型進(jìn)行信息系統(tǒng)安全等級保護(hù)測評》的文章。這篇文章論述了傳統(tǒng)信息安全等級保護(hù)測評流程中的弊端，提出用迭代模型代替瀑布模型，作為信息安全等級保護(hù)測評的工程模型。該論文有一定的進(jìn)步意義，但是卻忽視了一個問題：信息安全等級保護(hù)測評是個非常復(fù)雜的過程，單一的工程模型不能滿足實際需要。信息安全等級保護(hù)測評分為十個層面，每一個層面均有自己的特點，較難用一個統(tǒng)一的工程模型來建模。即使是同一個層面，在面臨不同的客戶時候，情況也不一樣。因為不同客戶的技術(shù)水平、工作態(tài)度、人員配備、經(jīng)濟(jì)支持力度不同，用一個一成不變的模型肯定不能很好地完成建模工作，需要根據(jù)實際情況分別處理。

當(dāng)然，這十個層面未完全割裂，根據(jù)真實的信息安全工作經(jīng)驗，可以將十個層面依據(jù)天然的相關(guān)性分為四類：網(wǎng)絡(luò)相關(guān)類、應(yīng)用系統(tǒng)技術(shù)類、應(yīng)用系統(tǒng)管理類和通用管理類。根據(jù)分類，將信息安全等級保護(hù)工作劃分四個工作條線：網(wǎng)絡(luò)條線、應(yīng)用系統(tǒng)技術(shù)條線、應(yīng)用系統(tǒng)管理條線和通用管理條線。物理機(jī)房層面被劃分到應(yīng)用系統(tǒng)管理條線，該層面從相關(guān)性上更適合劃分到通用管理條線，劃分到應(yīng)用系統(tǒng)管理條線是為了平均四個條線的工作量，便于加快整個項目的進(jìn)度。四個條線沒有先后順序，可以同時開展，一般情況下由一名測評師負(fù)責(zé)一個條線，相互之間沒有交叉。條線之間具備并發(fā)特性，符合噴泉模型。采用噴泉模型，可以直觀地描述四個條線之間的關(guān)系，下面進(jìn)一步對條線內(nèi)部的工作進(jìn)行建模。對于工作經(jīng)驗豐富的測評師和相關(guān)準(zhǔn)備活動充分的條線，由于工作目標(biāo)明確，工作環(huán)境比較熟悉，可以一氣呵成完成工作，建議采用瀑布模型。對于經(jīng)驗匱乏的測評師、相關(guān)準(zhǔn)備活動不充分的條線，由于對工作目標(biāo)、工作環(huán)境不了解，不可能一步到位完成每一個環(huán)節(jié)的工作，會出現(xiàn)返工的情況，可以采用迭代模型。先嘗試著針對已掌握的測評對象，制定測評方法，進(jìn)行部分測評工作。在進(jìn)展過程中，探索未知情況。針對新探索到的情況，采用回溯的方法，更新測評對象，更新測評方法，對新對象進(jìn)行相對嚴(yán)格的測評。這樣持續(xù)測評，回溯，再測評，再回溯，循環(huán)迭代完成工作。之前介紹的兩種模型，適用于單個測評師測評單個條線的情況。在真實情況下，可能出現(xiàn)多個測評師測評同一個條線的情況。因為不同的測評師和條線，測評速度不可能完全一致。為了盡快完成全部測評工作，進(jìn)展快條線（A條線）的測評師在完成自己的任務(wù)后，會在項目經(jīng)理的要求下，參與到進(jìn)展慢條線（B條線）的工作中。為了在不干擾B條線測評師正常工作的前提下，加速B條線的工作進(jìn)展，要在B條線中開辟出一個被稱為“增量塊”的地帶，并在“增量塊”中開展新工作。“增量塊”是從B條線中新截取下來的模塊，與B條線中正在進(jìn)行的測評工作截然分開，不相互干擾，這就是“增量塊”的主要特點。“增量塊”是增量模型領(lǐng)域的概念。將適用于整個項目的噴泉模型和適用于各個條線的瀑布模型、迭代模型和增量模型結(jié)合起來，就得到了信息安全等級保護(hù)測評的最終工程模型。

在綿陽市燃?xì)夤居嬞M(fèi)系統(tǒng)的信息安全等級保護(hù)測評過程中，試用上述復(fù)合工程模型，檢驗效果。團(tuán)隊中四個人分別負(fù)責(zé)獨立的條線，并行開展工作，符合噴泉模型。負(fù)責(zé)應(yīng)用系統(tǒng)管理條線和通用管理條線的測評師，具備多年工作經(jīng)驗，可以采用簡單有效的瀑布模型進(jìn)行測評。前期網(wǎng)絡(luò)拓?fù)淝闆r未調(diào)查清楚，負(fù)責(zé)網(wǎng)絡(luò)條線的測評師采用迭代模型進(jìn)行測評，一邊測評，一邊熟悉網(wǎng)絡(luò)拓?fù)洌⒏鶕?jù)新掌握的拓?fù)洌掷m(xù)改進(jìn)原有測評計劃，遞進(jìn)測評。負(fù)責(zé)應(yīng)用系統(tǒng)技術(shù)條線的測評師是新手，之前參與測評不多，需要其他測評師予以支持，以便加快整個項目進(jìn)度。該測評師采用增量模型，方便為其他測評師提供切入點。經(jīng)過項目檢驗，復(fù)合模型可以有效地提升工作效率和準(zhǔn)確度，比較良好地指導(dǎo)信息安全等級保護(hù)測評工作，具備可行性。

利用知識的相關(guān)性，可以將部分學(xué)科成熟的方法推廣到新學(xué)科。這種做法可以在保證質(zhì)量的前提下，加快新學(xué)科的發(fā)展速度，是省時省力的好手段，希望大家能借鑒學(xué)習(xí)，將這一方法發(fā)揚(yáng)光大。同時希望相關(guān)專家提出寶貴意見，相互交流，共同進(jìn)步。