1、一、概述n 1、什么是信息安全工程n 2、 为什么需要信息安全工程n 3、 信息安全工程的发展什么是信息安全工程n 信息安全保障问题的解决既不能只依靠纯粹的技术,也不能靠简单的安全产品的堆砌,它要依赖复杂的系统工程 信息安全工程。n 信息安全工程:n 是采用工程的概念、原理、技术和方法,来研究、开发、实施与维护信息系统安全的过程,它是将经过时间考验证明是正确的 工程实施流程 、 管理技术 和当前能够得到的 最好的技术方法 相结合的过程。为什么需要信息安全工程n 信息安全的现状是比较脆弱的,在安全体制、安全管理等各个方面存在的问题十分严重而突出,且不容乐观;但也可以看到,从 20世纪 90年代中
2、期到 21世纪初,无论是政府部门、企业,还是个人用户,安全意识明显增强n 在 Internet发展的短短几年,人们对安全的理解,从早期的安全就是杀毒防毒,到后来的安全就是安装防火墙,到现在的购买系列安全产品,在一步一步地加深。n 但是应该注意到,这些理解依然存在着 “头痛医头,脚痛医脚 ”的片面性,没有将信息安全问题作为一个系统工程来考虑对待;n 由于信息安全保障问题的极端复杂性 , 因此在信息系统建设中必须遵循信息安全工程方法 。信息安全的复杂性n 1)信息安全具有社会性n 信息安全问题具有前所未有的广泛性和综合性,由于可能影响到安全的因素不断增多,即使是一个简单的信息系统,也往往因为人机交
3、互而涉及到组织结构、人员、物理安全、培训等方面的要求;n 在面对每一个信息系统的安全保障问题时,都要考虑这个系统与非技术因素的交互,将其放在整个社会化的环境下考虑。n 2)信息安全具有全面性n 信息安全问题需要全面考虑,系统安全程度取决于系统最薄弱的环节。信息安全的复杂性(续)n 3)信息安全具有过程性或生命周期性n 一个完整的安全过程至少应包括安全目标与原则的确定、风险分析、需求分析、安全策略研究、安全体系结构的研究、安全实施领域的确定、安全技术与产品的测试与选型、安全工程的实施、安全工程的实施监理、安全工程的测试与运行、安全意识的教育与技术培训、安全稽核与检查、应急响应等,这一个过程是一个
4、完整的信息安全工程的生命周期。n 经过安全稽核与检查后,又形成新一轮的生命周期,是一个不断往复的不断上升的螺旋式安全模型。信息安全的复杂性(续)n 4)信息安全具有动态性n 信息技术在发展,黑客水平也在提高,安全策略、安全体系、安全技术也必须动态地调整,在最大程度上使安全系统能够跟上实际情况的变化发挥效用,使整个安全系统处于不断更新、不断完善、不断进步的动态过程中。n 5)信息安全具有层次性n 信息系统的构成本身就是层次性的(主要有物理、网络、系统、应用和管理等层面),需要用多层次的安全技术、方法与手段,分层次地化解安全风险。信息安全的复杂性(续)n 6)信息安全具有相对性n 安全是相对的,没
5、有绝对的安全可言;n 首先,安全的动态性决定了所谓的安全只能是相对于过去的安全,相对未来而言,当前的安全很可能会表现为不安全;n 其次,安全不是目的,安全措施应该与保护的信息与网络系统的价值相称,因此,实施信息安全工程要充分权衡风险威胁与防御措施的利弊与得失,在安全级别与投资代价之间取得一个企业能够接受的平衡点,人们追求的是在 适度风险下的相对安全 ,而非 绝对的安全。信息安全工程的发展n 早期的信息安全工程方法理论来自于 系统工程 (SE)过程方法。n 美国军方最早在系统工程理论基础之上开发了 信息系统安全工程( ISSE), 并于1994年 2月 28日发表了信息系统安全工程手册 v1.0
6、 。n ISSE由系统工程过程发展而来,因而其风格仍然沿袭了 以时间维划定工程元素的方法学 ,这也暴露出了一些不足:信息安全工程的发展(续)n 1)很多安全要求应该贯彻在整个工程过程之中,尤其是信息安全的保证要求,而 ISSE对其缺乏有针对性的讨论;n 2)此外,信息安全的内容及其庞杂,一次完整的信息安全工程过程,往往会涉及到多个复杂的安全领域,而有些领域的时间过程性却不明显,以时间维为线索的描述方式不适合反映出这些内容。n 后来,在信息系统安全工程方法的发展上,出现了第二种思路: 过程能力成熟度的方法 , 其基础是 CMM( 能力成熟度模型 ) 。信息安全工程的发展(续)n CMM的 1.0版在 1991年 8月由卡内基 -梅隆大学软件工程研究所发布。n 同期, NSA也开始了对信息安全工程能力的研究,并选取了 CMM的思想作为其方法学,正式启动了 SSE-CMM 系统安全工程 能力成熟度模型 研究项目。n 1996年 10月发布了 SSE-CMM的 1.0版本,继而在 1997年春制定完成了 SSE-CMM评定方法的 1.0版本。n 1999年 4月,形成了 SSE-CMMv2.0和 SSE-CMM评定方法v2.0。n 2002年 3月, SSE-CMM得到了 ISO的采纳,成为 ISO的标准 ISO/IEC 21827, 冠名为 信息技术 系统安全工程 能力成熟度模型 。
