信息安全工程概念

1.3　信息安全工程概念

信息安全的概念经历了一个漫长的历史。从信息的保密性（保证信息不泄露给未经授权的人）拓展到信息的完整性（防止信息被未经授权的篡改，保证真实的信息从真实的信源无失真地到达真实的信宿）、信息的可用性（保证信息及信息系统确实为授权使用者所用，防止由于计算机病毒或其他人为因素造成的系统拒绝服务，或为敌手可用）、信息的可控性（对信息及信息系统实施安全监控管理）和信息的不可否认性（保证信息行为人不能否认自己的行为）等。从早期的安全就是杀毒防毒，到后来的安全就是安装防火墙以及购买系列安全产品，直至开始重视安全体系的建设，人们对安全的理解正在一步一步地加深，将信息安全保障问题作为一个系统工程来考虑和对待的工作正在逐步开展。

信息安全需要“攻、防、测、控、管、评”等多方面的基础理论及技术。信息安全保障问题的解决既不能只依靠纯粹的技术，也不能靠简单的安全产品的堆砌，它要依赖于复杂的系统工程——信息安全工程。信息安全工程是系统工程的一个子集，系统工程的原理适用于信息安全工程的开发、集成、运行、管理、维护和演变。

国际标准化组织（ISO）将信息安全定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和显露。”

从以计算机为核心的信息系统形态和运行过程出发，可把信息安全分为实体安全、运行安全、数据安全和管理安全四个方面：

●实体安全是指保护计算机设备、设施（含网络）以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故（如电磁污染等）破坏的措施、过程。

●运行安全是指为保障系统功能的安全实现，提供一套安全措施（如安全评估、审计跟踪、备份与恢复、应急措施等）来保护信息处理过程的安全。

●数据安全是指防止数据资源被故意或偶然的非授权泄露、更改、破坏，或使敏感数据被非法系统辨识、控制和否认，即确保信息的完整性、保密性、可用性、可控性和不可否认性。

●管理安全是指以有关的法律法令和规章制度以及安全管理手段，确保系统安全生存和运营。管理手段是对安全服务和安全机制进行管理，把管理信息分配到有关的安全服务和安全机制中去，并收集与其操作有关的信息。

信息安全工程是基于以上基本概念，采用工程的概念、原理、技术和方法，来研究、开发、实施与维护信息系统安全的过程，是将经过实践考验证明是正确的工程实施流程、管理技术和当前能够得到的最好的技术方法相结合的过程。

信息安全工程具有清晰的研究范畴，具体包括信息安全工程的目标、原则与范围，信息安全风险分析与评估的方法、手段、流程，信息安全需求分析方法，安全策略，安全体系结构，安全实施领域及安全解决方案，安全工程的实施规范，安全工程的测试与运行，安全意识的教育与技术培训，应急响应技术、方法与流程等。

既然是系统工程，那么就要用系统工程的观点、方法来对待和处理信息安全问题。安全体系结构的设计与安全解决方案的提出必须基于信息安全工程理论。因此，对信息系统建设部门来说，在建立与实施企业级的信息与网络系统安全体系时，必须考虑信息安全的方方面面，必须兼顾信息网络的风险评估与分析、安全需求分析、整体安全策略、安全模型、安全体系结构的开发、信息网络安全的技术标准规范的制定、信息网络安全工程的实施与监理、信息网络安全意识的教育与技术的培训等各个方面；对工程实施单位来说，必须严格按照信息安全工程的过程、规范进行实施；对管理部门来说，建议采用信息安全工程能力成熟度（SSE-SSM）对信息系统建设部门安全工程的质量、安全工程实施单位的实施能力进行评估。只有这样才能实现真正意义上的信息系统的安全。

随着人类信息化的飞速发展，信息革命和计算机在社会各个层面的引入使人类生活发生了翻天覆地的变化。信息已成为代表综合国力的战略资源，信息安全已成为保证国民经济信息化进程健康有序发展的基础，直接关系到国家的安全，影响重大。站在信息安全工程的高度上来全面构建和规范信息安全，将大大地加强新建和已建的信息系统安全，进而保障国家信息资源的安全。