李俊 季瑞齊 陳晶 王彩學(xué)

摘要：信息安全工程至今沒有一個(gè)完善的工程模型，可以對(duì)軟件工程中的工程模型改造，以便適應(yīng)信息安全工程的需要。由于信息安全的復(fù)雜性，單一工程模型不能為信息安全全程建模，將軟件工程中的瀑布模型、迭代模型、增量模型和噴泉模型綜合起來，提出復(fù)合工程模型，并在實(shí)際工作中予以實(shí)施，以便檢驗(yàn)該復(fù)合模型的可行性。

關(guān)鍵詞：信息工程；軟件工程；工程模型

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）29-0060-02

隨著《網(wǎng)絡(luò)安全法》的頒布和信息安全等級(jí)保護(hù)測(cè)評(píng)標(biāo)準(zhǔn)2.0的推廣，信息安全上升到了新的高度。國內(nèi)各個(gè)科研和生產(chǎn)單位從技術(shù)與管理、理論與實(shí)踐、國民自主研發(fā)與引進(jìn)西方科技、計(jì)算機(jī)科學(xué)與犯罪心理學(xué)等多個(gè)角度探討信息安全問題，對(duì)信息網(wǎng)絡(luò)犯罪的動(dòng)機(jī)、手段、途徑、社會(huì)危害程度等進(jìn)行多方位分析，期望找到抵御信息犯罪、加固網(wǎng)絡(luò)安全的方法。但是，信息網(wǎng)絡(luò)安全是近些年興起的課題，缺乏長期的經(jīng)驗(yàn)積累，存在很多空白領(lǐng)域，這些空白領(lǐng)域給不法分子留有可乘之機(jī)。同時(shí)，移動(dòng)互聯(lián)網(wǎng)發(fā)展勢(shì)頭迅猛，高速發(fā)展勢(shì)必導(dǎo)致新安全隱患不斷涌現(xiàn)的局面。舊隱患未能及時(shí)解決，新隱患又出現(xiàn)，信息網(wǎng)絡(luò)安全形勢(shì)不容樂觀。

荀子云，君子性非異也， 善假于物也。我們可以遴選其他科研領(lǐng)域久經(jīng)考驗(yàn)的、成熟的方法，將這些方法加以改造，以便適應(yīng)信息安全領(lǐng)域。這比從無到有地創(chuàng)建一套新方法要快得多；更重要的是，這些方法本身經(jīng)過歷史和實(shí)踐的考驗(yàn)，具備良好的可行性。

軟件工程學(xué)屬于計(jì)算機(jī)科學(xué)的一個(gè)分支，是信息安全學(xué)的近親；同時(shí)，軟件工程學(xué)和信息安全學(xué)均屬于工程學(xué)，兩者具備天然的、良好的相關(guān)性。軟件工程學(xué)歷史悠久，科研成果豐碩。我們可以從軟件工程學(xué)中學(xué)習(xí)借鑒相關(guān)方法，有針對(duì)性地進(jìn)行改造，以便能適用于信息安全學(xué)。當(dāng)然，這些改造是小范圍的調(diào)整，不是大改動(dòng)。如果改動(dòng)規(guī)模過大，那就偏離了初衷。軟件工程學(xué)和信息安全學(xué)的相關(guān)性，是我們工作的切入點(diǎn)，如圖1所示。

由于天然而密切的相關(guān)性，軟件工程學(xué)中很多知識(shí)可以借鑒到信息安全學(xué)，比如需求分析、項(xiàng)目管理、工程建模方法等等。我們首先選擇工程建模方法作為研究對(duì)象，以工程建模方法為藍(lán)本，評(píng)估改造方案的實(shí)用性，總結(jié)經(jīng)驗(yàn)和教訓(xùn)，以便進(jìn)一步改進(jìn)和推廣。

筆者于2017年在《數(shù)字軍工》雜志上發(fā)表過一篇名為《采用迭代模型進(jìn)行信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)》的文章。這篇文章論述了傳統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)流程中的弊端，提出用迭代模型代替瀑布模型，作為信息安全等級(jí)保護(hù)測(cè)評(píng)的工程模型。該論文有一定的進(jìn)步意義，但是卻忽視了一個(gè)問題：信息安全等級(jí)保護(hù)測(cè)評(píng)是個(gè)非常復(fù)雜的過程，單一的工程模型不能滿足實(shí)際需要。信息安全等級(jí)保護(hù)測(cè)評(píng)分為十個(gè)層面，每一個(gè)層面均有自己的特點(diǎn)，較難用一個(gè)統(tǒng)一的工程模型來建模。即使是同一個(gè)層面，在面臨不同的客戶時(shí)候，情況也不一樣。因?yàn)椴煌蛻舻募夹g(shù)水平、工作態(tài)度、人員配備、經(jīng)濟(jì)支持力度不同，用一個(gè)一成不變的模型肯定不能很好地完成建模工作，需要根據(jù)實(shí)際情況分別處理。

當(dāng)然，這十個(gè)層面未完全割裂，根據(jù)真實(shí)的信息安全工作經(jīng)驗(yàn)，可以將十個(gè)層面依據(jù)天然的相關(guān)性分為四類：網(wǎng)絡(luò)相關(guān)類、應(yīng)用系統(tǒng)技術(shù)類、應(yīng)用系統(tǒng)管理類和通用管理類。根據(jù)分類，將信息安全等級(jí)保護(hù)工作劃分四個(gè)工作條線：網(wǎng)絡(luò)條線、應(yīng)用系統(tǒng)技術(shù)條線、應(yīng)用系統(tǒng)管理?xiàng)l線和通用管理?xiàng)l線，如圖2所示。

從圖2直觀看到，物理機(jī)房層面被劃分到應(yīng)用系統(tǒng)管理?xiàng)l線，該層面從相關(guān)性上更適合劃分到通用管理?xiàng)l線，劃分到應(yīng)用系統(tǒng)管理?xiàng)l線是為了平均四個(gè)條線的工作量，便于加快整個(gè)項(xiàng)目的進(jìn)度。

四個(gè)條線沒有先后順序，可以同時(shí)開展，一般情況下由一名測(cè)評(píng)師負(fù)責(zé)一個(gè)條線，相互之間沒有交叉。條線之間具備并發(fā)特性，符合噴泉模型，如圖3所示。

采用噴泉模型，可以直觀地描述四個(gè)條線之間的關(guān)系，下面進(jìn)一步對(duì)條線內(nèi)部的工作進(jìn)行建模。對(duì)于工作經(jīng)驗(yàn)豐富的測(cè)評(píng)師和相關(guān)準(zhǔn)備活動(dòng)充分的條線，由于工作目標(biāo)明確，工作環(huán)境比較熟悉，可以一氣呵成完成工作，建議采用瀑布模型，如圖4所示。

對(duì)于經(jīng)驗(yàn)匱乏的測(cè)評(píng)師、相關(guān)準(zhǔn)備活動(dòng)不充分的條線，由于對(duì)工作目標(biāo)、工作環(huán)境不了解，不可能一步到位完成每一個(gè)環(huán)節(jié)的工作，會(huì)出現(xiàn)返工的情況，可以采用迭代模型。先嘗試著針對(duì)已掌握的測(cè)評(píng)對(duì)象，制定測(cè)評(píng)方法，進(jìn)行部分測(cè)評(píng)工作。在進(jìn)展過程中，探索未知情況。針對(duì)新探索到的情況，采用回溯的方法，更新測(cè)評(píng)對(duì)象，更新測(cè)評(píng)方法，對(duì)新對(duì)象進(jìn)行相對(duì)嚴(yán)格的測(cè)評(píng)。這樣持續(xù)測(cè)評(píng)，回溯，再測(cè)評(píng)，再回溯，循環(huán)迭代完成工作，如圖5所示。

之前介紹的兩種模型，適用于單個(gè)測(cè)評(píng)師測(cè)評(píng)單個(gè)條線的情況。在真實(shí)情況下，可能出現(xiàn)多個(gè)測(cè)評(píng)師測(cè)評(píng)同一個(gè)條線的情況。因?yàn)椴煌臏y(cè)評(píng)師和條線，測(cè)評(píng)速度不可能完全一致。為了盡快完成全部測(cè)評(píng)工作，進(jìn)展快條線（A條線）的測(cè)評(píng)師在完成自己的任務(wù)后，會(huì)在項(xiàng)目經(jīng)理的要求下，參與到進(jìn)展慢條線（B條線）的工作中。為了在不干擾B條線測(cè)評(píng)師正常工作的前提下，加速B條線的工作進(jìn)展，要在B條線中開辟出一個(gè)被稱為“增量塊”的地帶，并在“增量塊”中開展新工作。“增量塊”是從B條線中新截取下來的模塊，與B條線中正在進(jìn)行的測(cè)評(píng)工作截然分開，不相互干擾，這就是“增量塊”的主要特點(diǎn)?！霸隽繅K”是增量模型領(lǐng)域的概念，如圖6所示。

將適用于整個(gè)項(xiàng)目的噴泉模型和適用于各個(gè)條線的瀑布模型、迭代模型和增量模型結(jié)合起來，就得到了信息安全等級(jí)保護(hù)測(cè)評(píng)的最終工程模型，如圖7所示。

在綿陽市燃?xì)夤居?jì)費(fèi)系統(tǒng)的信息安全等級(jí)保護(hù)測(cè)評(píng)過程中，試用上述復(fù)合工程模型，檢驗(yàn)效果。團(tuán)隊(duì)中四個(gè)人分別負(fù)責(zé)獨(dú)立的條線，并行開展工作，符合噴泉模型。負(fù)責(zé)應(yīng)用系統(tǒng)管理?xiàng)l線和通用管理?xiàng)l線的測(cè)評(píng)師，具備多年工作經(jīng)驗(yàn)，可以采用簡單有效的瀑布模型進(jìn)行測(cè)評(píng)。前期網(wǎng)絡(luò)拓?fù)淝闆r未調(diào)查清楚，負(fù)責(zé)網(wǎng)絡(luò)條線的測(cè)評(píng)師采用迭代模型進(jìn)行測(cè)評(píng)，一邊測(cè)評(píng)，一邊熟悉網(wǎng)絡(luò)拓?fù)?，并根?jù)新掌握的拓?fù)洌掷m(xù)改進(jìn)原有測(cè)評(píng)計(jì)劃，遞進(jìn)測(cè)評(píng)。負(fù)責(zé)應(yīng)用系統(tǒng)技術(shù)條線的測(cè)評(píng)師是新手，之前參與測(cè)評(píng)不多，需要其他測(cè)評(píng)師予以支持，以便加快整個(gè)項(xiàng)目進(jìn)度。該測(cè)評(píng)師采用增量模型，方便為其他測(cè)評(píng)師提供切入點(diǎn)。經(jīng)過項(xiàng)目檢驗(yàn)，復(fù)合模型可以有效地提升工作效率和準(zhǔn)確度，比較良好地指導(dǎo)信息安全等級(jí)保護(hù)測(cè)評(píng)工作，具備可行性。

利用知識(shí)的相關(guān)性，可以將部分學(xué)科成熟的方法推廣到新學(xué)科。這種做法可以在保證質(zhì)量的前提下，加快新學(xué)科的發(fā)展速度，是省時(shí)省力的好手段，希望大家能借鑒學(xué)習(xí)，將這一方法發(fā)揚(yáng)光大。同時(shí)希望相關(guān)專家提出寶貴意見，相互交流，共同進(jìn)步。

【通聯(lián)編輯：唐一東】