李俊 季瑞齊 陳晶 王彩學

摘要：信息安全工程至今沒有一個完善的工程模型，可以對軟件工程中的工程模型改造，以便適應信息安全工程的需要。由于信息安全的復雜性，單一工程模型不能為信息安全全程建模，將軟件工程中的瀑布模型、迭代模型、增量模型和噴泉模型綜合起來，提出復合工程模型，并在實際工作中予以實施，以便檢驗該復合模型的可行性。

關鍵詞：信息工程；軟件工程；工程模型

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2018）29-0060-02

隨著《網絡安全法》的頒布和信息安全等級保護測評標準2.0的推廣，信息安全上升到了新的高度。國內各個科研和生產單位從技術與管理、理論與實踐、國民自主研發(fā)與引進西方科技、計算機科學與犯罪心理學等多個角度探討信息安全問題，對信息網絡犯罪的動機、手段、途徑、社會危害程度等進行多方位分析，期望找到抵御信息犯罪、加固網絡安全的方法。但是，信息網絡安全是近些年興起的課題，缺乏長期的經驗積累，存在很多空白領域，這些空白領域給不法分子留有可乘之機。同時，移動互聯網發(fā)展勢頭迅猛，高速發(fā)展勢必導致新安全隱患不斷涌現的局面。舊隱患未能及時解決，新隱患又出現，信息網絡安全形勢不容樂觀。

荀子云，君子性非異也， 善假于物也。我們可以遴選其他科研領域久經考驗的、成熟的方法，將這些方法加以改造，以便適應信息安全領域。這比從無到有地創(chuàng)建一套新方法要快得多；更重要的是，這些方法本身經過歷史和實踐的考驗，具備良好的可行性。

軟件工程學屬于計算機科學的一個分支，是信息安全學的近親；同時，軟件工程學和信息安全學均屬于工程學，兩者具備天然的、良好的相關性。軟件工程學歷史悠久，科研成果豐碩。我們可以從軟件工程學中學習借鑒相關方法，有針對性地進行改造，以便能適用于信息安全學。當然，這些改造是小范圍的調整，不是大改動。如果改動規(guī)模過大，那就偏離了初衷。軟件工程學和信息安全學的相關性，是我們工作的切入點，如圖1所示。

由于天然而密切的相關性，軟件工程學中很多知識可以借鑒到信息安全學，比如需求分析、項目管理、工程建模方法等等。我們首先選擇工程建模方法作為研究對象，以工程建模方法為藍本，評估改造方案的實用性，總結經驗和教訓，以便進一步改進和推廣。

筆者于2017年在《數字軍工》雜志上發(fā)表過一篇名為《采用迭代模型進行信息系統(tǒng)安全等級保護測評》的文章。這篇文章論述了傳統(tǒng)信息安全等級保護測評流程中的弊端，提出用迭代模型代替瀑布模型，作為信息安全等級保護測評的工程模型。該論文有一定的進步意義，但是卻忽視了一個問題：信息安全等級保護測評是個非常復雜的過程，單一的工程模型不能滿足實際需要。信息安全等級保護測評分為十個層面，每一個層面均有自己的特點，較難用一個統(tǒng)一的工程模型來建模。即使是同一個層面，在面臨不同的客戶時候，情況也不一樣。因為不同客戶的技術水平、工作態(tài)度、人員配備、經濟支持力度不同，用一個一成不變的模型肯定不能很好地完成建模工作，需要根據實際情況分別處理。

當然，這十個層面未完全割裂，根據真實的信息安全工作經驗，可以將十個層面依據天然的相關性分為四類：網絡相關類、應用系統(tǒng)技術類、應用系統(tǒng)管理類和通用管理類。根據分類，將信息安全等級保護工作劃分四個工作條線：網絡條線、應用系統(tǒng)技術條線、應用系統(tǒng)管理條線和通用管理條線，如圖2所示。

從圖2直觀看到，物理機房層面被劃分到應用系統(tǒng)管理條線，該層面從相關性上更適合劃分到通用管理條線，劃分到應用系統(tǒng)管理條線是為了平均四個條線的工作量，便于加快整個項目的進度。

四個條線沒有先后順序，可以同時開展，一般情況下由一名測評師負責一個條線，相互之間沒有交叉。條線之間具備并發(fā)特性，符合噴泉模型，如圖3所示。

采用噴泉模型，可以直觀地描述四個條線之間的關系，下面進一步對條線內部的工作進行建模。對于工作經驗豐富的測評師和相關準備活動充分的條線，由于工作目標明確，工作環(huán)境比較熟悉，可以一氣呵成完成工作，建議采用瀑布模型，如圖4所示。

對于經驗匱乏的測評師、相關準備活動不充分的條線，由于對工作目標、工作環(huán)境不了解，不可能一步到位完成每一個環(huán)節(jié)的工作，會出現返工的情況，可以采用迭代模型。先嘗試著針對已掌握的測評對象，制定測評方法，進行部分測評工作。在進展過程中，探索未知情況。針對新探索到的情況，采用回溯的方法，更新測評對象，更新測評方法，對新對象進行相對嚴格的測評。這樣持續(xù)測評，回溯，再測評，再回溯，循環(huán)迭代完成工作，如圖5所示。

之前介紹的兩種模型，適用于單個測評師測評單個條線的情況。在真實情況下，可能出現多個測評師測評同一個條線的情況。因為不同的測評師和條線，測評速度不可能完全一致。為了盡快完成全部測評工作，進展快條線（A條線）的測評師在完成自己的任務后，會在項目經理的要求下，參與到進展慢條線（B條線）的工作中。為了在不干擾B條線測評師正常工作的前提下，加速B條線的工作進展，要在B條線中開辟出一個被稱為“增量塊”的地帶，并在“增量塊”中開展新工作?！霸隽繅K”是從B條線中新截取下來的模塊，與B條線中正在進行的測評工作截然分開，不相互干擾，這就是“增量塊”的主要特點?！霸隽繅K”是增量模型領域的概念，如圖6所示。

將適用于整個項目的噴泉模型和適用于各個條線的瀑布模型、迭代模型和增量模型結合起來，就得到了信息安全等級保護測評的最終工程模型，如圖7所示。

在綿陽市燃氣公司計費系統(tǒng)的信息安全等級保護測評過程中，試用上述復合工程模型，檢驗效果。團隊中四個人分別負責獨立的條線，并行開展工作，符合噴泉模型。負責應用系統(tǒng)管理條線和通用管理條線的測評師，具備多年工作經驗，可以采用簡單有效的瀑布模型進行測評。前期網絡拓撲情況未調查清楚，負責網絡條線的測評師采用迭代模型進行測評，一邊測評，一邊熟悉網絡拓撲，并根據新掌握的拓撲，持續(xù)改進原有測評計劃，遞進測評。負責應用系統(tǒng)技術條線的測評師是新手，之前參與測評不多，需要其他測評師予以支持，以便加快整個項目進度。該測評師采用增量模型，方便為其他測評師提供切入點。經過項目檢驗，復合模型可以有效地提升工作效率和準確度，比較良好地指導信息安全等級保護測評工作，具備可行性。

利用知識的相關性，可以將部分學科成熟的方法推廣到新學科。這種做法可以在保證質量的前提下，加快新學科的發(fā)展速度，是省時省力的好手段，希望大家能借鑒學習，將這一方法發(fā)揚光大。同時希望相關專家提出寶貴意見，相互交流，共同進步。

【通聯編輯：唐一東】