2.2.1 网络空间信息系统安全工程（上）在线视频

同学们，大家好

这节课我们来讨论

《网络空间安全技术》

第一篇网络空间安全技术体系基础

第2章网络空间安全攻防对抗体系

第二点内容：网络空间信息系统安全工程

在这一节里面

我们准备讨论四个知识点

首先是信息系统安全工程的概念和作用

基于信息系统安全的特点

实施安全工程的必要性和作用

第二是信息系统安全工程的过程

主要是讨论从挖掘安全保护需求

到评估安全保护有效性的六大步

第三点是系统安全工程能力成熟度模型

这个模型

是衡量系统安全工程实施能力的一种方法

最后我们要讨论网络安全成熟度模型认证

它是构建五个等级的安全成熟度标准的制定

那么首先来看第一点

信息系统安全工程的概念和作用

在这一点里面

我们讨论三个问题

第一是信息系统安全问题的特点

第二是信息系统安全工程的概念及其作用

第三是信息系统安全工程与系统工程

首先我们来看信息系统安全问题的特点

它的特点有很多

首先是信息系统安全问题的复杂性

信息系统的安全问题

我们说它是一个复杂性问题

网络空间安全系统则是一个复杂系统

信息系统安全问题的客观性

信息安全风险是一种客观存在

它不因是否被认识

是否被感知而转移

第三点是指它的系统性

我们说信息系统安全问题

需要采用系统科学的思想来考察

采用系统工程方法来解决

接下来我们来讨论

信息系统安全工程的概念和作用

什么是信息系统安全工程呢

信息系统安全工程简称为ISSM

它是采用安全工程的概念、原理

技术和方法来研究、开发

实施与维护信息系统安全的过程

是将经过时间考验

证明是正确的工程实践流程

管理技术和当前能够得到的

最好的技术方法相结合的过程

最好的技术方法

我们有些时候也称之为最佳实践

采用工程化的思维

来解决信息系统安全问题

对于信息系统各个环节

统一综合规划和架构

遵循国内外相关信息安全标准

与最佳实践过程

考虑到组织对信息安全的各个层面的实际需求

在风险分析的基础之上

引入恰当的控制措施

来实现信息安全的有效管理

这个就是利用了工程化的思维

来解决信息系统的安全问题

信息系统安全工程

它的基本思想

我们说网络空间安全保障

它的首要问题是要认知网络空间安全

因此认知手段和认知方法至关重要

网络空间安全问题较为复杂

适用于系统科学思想和系统工程方法

它的具体目标是以安全理论为基础和指导

以安全技术为支撑

以安全管理为保障

以安全的需求与规划

分析与控制

实施与评估为过程

以实现网络空间信息系统的安全保障

为最终的目标

接下来我们看一下

安全工程的一般性目标

一般性目标

首先是要了解

与企业或者是组织有关的安全风险

按照已识别的风险

来确立均衡的安全需要

把安全需要转变为安全指南

已纳入某个项目实施的其它学科活动当中

和某个系统配置或运行的描述之中

确定安全机制的正确性

和有效性的置信度或者是保障

确定由于系统或它的运行中残留的安全脆弱性

而对系统运行造成的影响是可以容忍的

比如说确定可以接受的风险程度

从对系统可信性的综合理解之上

来统筹考虑所有工程学科和专业的工作

这个就是安全工程的一般性目标

接下来我们来看一下

信息系统安全工程的六大功能

首先是要完成安全规划与控制

第二是要确定安全需求

第三要支持安全设计

第四要实现分析的安全操作

第五要支持安全的生命周期

第六要实现安全风险的管理

接下来我们来看一下

信息系统安全工程与系统工程

我们说信息系统安全工程

它是安全工程与系统工程

二者的有机结合

体现在几个方面

首先是多层面

涉及到物理环境

网络通信、区域边界

计算环境、安全管理等多个层面

第二是多因素

涉及到技术、管理

法律法规、标准规范等多种因素

第三是综合性

它追求安全系统总体目标最优

而不是某种技术或者是某个指标最优

第四是动态性

信息的产生、交换、存储

利用或销毁等全生命周期

涉及到多个环节

它的表现形式和载体

会发生各种各样的变化

因此它使得安全工程体现出很强的动态性

我们看一下信息系统安全工程实施原则

首先始终将问题空间

与解决方案空间相分离

问题空间应由用户的任务

或者是业务的需求来定义

而解决方案空间则应由问题空间来驱动

由系统工程师和安全工程师来定义

同学们，接下来我们来学习

信息系统安全工程的过程

在这一小节里面

我们讨论三个问题

首先是信息系统安全工程过程总览

第二个是信息系统安全工程过程的核心步骤

第三是信息系统安全工程过程的不足

我们首先来看一下总览

安全工程划分为三个基本的领域

第一是风险领域

包括风险过程（含风险信息）

第二个是工程领域

解决的是工程过程的问题

包括产品或者是相关的安全服务

第三是保障领域

它体现的是保障过程

主要是依据保障的论据

风险领域、工程领域和保障领域

这三个安全工程领域协同工作

用来确保安全工程过程的结果

满足安全工程目标

那么安全工程过程

牵涉到关键的六步

首先是挖掘安全保护需求

第二是定义系统安全

三是设计安全系统体系结构

四是进行详细设计

五是实施系统安全

六要评估安全保护的有效性

接下来我们看一下

系统安全工程工程核心步骤之一

挖掘安全保护需求

这个阶段的最终目的

是要发掘信息保护需求的主体

其中的具体活动包括

分析组织的使命和业务

涉及组织机构的具体任务和主要业务

接下来要评估信息安全的风险

相应地要采用

信息安全风险评估的若干方法

第三是识别要素

包括识别安全服务、安全管理角色

职责以及设计约束等相关内容

系统安全工程工程核心步骤的第二步

定义系统安全

它主要是用来确定系统的安全要求

它的总体目标是考虑一个或是多个

可满足客户表达的信息保护需求

并形成一整套解决方案集

这个里面分三个小步

首先是要定义系统的背景

涉及到定义系统边界

和与安全工程的接口

为目标或外部系统分配相关的安全功能

第二是要定义安全操作的概念

确定任务或者是业务需求

对其它系统及其提供的产品

或相关服务的依赖性

第三要定义系统的要求

这个里面牵涉到安全基线的概念

要确定系统最低的安全要求的配置

这个也就是安全基线的内容

涉及到操作系统

中间件、数据库和交换机等等

接下来我们来看一下

系统安全工程过程核心步骤的

设计系统安全体系结构这一步

设计系统安全体结构

首先我们要了解系统安全体系结构的概念

所谓系统安全体系结构

它是对系统的功能进行分解

选择具体功能的执行组件

从功能分解的角度来看

通过功能分析

将前一阶段确定的高层功能分解至底层功能

与高层功能相关的性能要求

也要对应地分解到低层

功能分析的结果

是用来描述哪个产品或者是项目的

它的逻辑功能或者相应的性能

分析对象包括待建系统体系结构

功能和过程、内外部接口

元素（组件）、信息流动情况

以及环境和用户访问等相关的内容

开展详细安全设计

是系统安全工程过程核心步骤之一

它要遵守我们前面设计的安全体系结构

确保遵守安全体系结构

进行权衡研究并定义系统安全设计的元素

要比较所需的有效安全服务的优势

评估所选安全服务

和机制执行相互依赖性分析

来对待确定的威胁

比较安全服务之间的优势

同时还需要获得用户的认可

完成安全服务比较之后

将风险评估结果记录在案

并通知客户已获得其认可

在实施系统安全这个步骤当中

我们需要注意三点

首先我们要看实施系统安全的目标

是用来获取、集成、配置、测试、文档和培训

使系统从设计的转入到运营

它的结束标志

最终系统的有效性评估行为

给出系统满足要求或任务需求的证据

那么在实施系统安全的过程当中

我们要注意必须考虑到系统工程的主功能

解决好相互依赖性和均衡取舍的问题

接下来，我们来看一下

信息系统安全工程过程核心步骤

评估安全保护有效性

这一步的要点

体现在以下几个方面

首先：有效性评估活动

跨越了整个ISSE过程

它覆盖了需求挖掘

安全系统体系结构设计

详细安全设计

系统安全实施等若干重要环节

我们需要特别关注威胁和风险分析

风险减缓等相应的应对措施

接下来我们来讨论一下

系统安全工程过程的不足

主要体现在三个方面

系统安全工程过程

它仅采用时间维思想

这个思想沿袭了系统工程

以时间维来划定工程元素的方法学

第二：它缺乏安全保证所要求的针对性

很多安全要求需要贯彻于安全工程全过程

ISSE对这一点讨论不足

第三：系统安全工程过程

难以反映多安全领域的复杂性

安全功能过程涉及到多个复杂领域

现在的系统安全工程过程

对此反映不足

同学们，这节课就讲到这里

本讲结束，感谢观看

谢谢大家