信息安全工程学：ISSE过程详解

"这篇内容主要讨论的是信息安全工程学中的ISSE工程过程，即信息安全系统工程过程，涵盖了从识别信息保护需求到评估保护效果的整个流程。ISSE过程旨在确保信息系统的安全需求与用户的安全期望相匹配，并通过系统设计、实施和评估来实现这一目标。" 在信息安全工程中，ISSE（Information Security Systems Engineering）工程过程是一个关键的框架，它分为以下几个关键步骤： 1. **发掘信息保护需要（Needs）**：这个阶段主要是理解用户对信息保护的实际需求，包括了解用户的业务运作（IMM，即业务理解），识别哪些信息资产需要保护以及需要达到的保护级别（PNE，即保护需求评估）。 2. **定义系统安全需求（Requirements）**：基于用户的信息保护需要，系统安全工程师需要将这些需求转化为系统层面的具体安全要求。这通常涉及到与系统工程的“定义系统需求”阶段相结合，形成满足用户需求的解决方案集（Solution Sets）。 - 解决方案集包含了针对整个信息系统的一系列解决方案，其中不仅包含了系统的功能性需求，还特别强调了满足信息保护需求的方案。 3. **设计系统安全架构**：在明确了安全需求后，需要设计一个安全架构，该架构应能支持并实现这些需求。这包括了系统安全设计的各个层面，如网络架构、访问控制机制、加密策略等。 4. **详细安全设计**：在架构设计基础上，进行详细的、深入的安全设计，这可能包括制定安全策略、选择合适的控制措施、设计安全功能等。 5. **实施系统安全**：将设计的系统安全方案付诸实践，这包括了软件开发、硬件配置、安全工具部署等一系列实施活动。 6. **评估信息保护有效性**：最后，实施后必须对信息保护的有效性进行评估，确认系统是否真正实现了预期的安全目标，这可能涉及渗透测试、安全审计等方法。 在定义系统安全需求时，需要特别注意区分系统安全需求与信息保护需要。信息保护需要是用户对系统安全的直观期望，而系统安全需求则是将这些需求转化为系统功能和性能的具体要求。系统安全工程师在这个过程中起到桥梁作用，确保安全解决方案的制定和实施。 参考的资料包括了IATF Chapter 3, DOD 5000.2-R, IEEESTD 1220-1998, BS7799-1 (ISO/IEC 17799), ISO/IEC 13335, NIST SP 800-35以及德国联邦安全局的IT基线保护手册等，这些都是信息安全工程领域的重要标准和指导文件。 ISSE工程过程是一个系统化的方法，用于确保信息安全措施与业务需求的紧密结合，从而构建出既实用又安全的信息系统。