安全工程特点

1.6　安全工程特点

信息安全工程特点带来了信息安全工程的诸多特性。

1.全面性

信息安全问题需要全面考虑，系统安全程度取决于系统最薄弱的环节。信息安全的全面性带来了安全工程的全面性。

2.过程性与周期性

信息安全具有过程性或生命周期性：一个完整的安全过程至少应包括安全目标与原则的确定、风险分析、需求分析、安全策略研究、安全体系结构的研究、安全实施领域的确定、安全技术与产品的测试与选型、安全工程的实施、安全工程的实施监理、安全工程的测试与运行、安全意识的教育与技术培训、安全稽核与检查和应急响应等，这一个过程是一个完整的信息安全工程的生命周期，经过安全稽核与检查后，又形成新一轮的生命周期，是一个不断往复的不断上升的螺旋式安全模型。

3.动态性

信息安全工程具有动态性：信息技术在发展，黑客水平也在提高，安全策略、安全体系、安全技术也必须动态地调整，在最大程度上使安全系统能够跟上实际情况的变化发挥效应，使整个安全系统处于不断更新、不断完善、不断进步的动态过程中。

4.层次性

信息安全工程具有层次性：需要用多层次的安全技术、方法与手段，分层次地化解安全风险。

5.相对性

信息安全具有相对性，信息安全工程也具有相对性：安全是相对的，没有绝对的安全可言。安全措施应该与保护的信息与网络系统的价值相称。因此，实施信息安全工程要充分权衡风险威胁与防御措施的利弊与得失，在安全级别与投资代价之间取得一个军事信息系统建设部门能够接受的平衡点。这样实施的安全才是真正的安全。

6.继承性

信息安全工程具有继承性：网络的普及凸显了信息安全的重要性，然而在网络普及之前信息安全问题早已存在，是人们关心的热点。在计算机以外的其他领域积累了许多从系统工程角度出发维护信息安全的方法与经验，在情况复杂的信息时代，信息安全内涵不断扩展，方法与经验不断继承与发展。

信息系统安全工程涉及一个综合的系统工程环境中的各个方面，它不是一个独立的过程，而是集成在信息系统生命周期内的各个阶段。通过对信息系统生命期中各个安全工程活动的确认、评估，消除（或控制）已知的或假定的安全威胁可能引起的系统风险，最终将得到一个可以接受的安全风险等级。希望我们的研究对信息系统安全工程的研究人员有一定的指导作用。