[信息安全管理体系的工程哲学分析]什么是信息安全管理体系

信息安全管理体系的工程哲学分析

[关键词]工程哲学；
信息安全；
管理体系；
ISMS doi：10.3969/j.issn.1673-0194.2015.16.162 [中图分类号]TP309[文献标识码]A[文章编号]1673-0194（2015） 16-0-03 0引言 信息安全是信息化发展到一定阶段的必然产物。Tanenbaum认为网络 仅局限于研究人员相互发邮件时自然不会凸显信息安全的重要性，但是一旦渗透 到包括银行转账和网上购物等日常行为，或者过渡到云计算时代，信息安全问题 就无法再回避。

信息安全管理体系（InformationSecurityManagementSystem，ISMS） 被认为是良好的信息安全管理实践集之一，从工程哲学的视野来看，这是由某一 （或某些）专业技术为主体和与之配套通用的相关技术，按照一定规则、规律所 组成的，为实现某一（或某些）工程目标的组织、集成活动。这其中包括人与自 然的关系，也包括人与人、人与社会的关系，并由此构筑了新的存在物。目前绝 大部分的研究都集中于信息安全管理体系的应用，而缺乏从整体角度出发，以工 程创新为主线，从工程哲学的角度进行审视、思考和分析的研究，本文对这些问 题进行分析。

1以“三元论”的视角审视信息安全管理体系 1.1科学、技术和工程“三元论” Mitcham提出工程哲学（EngineeringPhilosophy）词汇，并阐述哲学对工程的重要性，但是他认为工程处于技术之下，是技术的一部分，而李伯聪教授 则认为科学、技术和工程是彼此独立的个体，彼此既有联系又有区别，科学、技 术和工程“三元论”是工程哲学得以成立的基础。

科学活动是以探索发现为核心的活动，技术活动是以发明革新为核心 的活动，工程活动是以集成建构为核心的活动。人们既不应把科学与技术混为一 谈，也不应把技术与工程混为一谈。工程并不是单纯的科学应用或技术应用，也 不是相关技术的简单堆砌和剪贴拼凑，而是科学要素、技术要素、经济要素、管 理要素、社会要素、文化要素、制度要素以及环境要素等多要素的集成、选择和 优化。“三元论”明确承认科学、技术与工程存在密切的联系，而且突出强调它们 之间的转化关系，强调“工程化”环节对于转化为直接生产力的关键作用、价值和 意义，强调应努力实现工程科学、工程技术和工程实践的有机互动与统一。

1.2信息安全管理体系的工程本质及特点 信息安全管理体系是基于业务风险方法，来建立、实施、运行、监视、 评审、保持和改进信息安全的，包括组织结构、方针策略、规划活动、职责、实 践、程序、过程和资源等内容。信息安全管理体系的支撑标准为ISO/IEC27000 标准族。在ISO/IEC27000标准族中，不但给出了“建立、实施、运行、监视、评 审、保持和改进信息安全的”“基于业务风险（的）方法”，而且还给出了信息安 全管理体系的要求、实用规则、审核指南以及相关安全域的具体指南等。例如， 仅GB/T22081-2008/ISO/IEC27002：2005信息安全管理实用规则，就包括了11个 控制域，39个控制目标，133项控制措施。

信息安全管理体系可在不同的学科中找到其渊源，在实施框架上，信 息安全管理体系应用了质量管理中的Plan-Do-Check-Act的戴明环，在具体的控制 措施上，则包括了密码学、人员安全以及各类信息安全技术，其研究的特点是将 科学思维、工程思维和社会思维相结合，但更强调工程思维的“设计”理论。工程 研究活动不同于科学研究活动的基本特征就是“设计”。工程设计活动包括对象设 计和过程设计。例如，建造水坝的坝体设计是对象设计，如何实施就是过程设计， 在信息安全中，设计组织自己的信息安全管理体系是对象设计，设计如何部署是 过程设计。

按照“三元论”理论，信息安全管理体系在其中的位置如图1所示。

2信息安全管理体系的演化过程与规律2.1信息安全管理体系的起源和发展 信息安全管理体系是建立在体系（System）化基础上的“最佳实践集”， 到国际标准的正式公布，大致经历了3个阶段。

第一阶段为过度关注技术，忽略人的作用的“技术浪潮”阶段，在这个 阶段涌现出了大量的信息安全技术产品，例如，防火墙、防病毒和入侵检测系统 （IDS）等。

第二阶段为强调人的作用的“管理浪潮”阶段，在这个阶段大部分企业 开始设置专职的信息安全管理岗位，以加强对个人行为的控制。

第三阶段即“体系阶段”，在体系阶段信息安全以目标为导向，不再局 限于手段的应用，而是技术、制度和人员管理等各个方面的有机结合。这个阶段 是信息安全的工程化阶段，体现了工程的实践性、经验性、继承性、创造性和系 统性等特点。

2.2信息安全管理体系的动力和机制分析 信息安全管理体系的产生和发展过程是一个“需求驱动”的过程。

AlvinToffler在其经典著作《第三次浪潮》中，将人类发展史划分为第一次浪潮的 “农业文明”，第二次浪潮的“工业文明”以及第三次浪潮的“信息社会”。在信息社 会时代，“信息”成为重要的生产资料，价值非凡，因此面临诸多风险，为保护信 息，安全需求的出现是必然的。

科学与技术的进步是信息安全管理体系的推动力。新密码算法的产生， 各类以“信息技术解决信息安全”的思路涌现，为信息安全管理体系的产生奠定了 基础。信息安全产生的本质原因是信息技术的发展和应用，反过来，解决信息安 全问题又依赖于信息技术的发展。例如，速度更快，与防火墙形成联动的入侵检 测系统。

国家政策是信息安全管理体系应用的导向力。任何工程活动都是在社 会大系统中开展的，都要接受国家（政府）的引导和调控。对工程创新的应用， 企业的认识往往是滞后的，因此，国家出台了一系列引导性政策。例如：商务部 印发的商资发[2006]556号及商资函[2006]110号，以及各地方政府的鼓励引导政 策。2.3信息安全管理体系的工程演化特点、方式和规律 对比国外，信息安全管理体系在国内发展体现出了明显的跳跃性，这 种跳跃性不但体现在信息工程领域，也表现在其他诸多领域。国内一般不会沿袭 其循序渐进的路线，而是直接引用国外的先进经验或者在国外已有的原型上进行 模仿开发。

在科学、技术和工程3个领域内，与文化、制度、历史等环境因素联 系最紧密的就是工程。在信息安全领域内，作为基础科学的密码学，其算法“放 之四海而皆准”，不会因东西方文化的不同而显现不同的特征，绝大部分技术亦 如此。但在工程层次，不同的文化制度有时会产生大相径庭的结果，例如，腾讯 QQ本来是模仿国际聊天软件ICQ，但是经过十几年的发展后，ICQ，MSN等点对 点国外聊天软件均濒临破产，但QQ在线用户却在2010年突破1亿。信息安全管理 体系虽然修改自国际标准，但也显现出鲜明的文化特征。例如更强调保密性，和 国外用户相比，更多的认证取向等。

3信息安全管理体系的工程思维与工程方法论 3.1信息安全管理体系的工程思维 科学思维是“反映性思维”“发现性思维”，体现理论理性的认识，工程 思维是“构建性思维”“设计性思维”和“实践性思维”，体现实践理性的认识。科学 家通过科学思维发现外部世界中已经存在的事物和自然规律，工程师在工程活动 中创造出自然界中从来没有的工程构建物，工程设计是以价值当事人的特定需要 为出发点，以构建某种与主体需要相符合的实体为归宿的筹划。

信息安全管理体系标准族的GB/T22080-2008/ISO/IEC27001：2005原 文中特别强调：“采用ISMS应当是一个组织的一项战略性决策。一个组织ISMS 的设计和实施受其需求和目标、安全要求、所采用的过程以及组织的规模和结构 的影响，且上述因素及其支持系统会不断发生变化。按照组织的需求实施ISMS 是本标准所期望的，例如，简单的情况可采用简单的ISMS解决方案。”信息安全 管理体系的部署过程也专门设有信息安全风险评估，目的就是找到企业实际存在 的问题，然后“对症下药”。

3.2信息安全管理体系的工程方法论信息安全管理体系应用了PDCA戴明环，与A.D.Hall的系统工程方法 略有差别，但在本质上是遵循这个基本框架的，如图2所示。

参照图2所示的基本工作过程并结合专门指导信息安全管理体系实施 的《ISO/IEC27003：2010信息安全管理体系应用指南》，提取其中的关键过程， 并与工程设计的一般过程进行对比，如图3所示，其中左侧为设计方法，右侧为 信息安全管理体系设计。

4结语 信息安全管理体系既包括数论、密码学和近世代数等科学元素，也包 括软件开发技术、单片机技术和网络技术等技术元素，在工程哲学的视野下，是 建立在一系列科学与技术基础上的集成创新。在工程创新成为创新活动主战场的 今天，对其进行哲学分析，显得尤为重要。这其中包括以下几点。首先，要辩证 地对待便利性与安全性的问题。正确利用信息系统，不仅是技术问题，也是哲学 命题。坚持用“两点论”的观点看待便利性和安全性，在信息化发展的不同阶段， 正确分析主要矛盾和次要矛盾。在信息化发展初期，信息系统尚未大规模使用， 主要矛盾是便利性，提高效率，但到现在，信息安全事件层出不穷，美国甚至成 立了网络战争司令部，信息战成为攻击手段之一，安全性就成了主要矛盾，“两 点论”是有重点的两点论，要在看到主次矛盾和矛盾的主次方面的同时，分清主 次，抓住主要矛盾和矛盾的主要方面。其次，从信息安全管理体系演化规律中发 现集成创新的一般规律。科学、技术转化为现实生产力的功能一般都要通过工程 这一环节，因此，在我国建设创新型国家战略的实施过程中，工程创新是一个关 键性的环节。只有从大量的工程中发现工程创新的一般规律，从工程哲学的角度 加以分析、归纳和引导，才能创新信息安全管理体系建设，发挥我国信息化发展 的后发优势。

作者：刘鹏照等