劉鵬照，官海濱，謝宗曉

（1.青島職業(yè)技術(shù)學(xué)院，山東 青島 266555；2.南開大學(xué) 商學(xué)院，天津 300071）

信息安全管理體系的工程哲學(xué)分析

劉鵬照1，官海濱1，謝宗曉2

（1.青島職業(yè)技術(shù)學(xué)院，山東 青島 266555；2.南開大學(xué) 商學(xué)院，天津 300071）

信息安全是信息化發(fā)展到一定階段的必然產(chǎn)物，信息安全管理體系是這個過程中出現(xiàn)的普遍被接受的工程集成創(chuàng)新，是目前公認(rèn)的保證信息安全的實(shí)踐集之一，從工程哲學(xué)的角度分析信息安全管理體系的演化過程，發(fā)現(xiàn)“漸進(jìn)性、積累性創(chuàng)新”的一般規(guī)律，在使用信息系統(tǒng)，部署信息安全管理體系的過程中，堅持用“兩點(diǎn)論”辯證地看問題，在事物發(fā)展的不同階段，分清主要矛盾和矛盾的主要方面。

工程哲學(xué)；信息安全；管理體系；ISMS

0　引 言

信息安全是信息化發(fā)展到一定階段的必然產(chǎn)物。Tanenbaum認(rèn)為網(wǎng)絡(luò)僅局限于研究人員相互發(fā)郵件時自然不會凸顯信息安全的重要性，但是一旦滲透到包括銀行轉(zhuǎn)賬和網(wǎng)上購物等日常行為，或者過渡到云計算時代，信息安全問題就無法再回避。

信息安全管理體系（Information Security Management System，ISMS）被認(rèn)為是良好的信息安全管理實(shí)踐集之一，從工程哲學(xué)的視野來看，這是由某一（或某些）專業(yè)技術(shù)為主體和與之配套通用的相關(guān)技術(shù)，按照一定規(guī)則、規(guī)律所組成的，為實(shí)現(xiàn)某一（或某些）工程目標(biāo)的組織、集成活動。這其中包括人與自然的關(guān)系，也包括人與人、人與社會的關(guān)系，并由此構(gòu)筑了新的存在物。目前絕大部分的研究都集中于信息安全管理體系的應(yīng)用，而缺乏從整體角度出發(fā)，以工程創(chuàng)新為主線，從工程哲學(xué)的角度進(jìn)行審視、思考和分析的研究，本文對這些問題進(jìn)行分析。

1　以“三元論”的視角審視信息安全管理體系

1.1科學(xué)、技術(shù)和工程“三元論”

Mitcham提出工程哲學(xué)（Engineering Philosophy）詞匯，并闡述哲學(xué)對工程的重要性，但是他認(rèn)為工程處于技術(shù)之下，是技術(shù)的一部分，而李伯聰教授則認(rèn)為科學(xué)、技術(shù)和工程是彼此獨(dú)立的個體，彼此既有聯(lián)系又有區(qū)別，科學(xué)、技術(shù)和工程“三元論”是工程哲學(xué)得以成立的基礎(chǔ)。

科學(xué)活動是以探索發(fā)現(xiàn)為核心的活動，技術(shù)活動是以發(fā)明革新為核心的活動，工程活動是以集成建構(gòu)為核心的活動。人們既不應(yīng)把科學(xué)與技術(shù)混為一談，也不應(yīng)把技術(shù)與工程混為一談。工程并不是單純的科學(xué)應(yīng)用或技術(shù)應(yīng)用，也不是相關(guān)技術(shù)的簡單堆砌和剪貼拼湊，而是科學(xué)要素、技術(shù)要素、經(jīng)濟(jì)要素、管理要素、社會要素、文化要素、制度要素以及環(huán)境要素等多要素的集成、選擇和優(yōu)化?！叭摗泵鞔_承認(rèn)科學(xué)、技術(shù)與工程存在密切的聯(lián)系，而且突出強(qiáng)調(diào)它們之間的轉(zhuǎn)化關(guān)系，強(qiáng)調(diào)“工程化”環(huán)節(jié)對于轉(zhuǎn)化為直接生產(chǎn)力的關(guān)鍵作用、價值和意義，強(qiáng)調(diào)應(yīng)努力實(shí)現(xiàn)工程科學(xué)、工程技術(shù)和工程實(shí)踐的有機(jī)互動與統(tǒng)一。

1.2信息安全管理體系的工程本質(zhì)及特點(diǎn)

信息安全管理體系是基于業(yè)務(wù)風(fēng)險方法，來建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)信息安全的，包括組織結(jié)構(gòu)、方針策略、規(guī)劃活動、職責(zé)、實(shí)踐、程序、過程和資源等內(nèi)容。信息安全管理體系的支撐標(biāo)準(zhǔn)為ISO/IEC 27000標(biāo)準(zhǔn)族。在ISO/IEC 27000標(biāo)準(zhǔn)族中，不但給出了“建立、實(shí)施、運(yùn)行、監(jiān)視、評審、保持和改進(jìn)信息安全的”“基于業(yè)務(wù)風(fēng)險（的）方法”，而且還給出了信息安全管理體系的要求、實(shí)用規(guī)則、審核指南以及相關(guān)安全域的具體指南等。例如，僅GB/T 22081-2008/ISO/IEC 27002：2005信息安全管理實(shí)用規(guī)則，就包括了11個控制域，39個控制目標(biāo)，133項(xiàng)控制措施。

信息安全管理體系可在不同的學(xué)科中找到其淵源，在實(shí)施框架上，信息安全管理體系應(yīng)用了質(zhì)量管理中的Plan-Do-Check-Act的戴明環(huán)，在具體的控制措施上，則包括了密碼學(xué)、人員安全以及各類信息安全技術(shù)，其研究的特點(diǎn)是將科學(xué)思維、工程思維和社會思維相結(jié)合，但更強(qiáng)調(diào)工程思維的“設(shè)計”理論。工程研究活動不同于科學(xué)研究活動的基本特征就是“設(shè)計”。工程設(shè)計活動包括對象設(shè)計和過程設(shè)計。例如，建造水壩的壩體設(shè)計是對象設(shè)計，如何實(shí)施就是過程設(shè)計，在信息安全中，設(shè)計組織自己的信息安全管理體系是對象設(shè)計，設(shè)計如何部署是過程設(shè)計。

按照“三元論”理論，信息安全管理體系在其中的位置如圖1所示。

圖1　信息安全管理體系與“三元論”

2　信息安全管理體系的演化過程與規(guī)律

2.1信息安全管理體系的起源和發(fā)展

信息安全管理體系是建立在體系（System）化基礎(chǔ)上的“最佳實(shí)踐集”，到國際標(biāo)準(zhǔn)的正式公布，大致經(jīng)歷了3個階段。

第一階段為過度關(guān)注技術(shù)，忽略人的作用的“技術(shù)浪潮”階段，在這個階段涌現(xiàn)出了大量的信息安全技術(shù)產(chǎn)品，例如，防火墻、防病毒和入侵檢測系統(tǒng)（IDS）等。

第二階段為強(qiáng)調(diào)人的作用的“管理浪潮”階段，在這個階段大部分企業(yè)開始設(shè)置專職的信息安全管理崗位，以加強(qiáng)對個人行為的控制。

第三階段即“體系階段”，在體系階段信息安全以目標(biāo)為導(dǎo)向，不再局限于手段的應(yīng)用，而是技術(shù)、制度和人員管理等各個方面的有機(jī)結(jié)合。這個階段是信息安全的工程化階段，體現(xiàn)了工程的實(shí)踐性、經(jīng)驗(yàn)性、繼承性、創(chuàng)造性和系統(tǒng)性等特點(diǎn)。

2.2信息安全管理體系的動力和機(jī)制分析

信息安全管理體系的產(chǎn)生和發(fā)展過程是一個“需求驅(qū)動”的過程。Alvin Toffler在其經(jīng)典著作《第三次浪潮》中，將人類發(fā)展史劃分為第一次浪潮的“農(nóng)業(yè)文明”，第二次浪潮的“工業(yè)文明”以及第三次浪潮的“信息社會”。在信息社會時代，“信息”成為重要的生產(chǎn)資料，價值非凡，因此面臨諸多風(fēng)險，為保護(hù)信息，安全需求的出現(xiàn)是必然的。

科學(xué)與技術(shù)的進(jìn)步是信息安全管理體系的推動力。新密碼算法的產(chǎn)生，各類以“信息技術(shù)解決信息安全”的思路涌現(xiàn)，為信息安全管理體系的產(chǎn)生奠定了基礎(chǔ)。信息安全產(chǎn)生的本質(zhì)原因是信息技術(shù)的發(fā)展和應(yīng)用，反過來，解決信息安全問題又依賴于信息技術(shù)的發(fā)展。例如，速度更快，與防火墻形成聯(lián)動的入侵檢測系統(tǒng)。

國家政策是信息安全管理體系應(yīng)用的導(dǎo)向力。任何工程活動都是在社會大系統(tǒng)中開展的，都要接受國家（政府）的引導(dǎo)和調(diào)控。對工程創(chuàng)新的應(yīng)用，企業(yè)的認(rèn)識往往是滯后的，因此，國家出臺了一系列引導(dǎo)性政策。例如：商務(wù)部印發(fā)的商資發(fā)［2006］556號及商資函［2006］110號，以及各地方政府的鼓勵引導(dǎo)政策。

2.3信息安全管理體系的工程演化特點(diǎn)、方式和規(guī)律

對比國外，信息安全管理體系在國內(nèi)發(fā)展體現(xiàn)出了明顯的跳躍性，這種跳躍性不但體現(xiàn)在信息工程領(lǐng)域，也表現(xiàn)在其他諸多領(lǐng)域。國內(nèi)一般不會沿襲其循序漸進(jìn)的路線，而是直接引用國外的先進(jìn)經(jīng)驗(yàn)或者在國外已有的原型上進(jìn)行模仿開發(fā)。

在科學(xué)、技術(shù)和工程3個領(lǐng)域內(nèi)，與文化、制度、歷史等環(huán)境因素聯(lián)系最緊密的就是工程。在信息安全領(lǐng)域內(nèi)，作為基礎(chǔ)科學(xué)的密碼學(xué)，其算法“放之四海而皆準(zhǔn)”，不會因東西方文化的不同而顯現(xiàn)不同的特征，絕大部分技術(shù)亦如此。但在工程層次，不同的文化制度有時會產(chǎn)生大相徑庭的結(jié)果，例如，騰訊QQ本來是模仿國際聊天軟件ICQ，但是經(jīng)過十幾年的發(fā)展后，ICQ，MSN等點(diǎn)對點(diǎn)國外聊天軟件均瀕臨破產(chǎn)，但QQ在線用戶卻在2010年突破1億。信息安全管理體系雖然修改自國際標(biāo)準(zhǔn)，但也顯現(xiàn)出鮮明的文化特征。例如更強(qiáng)調(diào)保密性，和國外用戶相比，更多的認(rèn)證取向等。

3　信息安全管理體系的工程思維與工程方法論

3.1信息安全管理體系的工程思維

科學(xué)思維是“反映性思維”“發(fā)現(xiàn)性思維”，體現(xiàn)理論理性的認(rèn)識，工程思維是“構(gòu)建性思維”“設(shè)計性思維”和“實(shí)踐性思維”，體現(xiàn)實(shí)踐理性的認(rèn)識。科學(xué)家通過科學(xué)思維發(fā)現(xiàn)外部世界中已經(jīng)存在的事物和自然規(guī)律，工程師在工程活動中創(chuàng)造出自然界中從來沒有的工程構(gòu)建物，工程設(shè)計是以價值當(dāng)事人的特定需要為出發(fā)點(diǎn)，以構(gòu)建某種與主體需要相符合的實(shí)體為歸宿的籌劃。

信息安全管理體系標(biāo)準(zhǔn)族的GB/T 22080-2008/ISO/IEC 27001：2005原文中特別強(qiáng)調(diào)：“采用ISMS應(yīng)當(dāng)是一個組織的一項(xiàng)戰(zhàn)略性決策。一個組織ISMS的設(shè)計和實(shí)施受其需求和目標(biāo)、安全要求、所采用的過程以及組織的規(guī)模和結(jié)構(gòu)的影響，且上述因素及其支持系統(tǒng)會不斷發(fā)生變化。按照組織的需求實(shí)施ISMS是本標(biāo)準(zhǔn)所期望的，例如，簡單的情況可采用簡單的ISMS解決方案。”信息安全管理體系的部署過程也專門設(shè)有信息安全風(fēng)險評估，目的就是找到企業(yè)實(shí)際存在的問題，然后“對癥下藥”。

3.2信息安全管理體系的工程方法論

信息安全管理體系應(yīng)用了PDCA戴明環(huán)，與A.D.Hall的系統(tǒng)工程方法略有差別，但在本質(zhì)上是遵循這個基本框架的，如圖2所示。

圖2　信息安全管理體系的基本方法

參照圖2所示的基本工作過程并結(jié)合專門指導(dǎo)信息安全管理體系實(shí)施的《ISO/IEC 27003：2010信息安全管理體系應(yīng)用指南》，提取其中的關(guān)鍵過程，并與工程設(shè)計的一般過程進(jìn)行對比，如圖3所示，其中左側(cè)為設(shè)計方法，右側(cè)為信息安全管理體系設(shè)計。

圖3　設(shè)計方法與ISMS設(shè)計的對應(yīng)

4　結(jié) 語

信息安全管理體系既包括數(shù)論、密碼學(xué)和近世代數(shù)等科學(xué)元素，也包括軟件開發(fā)技術(shù)、單片機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等技術(shù)元素，在工程哲學(xué)的視野下，是建立在一系列科學(xué)與技術(shù)基礎(chǔ)上的集成創(chuàng)新。在工程創(chuàng)新成為創(chuàng)新活動主戰(zhàn)場的今天，對其進(jìn)行哲學(xué)分析，顯得尤為重要。這其中包括以下幾點(diǎn)。首先，要辯證地對待便利性與安全性的問題。正確利用信息系統(tǒng)，不僅是技術(shù)問題，也是哲學(xué)命題。堅持用“兩點(diǎn)論”的觀點(diǎn)看待便利性和安全性，在信息化發(fā)展的不同階段，正確分析主要矛盾和次要矛盾。在信息化發(fā)展初期，信息系統(tǒng)尚未大規(guī)模使用，主要矛盾是便利性，提高效率，但到現(xiàn)在，信息安全事件層出不窮，美國甚至成立了網(wǎng)絡(luò)戰(zhàn)爭司令部，信息戰(zhàn)成為攻擊手段之一，安全性就成了主要矛盾，“兩點(diǎn)論”是有重點(diǎn)的兩點(diǎn)論，要在看到主次矛盾和矛盾的主次方面的同時，分清主次，抓住主要矛盾和矛盾的主要方面。其次，從信息安全管理體系演化規(guī)律中發(fā)現(xiàn)集成創(chuàng)新的一般規(guī)律?？茖W(xué)、技術(shù)轉(zhuǎn)化為現(xiàn)實(shí)生產(chǎn)力的功能一般都要通過工程這一環(huán)節(jié)，因此，在我國建設(shè)創(chuàng)新型國家戰(zhàn)略的實(shí)施過程中，工程創(chuàng)新是一個關(guān)鍵性的環(huán)節(jié)。只有從大量的工程中發(fā)現(xiàn)工程創(chuàng)新的一般規(guī)律，從工程哲學(xué)的角度加以分析、歸納和引導(dǎo)，才能創(chuàng)新信息安全管理體系建設(shè)，發(fā)揮我國信息化發(fā)展的后發(fā)優(yōu)勢。

主要參考文獻(xiàn)

［1］Tanenbaum A.S，Whterall D.J.計算機(jī)網(wǎng)絡(luò)［M］.第5版.嚴(yán)偉，潘愛民，譯.北京：清華大學(xué)出版社，2012.

［2］張艷，胡新.云計算模式下的信息安全風(fēng)險及其法律規(guī)制［J］.自然辯證法研究，2012（10）.

［3］謝宗曉.信息安全管理體系實(shí)施指南［M］.北京：中國標(biāo)準(zhǔn)出版社，2012.

［4］張志會.米切姆的工程哲學(xué)思想初探［J］.工程研究——跨學(xué)科視野中的工程，2008.

［5］李伯聰.工程哲學(xué)引論——我造物故我在［M］.鄭州：大象出版社，2002.

［6］殷瑞鈺，汪應(yīng)洛，李伯聰.工程哲學(xué)［M］.北京：高等教育出版社，2007.

［7］謝宗曉.信心安全管理體系應(yīng)用手冊［M］.北京：中國標(biāo)準(zhǔn)出版社，2008.

［8］王宏波.工程哲學(xué)與社會工程［M］.北京：中國社會科學(xué)出版社，2006.

［9］Von Solms Basie.Information Security：The Third Wave［J］.Computer & Security，2000（12）.

［10］殷瑞鈺，汪應(yīng)洛，李伯聰.工程演化論［M］.北京：高等教育出版社，2011.

［11］謝宗曉.信息安全管理體系實(shí)施案例［M］.北京：中國標(biāo)準(zhǔn)出版社，2012.

［12］艾新波，張仲義.工程哲學(xué)視野下系統(tǒng)工程若干問題的再認(rèn)識［J］.自然辯證法研究，2009（4）.

［13］李伯聰.略談科學(xué)技術(shù)工程三元論［J］.工程研究——跨學(xué)科視野中的工程，2004.

10.3969/j.issn.1673 - 0194.2015.16.162

TP309

A

1673-0194（2015）16-0220-03

2015-06-11