论文部分内容阅读
随着信息技术的飞速发展,信息系统成为现代产品和服务的核心构件,是关键基础设施建设和运用的重要依赖。由于信息系统的脆弱性和运行时功能的非预期性,这种高度依赖性对国家关键基础设施形成了巨大风险。鉴于此,确保技术领域依据信息系统体系结构的发展,相继提出了软件确保、系统确保和服务确保的理念,旨在降低信息技术和信息系统应用过程中的不确定性。在确保技术不断发展的同时,信息系统一方面在原有的技术框架内变得越来越庞大,越来越复杂,使得失败(或事故)变得必然和不可避免;另一方面,新的组织概念和模式不断涌现,突破了传统的地域限制、组织资源限制以及结构限制,呈现出分布性、扁平性、灵活性和自主性,信息系统越来越呈现复杂性、不确定性和动态性等特点。基于还原论思想的传统确保方法和技术过分追求信息系统自下而上的确保,面对复杂信息系统基本上无法做到面面俱到,万无一失,已无法保证复杂信息系统实现人类意志的能力。所以,在服务确保范畴中,更加注重信息系统作为服务提供者的存在意义。这也为以后的确保问题研究指明研究方向,即是从信息系统目的出发,在允许攻击、故障和意外事故发生的基础上进行系统得失的权衡,确保信息系统实现系统目的的能力。因此,在确保技术领域出现了 “ mission assurance ” 的概念。“mission”和“mission assurance”的相关论述多出现在美国国防部文件中,关注于在简单机械地执行命令的基础上赋予执行单元关于责任的思考,如此一来命令执行单元便能够在了解本任务或行为在“mission”整体布局中角色的前提下,主观能动地控制命令执行范围和程度,以完成该任务或行为的“mission”角色所承担的责任为目的,而不是以机械地完成明确命令为目的。这给了本文很好的研究灵感和研究方向,在信息系统和安全工程管理中,安全问题不应就事论事,所有关于系统的行为和安全的考虑都应该以信息系统的目的为出发点。围绕基于目的的信息系统使命确保,本文的主要工作及创新点可以概括如下:(1)关于使命和使命确保含义和研究范畴的定义。虽然在确保技术领域已经出现“mission assurance”的提法,但该类研究还处于概念阶段,相关技术研究和成果较少,即使起步较早的美国军方也只是提出“在简单机械地执行命令的基础上赋予执行单元关于责任的思考”的模糊思想。因此,为清晰地阐述本文的研究范围,并为以后该领域的相关研究提供参考和借鉴,本文首先从分析“目的”和“目标”的含义和作用着手,清晰论述使命确保的含义和研究范畴,提出较为综合全面和可实施性更强的使命确保概念。(2)关于使命确保理论的研究。本文提出的使命确保概念在传统的确保技术基础上增加了关于系统目的和利益权衡的考虑,使得易拆分、易量化、易度量、易处理的清晰确保对象变得抽象、复杂、含糊、难定义。现有的信息系统方法论和思维方式将无法充分满足使命确保的需求。因此,本文在分析信息系统的新变革和信息系统安全新问题、总结传统信息系统理论模型和方法局限性的基础上,提出信息系统使命确保方法论,将确保问题描述泛化为问题场景描述,有助于确保问题的综合分析,并把确保对象模型从客观目标层次提升为主观目的层次,强调“权衡分析”和“主观能动性”对于确保过程的作用,扩大了确保问题关注的范围和问题解决能力,为基于目的的信息系统安全问题研究提供思维方式和方法上的借鉴。(3)关于使命确保建模方法的研究。使命确保是对系统的使命目的进行确保,考虑到目的的抽象性、复杂性和主观性,认知不确定性的作用较客观不确定性的作用更为重要。本文在认知不确定性分析和模糊理论应用的基础上,提出针对使命目的系统业务使命重要性量化方法,该方法把主客观信息集成相结合,充分考虑了使命目的映射过程中的主观性和模糊性。考虑到主观评估需要通过两两权衡得出的特点,本方法在进行准则的评价标准设定时,不做数值假设,结合统计分析方法使其更加客观,并且本方法充分保证专家系统对于评价准则重要程度理解的差异性,充分体现了使命确保场景中的目的抽象性、复杂性和认知不确定性,为复杂问题建模提供借鉴。(4)关于使命规划方法的研究。本文在量化使命目的实现难易程度的基础上提出使命资源规划的方法,一方面限定可能性大小,追求使命贡献的最大化,另一方面限定使命贡献量,追求可能性最大化,这两方面分别体现使命确保过程中的乐观性思路和悲观型思路。方法中提出的新型可能性测度,消除可能性测度和必要性测度无法参与使命贡献量计算的弊端,扩展可能性测度应用范畴。本文提出的使命规划方法虽然是针对资源规划场景,但可以为使命确保过程中涉及到模糊性规划的一类问题的解决提供借鉴和参考。(5)基于目的的博弈方法的研究。本文针对分布式网络攻防场景展开使命确保博弈方法的研究。一方面,通过动态博弈方法,忽略局部性、阶段性的安全得失,基于使命目的追求整体利益最大化;另一方面,从悲观型和乐观型两方面提出基于目的的博弈方法,体现使命确保的主观能动性。本文提出使命确保博弈方法,充分体现了 “适度安全”和“基于使命目的”的思想,扩展了博弈论方法,为使命确保在实际问题场景中的应用提供借鉴。综上所述,本文从区分“目的”、“目标”含义的角度首次对使命确保进行较为全面且可实施的定义,该定义有助于规范和指导本领域研究方向和研究范畴;本文针对使命确保理论的研究,提出基于目的的信息系统安全问题研究方法论,丰富了现有的信息系统方法论和思维方式;本文随后提出的使命建模、规划和博弈方法皆是围绕使命确保“以目的为驱动”理念,为后续的相关研究提供参考和借鉴。