组织网络弹性之旅第8部分：设计安全

设计安全性是与弹性紧密结合的概念之一。坦白说，他们是天生的一对。设计方法论的安全性有助于最大限度地减少一些我们无能为力的固有风险。

建造在构造板块上

考虑一下，你绝对必须在本质上脆弱的基础上建造一些东西——比如一座建筑物。没有其他领域可以借鉴（至少目前还没有）。你会怎么做呢？

您很可能会采取更加谨慎的方法，逐步构建并一路进行测试。为了安全起见，你可能会增加一些裁员，对吗？您还会考虑建筑物的整个生命周期。你会尝试确定你能从中获得多少年的美好时光，因为你知道它的基础并不稳固。您想知道需要什么类型的维护。

相当合理的是，您将检查您的技术流程，以确保您有良好的项目管理、风险矩阵和决策流程以及在开始构建之前跟踪质量的方法。并且知道您正在建立一些本质上脆弱的东西，您还需要制定一个计划，如何安全地拆除建筑物并处理所有材料，以防万一它变得太危险而无法跟上。

最后，除非进行了一系列安全检查，否则您不会希望人们进入该建筑物。

看起来是一个相当合理的方法。

那么为什么我们要以完全相反的方式开发我们的软件和基础设施呢？

互联网固有的脆弱性

我们所依赖的支柱——互联网——本质上是脆弱的。接受这一点，你就领先于大多数人，尤其是我们现在对此无能为力。如果你问为什么，那是因为几十年前做出的决定。与此同时，由于缺乏建设“新互联网”的资本资源，我们陷入了困境。因为“事情就是这样”，业务连续性和灾难恢复规划人员面临着压力。因此，如果您觉得这是一场又一场的网络安全危机，请记住这一点：构建互联网的人们是为了共享信息，但不一定是安全的。安全并不是首要考虑的问题。

信息安全对于每个人来说都是头等大事，这个问题随时可能从我们的脑海中跳出来！

关键是：互联网是不稳定的板块。就像我们学会了在地震区设计和建造更坚固、更有弹性的建筑物一样，我们也需要为我们的信息技术基础设施和软件做类似的事情。这就是设计安全性的用武之地。它是降低风险的缓解方法。

系统安全设计的多学科方法

如果您正在寻找有关设计原则安全性的一站式服务，那么没有比NIST SP 800-160 第 1 卷、系统安全工程、可信安全系统工程中多学科方法的注意事项更好的地方了。NIST SP 800-160 以国际标准化组织 (ISO)、国际电工委员会 (IEC) 和电气与电子工程师协会 (IEEE) 的标准为基础，融合了系统安全工程技术、方法和实践，以改进系统和软件的稳健性、安全性和弹性。

从已有的内容中很难更好地总结特别出版物的目的，所以让我们直接引用它：

最终目标是从利益相关者要求和保护需求的角度解决安全问题，并使用既定的工程流程来确保在系统的整个生命周期中以适当的保真度和严格性满足这些要求和需求。

关键词是“系统”，因为这就是将一切与弹性联系在一起的原因。

这样想吧。单独的单个业务流程变得不可用或资产发生故障不会影响其他任何事情。当然，单个物品可能会弯曲，但你包含了爆炸区域。这是一个孤立的弹性失败。

但如果这些流程或资产具有上游和下游依赖性，那么计算就会改变。关闭其中一个或多个关键组件，您的整个系统可能会崩溃。这就是为什么设计安全性是一种令人难以置信的方法：它在将每个部分（较小的系统）插入较大的系统之前单独修复它。换句话说，如果它在孤立的情况下是安全的，那么它在更大的系统中不安全的可能性就会降低。翻译：更具弹性的系统。