63、协作系统中安全需求的规范与管理框架

协作系统中安全需求的规范与管理框架

1. 引言

在软件开发领域，传统上主要关注满足系统的功能需求，即系统必须完成的任务。然而，诸如安全、性能和互操作性等非功能需求，往往与功能需求同样重要。如今，人们对信息系统的依赖日益增加，这些系统通常由运行在众多相互连接的计算机上的软件系统组成，涵盖服务器、桌面电脑、笔记本电脑、手机和个人数字助理等。这种广泛的连接性不仅提升了信息快速交换和计算资源共享的能力，也增加了攻击者对信息系统发动恶意攻击的风险。随着对系统可用性、数据完整性和隐私保护的关注度不断提高，安全已成为大多数软件系统的关键问题。

目前，安全需求的指定存在诸多问题。大多数安全需求的指定不够完善，具有以下不良特性：
- 模糊性 ：需求通常用自然语言描述，含义模糊，难以验证。
- 误导性 ：不同的开发人员可能使用不同的术语表达相同的含义，或者使用相同的术语表达不同的含义。
- 不一致性 ：为满足不同的功能需求，不同的开发人员可能会生成相互矛盾的安全需求。
- 缺乏详细信息 ：一些安全需求处于非常高的层面，缺乏足够的细节来实施或评估。

现有的一些生成安全需求规范和细化的方法也存在局限性。例如，产品导向的方法通过量化非功能需求并评估系统满足需求的程度，但这种定量方法可能不适用于安全需求；过程导向的方法将安全需求指定为目标并细化为子目标，但无法处理操作环境的变化；面向方面的方法基于UML封装解决方案，但难以处理大型复杂系统和多方协作的情况。因此，需要新的方法来系统地解决安全需求的规范和管理问题。