48、融合安全与软件工程的社会本体论

融合安全与软件工程的社会本体论

1. 背景与挑战

在当今社会，软件在日常生活中变得越来越不可或缺，但安全问题却始终是一个悬而未决的难题。尽管安全机制和技术不断进步，世界上大多数软件系统仍然脆弱且易受攻击。如今，人们普遍认识到，仅靠技术无法实现安全。所有软件系统最终都嵌入在人类社会环境中，系统的有效性在很大程度上取决于该环境中的各种因素。然而，目前很少有系统的技术能够将安全的社会背景与技术系统设计进行整体处理。

安全决策最终由利益相关者做出，因为权衡涉及到他们的生活将如何受到影响。例如，在电子商务中，消费者根据供应商的业务和安全实践的可信度来决定是否购买；企业决定在安全方面投入多少和在哪里投入，以将风险降低到可容忍的水平；在医疗保健领域，只有当患者和公众确信他们的医疗记录得到保护和安全时，电子健康才会成为现实。

当前的安全方法无法将这些权衡传达给系统开发人员以指导设计。例如，用于解决安全问题的 UML 扩展并不适合对社会参与者及其对替代安全安排的担忧进行建模，也无法支持对权衡的推理。访问控制模型可以指定策略，但不能支持关于哪些模型或策略适合目标环境的推理，尤其是在存在冲突目标和解释的情况下。

为了指导系统开发应对安全挑战，需要考虑以下问题：
- 哪些参与者对预期系统及其周围环境感兴趣？哪些人会受到变化的影响？
- 他们的战略利益是什么？他们的业务和个人目标是什么？他们对系统和其他参与者有什么期望？
- 他们可以通过哪些不同方式实现自己的目标？
- 他们的利益如何相互补充或干扰？参与者如何在相互竞争或冲突的利益下实现自己的目标？
- 一个参与者有哪些机会以牺牲他人为代价来推进自己的利益？每个参与者在实现目标的方式中