E安全11月18日 在网络安全保障之战中，美国政府的计算机科学家们希望率先赶赴前线——将构建物理基础设施时的安全思路纳入软件构建中来。

国家标准与技术研究院网络技术大师Ron Ross表示：“在过桥或者乘坐飞机时，大家对其抱有充分信心，认定其能够将自己送往目的地，这种信任感绝非随机产生，我们必须通过工程技术手段实现这一切。”

本周二，他发布了一份新的出刊物，旨在帮助软件工程师们构建起更为安全的产品——这就是《》（简称SP 800-160）。

截至目前，人们仍未对IT领域建立起同样的信心。恰恰相反，随着美国经济、政府事务以及日常生活不断转入网络层面，人们反而越来越多地将其视为问题根源。

Ross警告称:“这些计算机正被发送至我们关键性基础设施领域中的每一个角落。”

在本周二的一篇博文中，他将《SP 800-160》称为“我服务于NIST的二十年当中参与过的最重要的出版物。”

“这对我们所有人而言都是一种重大的转折点，”美国首席信息安全官Greg Touhill指出——这里指的是物联网的爆炸式增长与由此带来的潜在网络安全风险或将引发真正的世界末日。

这二位此前与美国政府CIO Tony Scott共同参加了于华盛顿召开的Splunk政府峰会——Tony Scott曾在一系列官方活动中就物联网可能引发的网络安全后果作出了警告。

安全不只是口号

正如土木工程师在设计一座桥梁时，必须核算其能够承载的车辆、允许通过的重量，软件工程师在设计代码时也应尽可能避免其被黑客所攻击，Ross指出——这意味着在网络安全层面，“构建、支持且全程关注”同样非常重要。

NIST的这份特刊是为了确保这一原则不会单纯沦为“一句口号”，他指出。

“我们希望尽可能提升其接纳程度，”Ross补充称，其主要面向三类受众：来自公共与私营部门的计算机工程师以及负责培训下一代计算机科学家的学者。

Splunk公司CTO Snehal Antani则告诫称，这一目标的成功需要这三大受众实现“自太空竞赛以来前所未有”的高度协作。

“我们必须从根本层面上改变网络攻击与防御领域的经济形式，”他表示，并提出了新的问题：“我们该如何将网络防御成本削减至如今的千分之一？”

耗时两年编撰完成

SP 800-160的编撰工作耗时超过两年。

“我们将两个不同的世界联系了起来，”Ross表示，“即计算机安全世界……与系统工程师世界，二者各自拥有不同的语言与业务处理方式及方法论思路。”

这份刊物中用到了一套被广泛应用于系统与软件工程国际标准15288中的框架，“即人们实际用于构建系统……包括桥梁与航空的方法，”Ross解释称。

着眼于该项标准中所定义的30多项流程，从初始业务与任务分析到设计与架构阶段，这份长达257页的刊物都提出了“具体的安全操作方式，能够帮助工程师们打造出更值得依赖的系统方案。”

他指出：“我们的方法是，将数十年来积累的网络安全知识纳入到基础工程技术流程当中。”

2014年发布的初版草案收到一些批评意见，有观点指出即使是对于其预期受众而言，文稿内容也太过纠结于具体技术细节。“我们没有考虑到工程技术行业的具体情况，”Ross坦言。

他同时表示，目前大部分技术细节已经被转移至附录当中，而弹性与硬件保障等其它事项则被剔除出去，并将在未来以独立刊物的形式发表。

Ross进一步补充道，从管理哲学出发，其中涉及的众多流程存在“不可知”因素。他亦同时强调，具体实施工作可能会带来一些无法量化的成本。

“我们还没有据此进行过任何成本分析，”他表示。“建立值得信赖的系统与组件需要投入相当大的精力，且经济成本也会更高。不过在开发完成之后……产品本身将被推向数百万消费者。”

点击下载《》,，感谢您对E安全的关注与支持！

E安全注：本文系E安全独家报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。