今年5月，隶属于美国商务部的“国家标准和技术研究所”(NIST)发布了一个关于信息系统安全建设的草稿文件。尽管用意很好，但该文件缺乏明确和详尽的操作指南。系统安全工程师需要这些可行性的操作步骤，从而能够充分的把安全要素溶入在安全系统的建设中。

这份文件竭尽全力的把系统安全工程定义为专业学科，并提供了工程建设过程的描述、活动，以及系统安全工程专业人员所做过的工作。然而，为了把事情变得简单、实用，网络安全公司FlowTraqr制订出系统安全工程的十条法则，从两个层面来构筑系统安全工程。首先，开发者在设计系统时要时刻把安全谨记于心，把各种安全级别贯穿在整个系统开发生命周期之中。第二，系统工程师必需正确使用监控、跟踪及识别潜在威胁的工具，做好主动防御的准备。安全牛网本期“安全讲堂”就来和大家一起分享这十条法则：

1. 数据分离

要想构建一个安全的系统，必须遵循数据分离的基本法则。依据任务、目标和信任级别存放数据，只有经由批准许可的个人才能访问不同类型的数据和信息系统的不同组成部分。

2. 深度防御

设计信息系统时，有时我们会过于关注系统边界的安全建设，而忽视了同样重要的纵深防御。因此，我们需要在整个系统中建立起合理谨慎的关口或是权限关卡。

3. 建立防水闸门

“你的安全程度取决于你最薄弱的环节”。这句话非常正确，也正是把系统或任务的各个部分隔离开来的重要性所在。如同潜水艇的构造，在系统中建立起多道防水闸门，即使系统某部分出现故障或遭到入侵，也无法影响到系统其他部分，从而避免整个系统基础设施的崩溃。

4. 设立紧急开关

设立一种安全手段，当系统某些部分遭到入侵时，可以紧急关闭。如果发生黑客已经渗透到系统某一部分的情况，可以使用紧急开关来阻止黑客的进一步行动，防止不良后果扩散。

5. 建立功能性系统

通常情况下，安全需求会妨碍系统功能的实现。但这不是必然的，找到一种创新的方法，去建立一个即安全又有效的功能性系统吧。

6. 随时可供分析的数据

构筑一个可信、强韧的系统是一项长期工作，即使在系统建设完成之后，这项工作也并没有结束。这就需要尽可能的对系统各个方面进行持续的监控，并把监控数据存储下来以备鉴定分析。要对系统实施多点监控，并把数据保留几个星期甚至几个月。因为有时发生的安全事件，需要从历史行为模式上对数据进行调查，这也是整个信息安全分析工作的一部分。

7. 自动记录的访问性

一般来说，获得或是理解信息系统内部的状态十分困难。因此，建立一个易于理解和使用的自动记录系统非常重要。它是系统操作人员快速区分系统故障和入侵行为的唯一保障。

8. 跟踪基准，检测异常

在系统内开发建立一组基准线，通过与正常模式的比较以发现数据分析中数量、身份、时间戳和信息的异常。系统需要具备检测可疑数据动向的能力，这种能力是在威胁和漏洞侵袭系统之前发现它们的关键。想要达到这种能力，则需要把区分正常和异常的功能在建立系统的同时构筑到系统中去。

9. 区分信息的优先次序

为警告信息、异常现象和自动记录数据分配优先权，并按照对系统产生的影响排序。例如，通过系统设定的，非授权用户在非常规时间段访问系统某特定部分的警报，一连三天都有报告。则该警报就触发一个高级优先权的警报，显示系统可能遭到入侵。

10. 多角度观测

对同一系统或系统组成，建立多角度观测。额外增加一层对系统或系统组成的认识和理解，以改善对系统的安全分析并有助于形成主动措施，从而确保系统的整体安全性。