「网络安全工程」是什么？挑战有哪些？

文章预览

已故的Ross Anderson于2001年首次出版了《安全工程》一书。他所阐述的定义和理念已渗入整个行业。在书中，Ross指出，安全工程是指构建系统，使其在面对恶意、错误或灾难时仍能保持可靠性。作为一门学科，它侧重于设计、实施和测试完整系统所需的工具、流程和方法，并根据环境的变化调整现有系统。 当下虽没有针对安全工程的普查，但它已经在行业内广泛使用。例如，安全成熟度模型（BSIMM）就是安全工程的代表，包括安全公司、世界 500 强企业、软件初创企业、金融机构、保险公司和医疗保健公司都能看到安全工程的影子。 BSIMM13 报告 安全工程在以软件工程为收入来源的公司中占有很大比例。这很可能是因为这些公司了解工程技术在解决业务问题方面的优势，所以一般都拥有具备工程技术素养的领导层，并且拥有有影响力的、能够推动安全 ………………………………