3．研發(fā)項目開發(fā)計劃：任務及其相關(guān)關(guān)系

研發(fā)項目開發(fā)計劃是依據(jù)可以近期開始執(zhí)行的一組任務制定出來的。圖9-1（原文中遺漏此圖——譯者注）所示便是這些任務、結(jié)果和提供給其他任務的前饋信息，以及結(jié)果與任務之間的相關(guān)關(guān)系。本章將對每項任務及其關(guān)系加以說明，而以后各章將對其中的部分任務做詳細論述并闡明它們的基本原理。本篇項目開發(fā)計劃如果能夠在關(guān)鍵基礎設施業(yè)界（其中包括但不僅限于關(guān)鍵基礎設施運營者、合作組織以及其他伙伴組織和協(xié)會）得以實施，將會帶來以下結(jié)果：一個關(guān)鍵基礎設施信息安全研發(fā)項目、針對現(xiàn)存關(guān)鍵基礎設施網(wǎng)絡脆弱性的近期矯正措施指南、朝著關(guān)鍵基礎設施信息安全準則和最佳實踐措施方向發(fā)展的實質(zhì)性進步。

信息安全技術(shù)研究

圖9-1中從左上方朝向右上方的流程即是從當前活動朝著研發(fā)工作取得成功，并為關(guān)鍵基礎設施保護開發(fā)出極具實用價值的信息安全技術(shù)的方向發(fā)展的流程。如前文所述，這個活動流程目前還面臨著很大的困難，這不僅因為我們對關(guān)鍵基礎設施信息技術(shù)的脆弱性不甚了解，還因為我們對本應由信息安全技術(shù)研發(fā)工作滿足的信息安全需要還遠沒有得到認識。但是即便如此，我們依然能夠確定某些方面的研發(fā)工作，這些項目既是關(guān)鍵基礎設施保護的需要，而且也是目前還沒有有效開展（或者說沒有為CIP而開展）的工作。

圖9-1中的綠色框“已知的研發(fā)差距”表示了已知研發(fā)需求的諸多方面。在此有兩條活動途徑。第一條是根據(jù)當前對關(guān)鍵基礎設施保護需求、技術(shù)差距和研究差距的了解來定義研發(fā)目標。本文第4章對有助于填補關(guān)鍵基礎設施保護領(lǐng)域當前存在的技術(shù)差距的多方面研發(fā)工作進行了說明。活動的第二條途徑與第一條大體相同，不同之處在于它所依據(jù)的是目前對關(guān)鍵基礎設施信息安全需要的零星了解的比較，其中尤以控制系統(tǒng)的保護為重。合作組織即將開展的一項工作，是召集各方專家列舉關(guān)鍵基礎設施計算與標準企業(yè)計算中現(xiàn)行安全技術(shù)之間不相吻合的情況。如圖9-1中右上方的藍色框所示，這兩條途徑都可以得到有關(guān)“近期新研發(fā)目標”的信息。

這些新近注入關(guān)鍵基礎設施保護信息安全研發(fā)項目的研發(fā)目標，可以幫助我們?yōu)殛P(guān)鍵基礎設施保護開發(fā)出全新的信息安全技術(shù)；如圖9-1所示，右上方的橙色框與圖中所有其他橙色框一樣，代表的是關(guān)鍵基礎設施保護研發(fā)工作所取得的經(jīng)得起論證的成果。新信息安全技術(shù)同時也是第二類研發(fā)工作的結(jié)果。這些研發(fā)工作旨在解決必須得到明確定義的課題，用以具體彌補信息安全技術(shù)方面的差距（圖9-1中用藍色表示的“面向CIP研發(fā)差距的CIP研發(fā)目標”，以表明這一類R&D工作）。

關(guān)鍵基礎設施的運行研究

旨在彌補關(guān)鍵基礎設施保護差距的研發(fā)目標應該是下述過程的結(jié)果：該過程始于對關(guān)鍵基礎設施信息技術(shù)的脆弱性進行的運行研究（見圖9-1中左上方的頂部黃色框）。正如本文第5章詳細描述的那樣，關(guān)鍵基礎設施的運行研究共分三類。第一類研究是針對信息技術(shù)運行和關(guān)鍵基礎設施運營者的潛在安全脆弱性進行的，其中包括（但不僅限于）控制系統(tǒng)和運營者進行的常規(guī)企業(yè)計算。第二類研究著重針對關(guān)鍵基礎設施運營者之間在信息技術(shù)方面的互依賴性以及脆弱性和與連鎖攻擊相關(guān)的對抗手段。第三類研究注重關(guān)鍵基礎設施運營者之間在非信息技術(shù)和運營方面的互依賴性以及脆弱性和與連鎖攻擊相關(guān)的對抗手段。

所有這三類運行研究都可以為針對關(guān)鍵基礎設施保護的研發(fā)目標提供前饋信息。無論是IT/InfoSec還是InfoSec/互依賴性的運行研究，都能提供有關(guān)明顯表現(xiàn)在現(xiàn)行信息安全技術(shù)和處理方法中的某些脆弱性的信息，以及有關(guān)現(xiàn)行信息安全技術(shù)無力解決的某些脆弱性的信息。尚未得到重視的脆弱性前饋信息，將給定義信息安全技術(shù)差距的任務打下一個基于關(guān)鍵基礎設施信息技術(shù)現(xiàn)狀“事實”的基礎，同時還能幫助這些任務進一步搞清由關(guān)鍵基礎設施運營者越來越多使用信息技術(shù)而帶來的需要。定義這些差距，其實也就是為旨在彌補這些差距而進行的信息安全研發(fā)工作定義目標（見圖9-1中右上方正數(shù)第二個藍色框）。與近期研發(fā)工作的結(jié)果一樣，這些在技術(shù)上付出的努力會為關(guān)鍵基礎設施保護帶來新的信息安全技術(shù)。

脆弱性信息將為關(guān)鍵基礎設施IT運行的改進產(chǎn)生立竿見影的結(jié)果（見圖9-1左中部的橙色框）。

脆弱性信息還將為定義現(xiàn)行信息安全技術(shù)處理方法和政策差距的任務提供第二類前饋信息。定義這些差距，其實也就是在定義一系列研發(fā)工作的目標：定義信息安全處理方法和政策，用以提高關(guān)鍵基礎設施運營者運用現(xiàn)有信息安全技術(shù)的能力。這種工作的結(jié)果為關(guān)鍵基礎設施運營者以及相關(guān)具體部門在信息安全方面提供了指南。如圖9-1右下部分所示，這些指南由三種結(jié)果構(gòu)成：有關(guān)如何運用現(xiàn)有信息安全技術(shù)滿足關(guān)鍵基礎設施需要的指南、有關(guān)用于管理信息安全技術(shù)和相關(guān)安全問題（如信息技術(shù)資產(chǎn)的物理和流程安全問題）的合理的處理方法和政策的指南、有關(guān)以前后一致且可重復的方式通過比較結(jié)果而進行關(guān)鍵基礎設施IT安全評估的指南。

對關(guān)鍵基礎設施運營者之間的運行性互依賴性而進行的第三類運行研究，可產(chǎn)生雙重結(jié)果。第一種結(jié)果，是用以指導近期矯正措施（見圖9-1左中部的橙色結(jié)果框），進而縮小連鎖性攻擊影響范圍。第二種結(jié)果是實現(xiàn)面向CIP技術(shù)研發(fā)的目標，為關(guān)鍵基礎設施的互依賴性建模，并為業(yè)務連續(xù)性計劃提供幫助。這種研發(fā)工作的結(jié)果，將包括關(guān)鍵基礎設施業(yè)務連續(xù)性計劃指南（圖9-1右下部所示第四類關(guān)鍵基礎設施/部門指南）以及用來定義業(yè)務連續(xù)性計劃需求并制定這些計劃的指南。