UML建模方法在信息安全等級(jí)保護(hù)測評工作中的應(yīng)用探討

◎向 旭 張杰宏 季瑞齊

1.遂寧市人力資源和社會(huì)保障信息中心，遂寧，629000

2.四川省電子產(chǎn)品監(jiān)督檢驗(yàn)所，成都，610100

一、溝通是信息安全等級(jí)保護(hù)工作的瓶頸

我國的信息安全工程是通過信息安全等級(jí)保護(hù)測評工作（簡稱等保測評）實(shí)現(xiàn)的。傳統(tǒng)的信息系統(tǒng)等級(jí)保護(hù)測評流程中存在若干瓶頸，其中之一就是測評人員與客戶溝通不暢，客戶的安全知識(shí)相對薄弱，需要花費(fèi)很大精力才能理解等保標(biāo)準(zhǔn)和工作流程，并配合測評人員開展工作。這樣會(huì)耗費(fèi)大量的人力和時(shí)間，同時(shí)容易滋生消極情緒，不利于工作進(jìn)展。為此，引入軟件工程學(xué)中的UML建模語言，采用直觀的圖形展示等保測評工作的流程和細(xì)節(jié)，用以提升溝通效率，通過在遂寧市人力資源和社會(huì)保障局（簡稱遂寧市社保局）等保測評項(xiàng)目中的應(yīng)用，驗(yàn)證了方法的有效性。

二、基于UML的等保測評建模

UML語言是統(tǒng)一建模語言（Unified Modeling Language）的簡稱，該語言為軟件開發(fā)的所有階段提供模型化和可視化支持，包括用況圖、實(shí)體圖、時(shí)序圖、協(xié)作圖、包圖等十種圖。工業(yè)設(shè)計(jì)界流傳一句俗語：一張圖頂一千句話，足見圖的表現(xiàn)力。UML就是采用大量生動(dòng)和形象的圖，來指導(dǎo)軟件系統(tǒng)開發(fā)的分析、設(shè)計(jì)、實(shí)現(xiàn)、測試等各個(gè)環(huán)節(jié)。當(dāng)然，等保測評與軟件工程學(xué)有差異，并不是所有的UML圖形都適用于等保測評，在此選用用況圖、實(shí)體圖、協(xié)作圖三種圖形，用于等保測評分析工作。

圖1 用況圖實(shí)例

圖2 實(shí)體圖實(shí)例

第一種圖是用況圖。用況圖的原始定義是：用來描述軟件系統(tǒng)使用狀況的圖。我們在此重新定義為：用來描述等保測評狀況和環(huán)節(jié)的圖（圖1）。

用況圖的要素有兩個(gè)，人員和用況。人員用小人圖標(biāo)表示，指的是參與者。用況用橢圓圖標(biāo)表示，含義是相應(yīng)活動(dòng)。活動(dòng)與人員用直線相連。普通用況可以擴(kuò)展出新用況，擴(kuò)展用況通過虛線箭頭和“《extends》”標(biāo)簽標(biāo)注。

第二種圖是實(shí)體圖。實(shí)體圖展示等保測評模型的靜態(tài)結(jié)構(gòu)，包括模型中存在的實(shí)體、實(shí)體的內(nèi)部結(jié)構(gòu)以及實(shí)體間的關(guān)系（圖2）。

實(shí)體用三個(gè)羅列在一起的矩形表示，從上至下分別是實(shí)體名稱、實(shí)體屬性和實(shí)體操作。實(shí)體之間的連線表示關(guān)聯(lián)關(guān)系，關(guān)聯(lián)分為“一對一”和“一對多”兩種，通過連線上面的數(shù)字標(biāo)注。

第三種圖是時(shí)序圖。時(shí)序圖通過描述實(shí)體之間發(fā)送消息的時(shí)間順序顯示多個(gè)實(shí)體之間的動(dòng)態(tài)協(xié)作（圖3）。

時(shí)序圖的要素有兩個(gè)，實(shí)體和消息。實(shí)體用寬矩形表示，有名稱和生命周期，生命周期用寬矩形下的豎直虛線表示，虛線上的窄矩形表示控制焦點(diǎn)。消息分為發(fā)送方和接收方，用虛線箭頭標(biāo)注，箭頭上面是消息名稱。虛線箭頭的順序表示時(shí)間上的先后順序。

三、UML語言在遂寧市人力資源和社會(huì)保障局等保測評中的應(yīng)用

為了驗(yàn)證UML語言在等保測評項(xiàng)目中是否有效，我們與遂寧市人力資源和社會(huì)保障局信息中心合作，在真實(shí)項(xiàng)目中進(jìn)行應(yīng)用驗(yàn)證。為了方便起見，我們將傳統(tǒng)的等保測評流程劃分為若干環(huán)節(jié)，其中“測評準(zhǔn)備活動(dòng)”、“現(xiàn)場測評活動(dòng)”兩個(gè)環(huán)節(jié)人員交互頻繁，使用用況圖進(jìn)行分析，“測評對象確定”環(huán)節(jié)運(yùn)用實(shí)體圖確定測評實(shí)體，“現(xiàn)場測評和結(jié)果記錄”環(huán)節(jié)操作復(fù)雜，運(yùn)用時(shí)序圖來描述操作細(xì)節(jié)（圖4）。

圖3 時(shí)序圖實(shí)例

圖4 等保測評流程

測評準(zhǔn)備活動(dòng)需要遂寧市社保局技術(shù)人員、日常管理人員、等保測評項(xiàng)目組項(xiàng)目經(jīng)理參與,工作內(nèi)容是填寫《信息系統(tǒng)基本狀況調(diào)查表》。如果填寫該表有困難，可以咨詢信息系統(tǒng)開發(fā)方，所以“咨詢信息系統(tǒng)開發(fā)方”用況由“填寫信息系統(tǒng)基本狀況調(diào)查表”用況擴(kuò)展而來，需要標(biāo)記“《extends》”標(biāo)簽（圖 5）。

現(xiàn)場測評活動(dòng)中管理類測評采用“訪談”和“查閱文檔資料”兩種測評方式，技術(shù)類測評采用“設(shè)備掃描”、“人工查看配置”和“咨詢信息系統(tǒng)開發(fā)方”三種測評方式。其中“咨詢信息系統(tǒng)開發(fā)方”用況由“人工查看配置”用況擴(kuò)展而來，需要標(biāo)記“《extends》”標(biāo)簽（圖 6）。

測評實(shí)體圖用于確定測評實(shí)體，依據(jù)遂寧市社保局提供的網(wǎng)絡(luò)拓?fù)鋱D和設(shè)備清單，繪制了測評實(shí)體圖,為了表述方便，實(shí)體的屬性和相應(yīng)操作暫不標(biāo)出（圖7）。

等保測評一共十種測評實(shí)體，五種技術(shù)實(shí)體、五種管理實(shí)體，數(shù)據(jù)備份和恢復(fù)實(shí)體不單獨(dú)存在，而是分解融合到其他技術(shù)實(shí)體里面。網(wǎng)絡(luò)實(shí)體內(nèi)容比較多，因而被拆分成網(wǎng)絡(luò)架構(gòu)實(shí)體和若干網(wǎng)絡(luò)設(shè)備實(shí)體。居于核心地位的實(shí)體是網(wǎng)絡(luò)架構(gòu)、信息系統(tǒng)和安全管理制度，三者存在多個(gè)關(guān)聯(lián)。網(wǎng)絡(luò)架構(gòu)、安全管理機(jī)構(gòu)、安全管理制度和人員管理制度實(shí)體各一個(gè)，其它的實(shí)體有多個(gè)。比較特殊的實(shí)體是機(jī)房物理設(shè)施，它和其它實(shí)體沒有直接的關(guān)聯(lián)關(guān)系。

圖5 “測評準(zhǔn)備活動(dòng)”用況圖

圖6 “現(xiàn)場測評活動(dòng)”用況圖

圖7 測評實(shí)體圖

網(wǎng)絡(luò)設(shè)備測評時(shí)序圖用來描述參與人員與測評實(shí)體間交互的細(xì)節(jié)。測評過程需要測評人員和社保局技術(shù)人員共同參與，測評人員向社保局技術(shù)人員解釋測評指標(biāo)，社保局技術(shù)人員輸入相應(yīng)命令，測評人員查看命令執(zhí)行結(jié)果并記錄。最后，由社保局技術(shù)人員簽字確認(rèn)。管理類測評時(shí)序圖相對簡單，這里不再贅述（圖8）。

驗(yàn)證效果：通過應(yīng)用UML語言描述信息安全等保測評過程，在項(xiàng)目啟動(dòng)會(huì)進(jìn)行展示，遂寧市社保局的相關(guān)人員經(jīng)過30分鐘的學(xué)習(xí)就熟悉了測評過程，雙方達(dá)成一致，未發(fā)生理解上的障礙。因?yàn)樯绫＞窒嚓P(guān)人員對工作流程有比較清晰的認(rèn)識(shí)，所以測評工作進(jìn)展順利。原計(jì)劃一周的工作任務(wù)，三天就完成了，工期縮短40%，效果比較顯著。

四、總結(jié)

圖形比文字直觀形象，將圖形應(yīng)用于工作溝通當(dāng)中，可以節(jié)省大量時(shí)間，有效提升工作效率和準(zhǔn)確度。學(xué)科之間有共通之處，成熟學(xué)科的技術(shù)稍加改造就有可能應(yīng)用于新的領(lǐng)域，希望我們的案例拋磚引玉，能給大家一些有價(jià)值的啟示，協(xié)助大家更快更好地完成科研和生產(chǎn)工作。