信息安全

security 和 safety 在中文都叫安全，似乎自古以来就把两者看成同一样东西。不过老外也不是区分得很清楚，像很多互联网广告都说web safety or safe web browsing 等。本质上两者都是考虑到对于特定的系统由于各种可能而带来的损失，只不过前者是有目的和人为，后者没有。

在分析问题上，两者都是从反向思维来思考问题：如果某个环节出了差错怎办，有什么威胁或危害并有什么后果。两者都是通过风险评估，因为没有绝对安全的系统。不过具体细节方面两个学科差别很大，前者要密码学，网络协议，还要懂各种现有信息系统的漏洞和病毒。后者需要懂普遍的危害如火灾，漏电，电磁干扰等，电力和机械常识，和安全管理系统。现代safety engineering似乎更强调安全管理，重视管理和协调方面，因为有相应的专业人士如防火工程师和电磁兼容性工程师来处理。估计未来的security engineer可能也会这样，更多的是管理，其他具体问题有相应的密码学专家或特定的网络或操作系统专家来处理。

异想天开，呵呵。

系统安全工程师

干了这个行业这么久，发现系统安全工程师和其他工程师不一样，除了逻辑分析能力，大学数学和相应专业知识外，它还需要很强的协调与管理能力。说白点，挺像个manager, 什么都懂点，但又不是专家，很多时候要和不同的专业技术人员如机械，化工，电子，电力，防火，能源开会和打交道，最后还要对project manager/business manager交待，甚至要说服他们或跟他们辩论。苦差啊，呵呵。

SIL

一个颇老的话题，不过今天又提起。组里某人看了safety-critical mail list里的关于SIL 3 vs SIL4的对话，结果引发出今天team meeting的讨论。老板无奈的说，软件SIL的问题都有decades, 就是没有什么进展，唯一办法就是尽量避免使用。

我个人认为，SIL本质上是跟安全风险挂钩，而安全风险又跟tolerable failure/hazard rate联系着，但软件的可靠性一直是争议性的领域，所以就有SIL determination/allocation问题。另一方面，就算拟定的软件SIL需求没有问题，如何完成它和保证它？所有规范和标准都是泛泛而谈软件开发流程，含糊带过。试问是否任何人使用了规范里高度建议的方法和技术，是否就可以称他开发的系统达到相应的SIL需求？

有时候想，SIL和quality/maturity levels都是差不多的概念，只不过前者是针对于安全性系统开发和来自于安全风险评估，而后者不需要。

没完没了，呵呵。

安全与可靠性工程的未来

星期五老板说在月底前要搞个研讨会有关future of RAMS (Reliability, Availability, Maintenability and Safety)。理由一，现在铁路规范如ROGS对安全案例的要求有所降低，例如大型的安全案例文档已经不需要，当然危害日志，安全需求文档和SIL的需求没有变。理由二，RAMS这个行业是个老行业，有何革新。老板希望大家准备一下想法。

个人认为嘛，未来的东西可有可无，到时候就给点意见把。

系统安全与安全系统

一直有一个谜团：为何国内喜欢用“安全系统”或“安全系统工程”这一用语？ Safety System? 在国外一直惯用System Safety或Systems Safety, 而Safety System只有在特定的上下文中使用，指具体某个保护系统或安全相关系统(Safety-Related System)。

当然这里的安全还可以指security, 信息安全。