郗永健

【摘要】随着电子信息系统的广泛应用、系统规模的增大和复杂度的提高、应用环境的动态化和开放性，电子信息系统的可信性面临越来越巨大的考验。电子息系统可信性评估是一个对系统所具有的多维质量属性的综合评价过程，需要全面、综合的考虑电子信息系统的相关质量属性。本文结合当前的复杂性与复杂系统理论，针对电子信息系统可信性评估问题展开研究。

【关键词】可信性 系统评估 层次分析

【中图分类号】TP309 【文献标识码】A 【文章编号】2095-3089（2016）01-0032-01

随着电子信息系统的广泛应用，它已经成为国民经济和国防建设等各个领域的重要支撑，尤其是在航空航天、国防建设、核电能源、交通控制等安全关键领域发挥着不可替代的作用。同时，在需求引导和技术发展的推动下，电子信息系统的功能不断扩展和复杂化、系统规模日趋庞大和复杂，电子信息系统的缺陷和故障率也在不断的增长。当前，由于系统开发技术、系统可信性理论、可信性保障技术等条件的限制，无法保证电子信息系统是完全可信的。在此情况下，人们尤其是电子信息系统的用户对电子信息系统不能抱以完全的信任，电子信息系统能否持续的成功的运行并为用户带来可靠的、安全的、符合用户预期的服务一直以来都是人们最关心的问题，即本文所关注的“电子信息系统可信性”问题。

当前，由于可信性的理论基础薄弱，对可信性的研究主要关注于可信平台、软件可信性等方面的研究。国内外的相关企业、机构和专家学者对可信平台，软件系统的可信性等方面的研究已经出现了一批具有代表性的成果。当前可信性研究主要有以下几个方面：1）1999年10月，Intel、 Microsoft. IBM. HP等公司共同发起成立了可信计算平台联盟（Trusted Computing Platform Alliance， TCPA），并于2001年发布了“TrustedComputing Platform Specifications”1.1版。2）2000年IEEE国际容错计算会议（FTCS）与国际信息处理联合会IFIP的10.4工作组主持的应用可信计算工作会议合并，成立了 IEEE/IFIP可信系统与网络国际会议（International Conference on Dependable System and Networks， DSN）， 如今己经成为可信领域每年一度的顶级学术会议。3）2006年1月，欧洲启动了“开放式可信计算（Open Trusted Computing）”的可信计算研究计划，有几十个科研机构和工业组织参加。4）20世纪90年代开始，国内对可信性和可信计算的研究逐渐增多。2004年始，和可信性和可信计算相关的学术会议不断召幵，联想等众多公司和科研机构在可信计算的不同领域展幵研究，出现一批研究成果。5）2007年，国家高技术研究发展计划（863计划）启动了重点项目“高可信软件生产工具及集成环境”。6）2008年，国家自然科学基金委员会启动了由著名计算机软件专家何积丰院士为首席科学家的“十一五”重大研究计划“可信软件基础研究”。从上述的一些研究计划和重大的基础研究项目可以发现，当前对可信性的研究主要关注于两个层面的研究：一个硬件层面的，主要是构建电子信息系统中关键部件的可信性验证技术；二是软件层面的，主要是关注软件可信性的基础理论与可信软件的构建。而对电子信息系统的可信性从整体、系统的角度进行研究的还比较缺乏。

非线性具有数学上的意义，即整体大于部分之和。电子信息系统各组成要素的简单相加不能成为一个完整意义上的电子信息系统。电子信息系统各组成要素之间以及电子信息系统与环境和用户之间复杂的信息、能量流动，使电子信息系统组成要素之间、系统与环境之间以及系统与用户之间具有大量复杂的关系。从热力学的角度来讲，平衡状态是指孤立系统不随时间的变化，与外界没有联系的一种均勾、混乱无序的状态。系统只有远离平衡态才能实现演化发展的过程。开放系统通过与外界环境进行物质、能量和信息的交换，才能从平衡、近平衡走向远离平衡，形成一种非平衡的有序结构。电子信息系统是开放系统，它的开放性表现在对内和对外两个方面。对内就是对电子信息系统内部各组成要素之间的联系。对外就是电子信息系统与其环境之间的物质、能量、信息等方面的交换。在技术发展和需求的推动下，现代电子信息系统是多方面、多环节、多要素构成的异构的复杂巨系统，而且系统各个要素、各个部分之间可能各具特点、千差万别，形成了电子信息系统的多样性。尽管电子信息系统具有层次性，对于分布式和网络化的各组成部分之间拥有一个单一的集中控制对于电子信息系统来说弊端非常的明显，电子信息系统的发展趋势是分散控制、信息融合。自适应，是从系统与环境关系的角度对系统演变过程的一种描述，它强调在一定的外界环境条件下，系统适应环境，从而呈现新的状态完成其既定的功能。系统形成有序结构之后，在一定的外界环境刺激下，必然要做出反应，体现系统适应环境的能力。电子信息系统的运行及其发挥自身的作用，必然是在一定的环境下，它从所处的环境中获取信息和能量，并通过自身的功能对信息进行加工处理，完成既定的任务。任何电子信息系统的运行都离不开所处环境的支撑与制约，都要适应其运行的环境。分散控制结构和持续存在的自适应，使系统往往具有自组织的性质。自适应是系统在没有外部干预的情况下，依靠系统内部的协调行为，从而达成某一结果的连续行动，也是靠系统内部的协调，自发地呈现新的有序结构。对于电子信息系统来说，当某个组成要素、部分发生故障无法完成自身功能时，其他正常的部分在可能的情况下还要继续运行，完成其他不受影响的系统功能，从而不至于使系统完全崩溃。层次性、非线性、非平衡有序、分散控制、自适应和自组织等性质是复杂系统的共同的标志属性。

从上述的分析中不难看出，电子信息系统具有上述复杂系统的典型特征。因此，可以说电子信息系统是一类复杂系统。

参考文献：

[1]班德米尔（英），德尔（英）编著，郑人杰等译.计算机应用系统的可信性实践（1）.北京，清华大学出版社，2003：23？鄄26.

[2]刘克，单广志，何积丰等.“可信软件基础研究”重大研究计划综述.中国科学基金，2009（3）：145？鄄146.

[3]黄锡滋.软件可靠性、安全性与质量保证（1）.北京，电子工业出版社，2002：13？鄄15.

[4]熊光泽，常政威，桑楠.可信计算发展综述.计算应用[J]， 2009， 29 （4） 915？鄄919.