需求分析和系统设计中的安然性：Safety vs Security

reddish

Abstract

同一个中文“安全性”但是却又完备不同的英文术语(safety vs security)对应，如何理解和区分呢。
本文考试测验详解其含义和差异，并给出区分利用的建议。

#需求探索##需求剖析#

不同的措辞体系会导致不同的思考方向，延伸开来就会导致一些奇怪的观点仅仅涌如今某个措辞体系中，但是在另一个措辞体系中却完备空缺，翻译和理解起来很是困难。
比如中文的“上火”，不管男女老少上过几年学，一说就懂。
但是在英文体系里就完备没有这个观点。
乃至无法阐明。

但是在专业术语中，由于英语体系中的造词习气以及一些思维体系的差别，术语翻译成中文也是很难做到精准的。

比方说这里提到的软件需求剖析中和软件系统设计中，常常会碰到的安全性的观点。
严格来说，他在英文体系中是两个不同的专业术语：Safety 和 Security。
这俩都翻译为安全(性)，但是在专业术语中的定义完备是不一样的维度。

“Safety” 专注于预防和保护人们不受意外或非故意的侵害和风险。
它的核心在于预防事件、侵害和缺点的发生。
例如，在事情场所，通过设置安全防护设备和制订严格的安全操作规程，我们可以防止工人在事情时受伤；在道路交通中，通过遵守安全规则，可以减少交通事件的发生。
“Safety” 强调的是一个无危险、无风险、无害的状态，它紧张关注的是物理层面的安全保护。

在软件系统设计中，“Safety” 着重于确保系统在遭受故障或意外事宜时仍能保持稳定，防止对职员、环境或设备造成任何侵害或危害。
这涉及到硬件和软件的可靠性设计，以及对潜在故障的有效管理和适当处理。

安全性（Safety）哀求软件系统在正常运行和碰着非常情形时都能保持安全，确保不会对用户或环境造成侵害。
这常日包括硬件和软件的可靠性设计，以及对故障情形的妥善处理。
安全性与可靠性（Reliability）、可用性（Availability）和持久性（Durability）紧密相连，共同构成了软件系统设计的主要考量。

“Safety” 在软件设计中扮演着至关主要的角色 1，它不仅关乎技能层面的稳健性，更关乎人的生命安全和财产保护。
例如：

“Security” 更多地着眼于对故意且恶意的行为或威胁的防护，像盗窃、攻击、敲诈、入侵之类。

例如，在信息安全方面，要防止数据遭受未经授权的访问、修改或者盗取；在国家安全领域，要抵御来自外部的军事威胁以及内部的颠覆活动；对付建筑物的安保系统而言，要阻拦未经授权的职员进入。

其重点在于保护资产、信息或者职员免受有针对性的威胁与陵犯。

Security安全性侧重于保障软件系统免受恶意攻击，担保数据的机密性、完全性以及可用性。
这涉及阻挡未经授权的访问、数据透露以及系统修改。

“Security安全性”侧重于使软件避免恶意攻击，确保信息和数据的安全。
它关系到软件的防护能力，戒备未授权访问。
例如：

举例来说： 在一个工厂中，安装防火设备和设置紧急出口是为了确保事情场所的 safety；而安装监控摄像头和门禁系统以防止盗窃和毁坏行为则是为了保障 security。
对付个人的电脑，安装杀毒软件和设置强密码是为了实现信息 security；而在电脑重启按钮设计的很小以防止意外碰撞则是关于 safety。

总的来说，safety 更侧重于防止意外和无意的危险，而 security 侧重于戒备故意的、恶意的威胁和攻击。
但在某些情形下，这两个观点可能会有重叠。

为了更好地理解安全性设计中的 Safety 和 Security，让我们来看一些详细的案例：

系统

Safety安全性

Security安全

自动驾驶汽车

确保车辆在各种景象条件和道路状况下都能安全行驶，例如，当碰着突发情形时，车辆能够自动刹车以避免碰撞

防止车辆受到黑客攻击，确保掌握系统的完全性和可靠性

医疗设备

确保设备在故障时仍能坚持安全状态，例如，当电池电量低时，设备能够发出警告并安全关闭

防止未经授权的访问，保护患者的康健数据

工业掌握系统

确保工厂生产线在非常情形下能够安全停滞，例如，当传感器检测到危险时，生产线能够自动关闭

防止恶意软件传染掌握系统，保护生产数据

无人机系统

确保无人机在翱翔过程中能够避开障碍物，避免碰撞

防止无人机被造孽操控或盗取数据

智能家居系统

确保智能家电在电源颠簸时能够安全关闭，例如，当电压过高时，智能插座能够割断电源

防止家庭网络遭受攻击，保护家庭成员的隐私

银行交易系统

确保交易系统在做事器故障时能够安全规复，例如，自动备份主要数据

保护客户的财务信息不受黑客攻击，例如，通过加密技能保护转账数据

在线购物平台

确保网站在遭受攻击时能够快速规复做事，例如，通过负载均衡分散流量压力

保护用户个人信息不被透露，例如，利用双成分认证确保账户安全

移动运用程序

确保运用程序在手机内存不敷时能够安全退出，例如，优雅地开释资源并提示用户

防止运用程序被逆向工程，保护知识产权，例如，利用代码稠浊技能增加破解难度

物联网设备

确保设备在电池耗尽时能够安全关闭，例如，当电量过低时，设备能够进入低功耗模式

防止设备被恶意掌握，保护用户隐私，例如，利用加密连接确保设备与做事器之间通信的安全

云打算平台

确保数据中央在自然磨难时能够安全运行，例如，通过备份和灾害规复操持担保数据安全

保护云存储的数据不被造孽访问，例如，利用访问掌握列表管理数据权限

通过以上这些事例，我们可以看到 Safety 和 Security 在软件设计中的主要性。
安全性设计不仅关乎软件的功能实现，更是确保用户安全和数据保护的关键。
在软件开拓过程中，必须充分考虑这两方面的设计哀求，以构建出既安全又可靠的软件系统。

一样平常来说，系统设计中和一样平常思维观点中，safety用的比较多。
也比较符合安全性的设定。
建议是将 safety 坚持原来的 安全性 的翻译。

对付security，比较靠近的翻译是 安保或安防(性)。
但是安保，安防本身这俩词也在其他语境中官方运用。
权衡之下，安防性彷佛比较靠近写。
个人建议在剖析或设计文档中是用安防性来表达 security， 同时附加备表明释。

本文同步揭橥在 软件需求探索的http://www.srs.pub/thinking/safety-security.html

1 商业剖析中的五十种剖析方法和技巧之39-角色与权限矩阵.http://www.srs.pub/babok/juese-yu-quanxian-juzhen.html