从古代驿站体系看软件安全管控@安全历史04

在古代，车、马都很慢，信息传递很不顺畅，中央的政令又是如何传达至地方的呢？实际上，很多朝代都有专门的驿站制度，可以保障全国各地的信息传递，对于维护统治和稳定有着关键作用。

若将国家比作一个巨人，驿道更像是分布周身的神经系统，而驿站则是一个个神经元。如果系统出现故障，整个国家的运行机制都会瘫痪。

与驿站信息系统一样，现代软件安全体系也是建立在信息的及时收集、传递的基础上。本期，我们就来看看如何从古代驿站体系中获取软件安全管控经验。

保障时效性，建立高效的信息传递机制

古代的驿站制度是为了快速、准确地传递信息而设立的，因此，时效性是驿站最重要的特质。宋代急脚递最快可达“日行六百里”，即300公里，在没有飞机和汽车的年代，已经是神速了。

同样在安全管控过程中，企业也需要建立一套高效的信息传递机制，确保安全漏洞、威胁情报等信息能够迅速传递给相关人员，以便及时决策并采取应对措施。如一些安全工具可以自动化检测软件并推送问题清单，自动生成工单提交给开发人员，大幅提升问题处理效率与研发效能。

落地关键节点，链接起强大的信息传递网络

古代政府建立了复杂而精细的驿站网络，负责驿站快马和信使的派遣。驿站沿着主要的交通线路设立，遍布全国，提供了重要的邮政和通信服务，让政府和商人能够更加迅速地交流信息和办理事务。

完整的安全开发体系也和驿站体系一样，将安全工具集成于软件开发全生命周期中的关键节点，形成庞大的安全网络，包含应用安全测试、软件成分分析及运行时自我防护等，各个工具接力守护软件安全，全方位保障程序健康运行。

进行定期审查，打造牢不可破的安全屏障

驿站一般由官府设立的“驿丞”或“驿马夫”负责管理，负责驿站的管理和监督，配备士兵维护驿站的安全。同时，政府也会对每个驿站定期进行巡视和检查，以确保正常运营。一旦发现异常情况，会立即采取措施保障安全。

在软件体系中，企业也应定期对安全策略、流程和技术进行评估和改进，以识别潜在的安全风险、漏洞和威胁，适应不断变化的安全威胁环境，提升软件整体安全性。

因历史条件限制，古代的驿站在速度、时效等方面不能与今日比较，但麻雀虽小，五脏俱全，其蕴含的思想、管理方式及安全体系均可以给软件安全以启发。企业在进行安全管控体系的建设中，也应对时效性、全面性及持续性提出更高的要求，以点带面，全方位提升安全能力。

推荐阅读

从万里长城防御体系看软件安全体系建设@安全历史03

从东汉的衰亡中，我们能学到什么软件安全知识？ @安全历史02