軟件安全：危險無處不在 損失觸目驚心

來源：中國發展網

因為美國制裁華為，如今幾乎所有人都知道了芯片的重要性。

許多人不知道的是，軟件安全的重要，先進裝備制造的軟件安全關乎重大，飛機、高鐵、核電站、工業互聯網、區塊鏈，智慧城市、醫療設備等等，任何一個重要環節的軟件安全出了問題，后果都極其嚴重，這絕非危言聳聽。

用北京航天航空大學軟件安全專家殷永峰副教授的話說：“隨著先進裝備的軟件化程度不斷提升，由軟件缺陷和漏洞引發的安全問題日益凸顯，必須引起高度重視，加快軟件安全檢測國家標準的制定。

中國產業發展研究院近日就軟件安全問題專訪了北航軟件安全專家殷永峰副教授。

軟件安全無小事

殷永峰首先例舉了因為軟件引發的重大事故：

2019年波音開發的“星際客機”因軟件缺陷發射失敗；

2018年、2019年波音737MAX飛機因MACS系統因軟件缺陷先后2次墜機，導致346人遇難；

圖說：2018、2019年波音787飛機因MACS系統因軟件

缺陷先后2次墜機，導致346人遇難。

2016年日本X射線空間衛星因底層軟件錯誤失控；

1999年，大力神-4B運載火箭因軟件缺陷，導致火箭過早分離，將衛星送入無用軌道，任務失敗；

圖說：1999年，大力神-4B運載火箭因軟件缺陷，導致

火箭過早分離，將衛星送入無用軌道，任務失敗。

2018年醫療管理軟件OpenEMR暴露22個安全漏洞。

加拿大輻射治療機器Therac-25由于軟件缺陷導致6人死亡；

圖說：加拿大輻射治療機器Therac-25由于軟件缺陷導致6人死亡。

2019年韓國數字貨幣交易所因安全漏洞被竊；

2014年比特幣交易所Mt.Gox因受到黑客攻擊倒閉；

2007年10月30日，奧運門票第二階段預售首日，網站瞬間訪問量巨大，軟件缺陷導致系統癱瘓；

2011年8月，國務院“7·23”甬溫線特別重大事故調查組全體會議，時任安監總局局長駱琳表示，造成事故的原因既有軟件設計問題，也有管理問題。

圖說：2011年8月，國務院“7·23”甬溫線特別重大事故，軟件設計問題是事故原因之一。

上述事故每一起都是災難性的，所造成的生命和財產損失堪稱巨大，觸目驚心。殷永峰強調，軟件安全無小事，其重要性可見一斑。

殷永峰說，軟件安全性已成為決定新一代工業裝備系統質量的核心要素和制約瓶頸所在。

隨著新基建的全面鋪開，工業互聯網、物聯網、區塊鏈、智能制造等技術和應用不斷提升，軟件安全的重要性也日益凸顯。

殷永峰說，軟件安全的定義為：受控裝備和受控裝備控制系統整體安全相關部分的屬性，其取決于電氣/電子/可編程系統功能的正確性和其它風險降低措施。軟件安全的目標為：保證安全相關系統的安全可靠、當系統發生故障（包括軟件故障）或錯誤時，安全相關系統會采取預先設定的措施，保證故障不會引發人員傷亡、環境破壞以及設備財產損失。

強化標準 認證 執行

為什么要強調先進裝備軟件安全性研究的必要性？

殷永峰說，軟件安全性是國內工業裝備系統研制的強制標準要求，但是目前的問題是，由于缺乏規范化、體系化、實施性高的軟件安全測評監督與認證體系，未形成成熟公認的軟件安全測評管理辦法和認證機制，導致國內軟件功能安全標準自主化程度低，影響力弱，標準的執行情況差異明顯，缺乏影響力和約束力。

此外，多數標準等同采用或者部分采用國外對應的標準規范，對于軟件研制單位、測評單位則缺少約束性，這也導致國內安全測評監督缺乏權威性和實用性。

先進裝備軟件信息安全現狀不容忽視

關鍵信息基礎設施等重要單位防護能力顯著增強，但 DDoS 攻擊呈現高發頻發態勢，攻擊組織性和目的性更加凸顯。

重大安全漏洞應對能力不斷強化，但事件型漏洞和高危零日漏洞數量上升，信息系統面臨的漏洞威脅形勢更加嚴峻。

惡意程序增量首次下降，但“灰色”應用程序大量出現，針對重要行業安全威脅更加明顯。

APT 攻擊監測與應急處置力度加大，釣魚郵件防范意識繼續提升，但 APT 攻擊逐步向各重要行業領域滲透，在重大活動和敏感時期更加猖獗。

數據風險監測與預警防護能力提升，但數據安全防護意識依然薄弱，大規模數據泄露事件頻發。

工業控制系統網絡安全國家頂層設計進一步完善，但工業控制系統產品安全問題依然突出，新技術應用帶來新安全隱患更加嚴峻。

先進裝備軟件信息安防對策

殷永峰說，首先必須強化關鍵信息基礎設施保護，提升數據安全管理和個人信息保護力度。

加快完善關鍵信息基礎設施安全保護相關法律法規，落實運營單位主體責任和保護部門的監管責任，統籌開展網絡安全檢查，強化網絡安全態勢感知，監測預警和應急處理能力建設，提升抵御網絡攻擊威脅的能力，構建我國網絡空間安全一體化防護體系。

提高全社會加強數據安全管理和個人信息保護意識，推動收集重要數據和個人信息的備案制度盡快落地，明確監管范圍，建立通報體系，配備激勵機制。

建立個人信息和重要數據安全監管技術體系，個人信息和重要數據出境安全評估，常態化開展數據安全檢查評估，落實網絡運營者主體責任。

推進軟件安防新技術應用

工業裝備系統軟件呈現出信息化、智能化、綜合化等新型特征，并且工業裝備系統關鍵軟件的功能正確性和安全性要求也日益提升，因此，在軟件安全中引入模型驅動、知識工程、人工智能、形式化等先進技術，已經成為工業裝備系統軟件安全性技術研究和工程應用的必然趨勢和迫切需求，以滿足軟件高安全高可靠的研制要求。

殷永峰強調，必須加快網絡安全核心技術創新突破，壯大產業規模和人才隊伍，擴大國際合作。加強網絡安全核心技術攻關，開展網絡安全未知威脅檢測技術研究，利用機器學習、人工智能等新技術，提升海量流量中高級威脅線索發現水平，構建網絡攻擊實時防御技術，確保受到網絡攻擊時能第一時間高效處理。

進一步優化網絡安全技術產業的規劃和整體布局，完善支持網絡安全技術產業發展的政策措施。同時，抓好網絡安全人才培養，形成人才培養、技術創新、產業發展的良好生態。

進一步擴大并深化網絡安全國際合作。強化在網絡安全技術、經驗、標準等方面的國際合作，構建開放合作的網絡安全應急國際合作模式。產業觀察員 海霞播報