软件工程专论：信息化社会安全危机与软件

信息化社会的关键是信息交流、传播和应用,信息化软件是信息化社会赖以生存和运行的必要条件。

软件安全对国家信息安全具有深度的影响,银行软件的一个故障就会导致社会的混乱。敌对势力的窃听和病毒攻击更需要紧密防范。影响信息安全的最大因素是基础软件。

第一类是必须安装在计算机系统上运行的基础(系统)软件。其中如果有缺陷、漏洞或恶意的后门程序,自然会对一个国家的信息空间安全造成威胁。在Windows 8之后微软公司不再向中国政府开发源代码的情况下,不仅仅是产业安全,已经上升为信息安全的层面^[10]。特别是对于银行、金融、交通、电力等这样的经济民生设施和网络系统安全,存在巨大的风险。2017年春,勒索病毒通过微软公司的操作系统对全球造成威胁,并引发全球网络军备竞赛^[11]。

第二类是支撑一个国家软件产业的基础工具和设备,就像制造业的数控机床一样。这些工具和平台能够极大地提高开发效率。进一步,由于软件开发环境的编译和链接程序会自动链接工具厂商提供的运行库。这些运行库也是应用程序的一部分,因此这类基础工具软件也存在安全风险。(www.xing528.com)

第三类是用户量众多的办公软件。从普通到高级机密文档的处理都会使用这些软件,并会在网上发布、存档等,自然也会造成信息安全问题。在应用软件的开发中,往往会把办公软件等嵌入到应用系统中。在这种情况下,导致的安全问题就更明显。由于软件所带来的信息安全是不可测试和判断的,对信息安全的可信程度自然就取决于从基础类软件到应用软件的可信度,也取决于开发这类软件过程的可信任度。

2006年,国务院发布的《国家中长期科学和技术发展规划纲要(2006—2020年)》中,把基础软件列为国家的重点发展方向。然而,中国的软件产业仍处于三个发展困境:①重大专项的前期实施效果不容乐观;②产业面临外资挑战;③项目的实施面临挑战^[12]。