软件安全：危险无处不在 损失触目惊心

来源：中国发展网

因为美国制裁华为，如今几乎所有人都知道了芯片的重要性。

许多人不知道的是，软件安全的重要，先进装备制造的软件安全关乎重大，飞机、高铁、核电站、工业互联网
、区块链，智慧城市
、医疗设备等等，任何一个重要环节的软件安全出了问题，后果都极其严重
，这绝非危言耸听。

用北京航天航空大学软件安全专家殷永峰副教授的话说：“随着先进装备的软件化程度不断提升，由软件缺陷和漏洞引发的安全问题日益凸显，必须引起高度重视，加快软件安全检测国家标准的制定
。

中国产业发展研究院近日就软件安全问题专访了北航软件安全专家殷永峰副教授。

软件安全无小事

殷永峰首先例举了因为软件引发的重大事故
：

2019年波音开发的“星际客机”因软件缺陷发射失败；

2018年
、2019年波音737MAX飞机因MACS系统因软件缺陷先后2次坠机，导致346人遇难
；

图说
：2018、2019年波音787飞机因MACS系统因软件

缺陷先后2次坠机，导致346人遇难
。

2016年日本X射线空间卫星因底层软件错误失控

；

1999年，大力神-4B运载火箭因软件缺陷
，导致火箭过早分离
，将卫星送入无用轨道，任务失败；

图说：1999年，大力神-4B运载火箭因软件缺陷
，导致

火箭过早分离
，将卫星送入无用轨道，任务失败。

2018年医疗管理软件OpenEMR暴露22个安全漏洞。

加拿大辐射治疗机器Therac-25由于软件缺陷导致6人死亡；

图说
：加拿大辐射治疗机器Therac-25由于软件缺陷导致6人死亡
。

2019年韩国数字货币交易所因安全漏洞被窃；

2014年比特币交易所Mt.Gox因受到黑客攻击倒闭
；

2007年10月30日


，奥运门票第二阶段预售首日


，网站瞬间访问量巨大

，软件缺陷导致系统瘫痪；

2011年8月，国务院“7·23”甬温线特别重大事故调查组全体会议
，时任安监总局局长骆琳表示
，造成事故的原因既有软件设计问题

，也有管理问题。

图说：2011年8月
，国务院“7·23”甬温线特别重大事故，软件设计问题是事故原因之一。

上述事故每一起都是灾难性的，所造成的生命和财产损失堪称巨大
，触目惊心
。殷永峰强调
，软件安全无小事，其重要性可见一斑。

殷永峰说，软件安全性已成为决定新一代工业装备系统质量的核心要素和制约瓶颈所在。

随着新基建的全面铺开，工业互联网、物联网、区块链
、智能制造等技术和应用不断提升，软件安全的重要性也日益凸显。

殷永峰说，软件安全的定义为
：受控装备和受控装备控制系统整体安全相关部分的属性，其取决于电气/电子/可编程系统功能的正确性和其它风险降低措施
。软件安全的目标为：保证安全相关系统的安全可靠、当系统发生故障（包括软件故障）或错误时，安全相关系统会采取预先设定的措施
，保证故障不会引发人员伤亡
、环境破坏以及设备财产损失。

强化标准 认证 执行

为什么要强调先进装备软件安全性研究的必要性
？

殷永峰说，软件安全性是国内工业装备系统研制的强制标准要求，但是目前的问题是，由于缺乏规范化

、体系化、实施性高的软件安全测评监督与认证体系，未形成成熟公认的软件安全测评管理办法和认证机制，导致国内软件功能安全标准自主化程度低
，影响力弱，标准的执行情况差异明显，缺乏影响力和约束力。

此外，多数标准等同采用或者部分采用国外对应的标准规范
，对于软件研制单位、测评单位则缺少约束性
，这也导致国内安全测评监督缺乏权威性和实用性
。

先进装备软件信息安全现状不容忽视

关键信息基础设施等重要单位防护能力显著增强，但 DDoS 攻击呈现高发频发态势
，攻击组织性和目的性更加凸显。

重大安全漏洞应对能力不断强化，但事件型漏洞和高危零日漏洞数量上升

，信息系统面临的漏洞威胁形势更加严峻。

恶意程序增量首次下降
，但“灰色”应用程序大量出现，针对重要行业安全威胁更加明显。

APT 攻击监测与应急处置力度加大，钓鱼邮件防范意识继续提升，但 APT 攻击逐步向各重要行业领域渗透
，在重大活动和敏感时期更加猖獗。

数据风险监测与预警防护能力提升，但数据安全防护意识依然薄弱，大规模数据泄露事件频发。

工业控制系统网络安全国家顶层设计进一步完善
，但工业控制系统产品安全问题依然突出
，新技术应用带来新安全隐患更加严峻
。

先进装备软件信息安防对策

殷永峰说，首先必须强化关键信息基础设施保护
，提升数据安全管理和个人信息保护力度。

加快完善关键信息基础设施安全保护相关法律法规
，落实运营单位主体责任和保护部门的监管责任
，统筹开展网络安全检查，强化网络安全态势感知


，监测预警和应急处理能力建设，提升抵御网络攻击威胁的能力
，构建我国网络空间安全一体化防护体系
。

提高全社会加强数据安全管理和个人信息保护意识，推动收集重要数据和个人信息的备案制度尽快落地
，明确监管范围，建立通报体系，配备激励机制。

建立个人信息和重要数据安全监管技术体系
，个人信息和重要数据出境安全评估，常态化开展数据安全检查评估
，落实网络运营者主体责任。

推进软件安防新技术应用

工业装备系统软件呈现出信息化、智能化、综合化等新型特征
，并且工业装备系统关键软件的功能正确性和安全性要求也日益提升
，因此，在软件安全中引入模型驱动、知识工程、人工智能
、形式化等先进技术，已经成为工业装备系统软件安全性技术研究和工程应用的必然趋势和迫切需求，以满足软件高安全高可靠的研制要求
。

殷永峰强调，必须加快网络安全核心技术创新突破，壮大产业规模和人才队伍

，扩大国际合作。加强网络安全核心技术攻关，开展网络安全未知威胁检测技术研究
，利用机器学习
、人工智能等新技术，提升海量流量中高级威胁线索发现水平，构建网络攻击实时防御技术
，确保受到网络攻击时能第一时间高效处理。

进一步优化网络安全技术产业的规划和整体布局
，完善支持网络安全技术产业发展的政策措施。同时
，抓好网络安全人才培养，形成人才培养、技术创新、产业发展的良好生态
。

进一步扩大并深化网络安全国际合作。强化在网络安全技术
、经验、标准等方面的国际合作
，构建开放合作的网络安全应急国际合作模式
。产业观察员 海霞播报