[01256483]属性驱动的软件安全开发方法

背景：网络技术的高速发展和移动应用的快速普及，在为人们带来便捷服务的同时，也带来了日益严重的安全问题。

黑客攻击、恶意代码、信息泄露、拒绝服务、权限提升等安全事件层出不穷，每年给全球经济造成的损失超过4500亿美元。

更有甚者，2013的棱镜事件敲响了国家安全的警钟;近期以中兴、华为等芯片事件为导火索的愈演愈烈的中美贸易战，使得信息系统安全自主可控日益成为制约我国产业转型升级和社会发展的核心问题;其中，由于软件产品在信息系统中的特殊地位，其安全性成为当前网络安全领域的亟待解决的瓶颈问题。

难点：信息系统之所以被攻击，主要内在原因是系统本身存在漏洞，这些漏洞不止出现在操作系统、数据库或者Web浏览器，也发生在各种应用程序中，特别是与关键业务相关的应用程序系统中。

据统计，有超过70%的漏洞来自于应用程序软件，而当前最为热点的移动互联网App存在安全漏洞的比例高达90%以上。

对于广泛存在、变幻莫测的漏洞认知的不足，使漏洞的治理成为网络安全问题的难点。

目前使用的打补丁的系统维护方法是一种亡羊补牢、被动滞后的防御方法，并且无法预防零日攻击。

而当前推行的以测试为中心以消除程序代码中Bugs的方式，可以减少编码方面的漏洞，但却很难修复那些系统设计逻辑上的缺陷，这些缺陷将随系统的销售、安装、使用带入最终用户系统，使网络系统处于一种危机四伏的状况。

已有软件安全开发方法，如微软的SDL以及在此基础上的ISO27034、以及信息产品安全评估 （CC） 标准提出了软件开发全生命周期的安全管理方法，但由于方法复杂，所涉及的指标体系较为庞大，用户理解困难，导致实践中很难被用户采纳应用。

我国刚刚推出的国家信息安全等级保护标准（2.0版）尽管包括系统相关安全设计与代码审核标准，但对于软件产品的安全质量还没有明确的要求。

软件产品安全性的管理工作处于一种无章可循的状态，连管理方和用户都不知道什么样的软件产品是安全的，软件开发方就更不愿意在安全问题上投资，网络安全特别是软件安全市场处于一种柠檬市场状态。

核心创新点：本研究项目从系统工程的视角，构建了一个系统性的、以软件安全核心属性为驱动力的软件开发过程全生命周期的安全管理与控制方法，具体包括：

1)提出软件安全属性的定义，提出基于安全属性描述的软件产品安全性定义方法，解决软件产品安全性的理论认知问题;

2)提出一种安全属性驱动的软件开发过程全生命周期安全管理与控制方法，解决在软件开发生命周期中安全特征管理和安全需求全局一致性问题;

3)提出软件产品安全质量模型，该模型基于软件产品质量模型，为系统性理解和结构化描述软件产品安全质量奠定理论基础;

4)提出软件安全质量评价指标体系，制定《就绪可用软件产品安全质量评价标准》，为在软件产品安全质量的度量提供理论支撑成果意义：

1)本项目团队总结研究成果发表了多篇高水平的学术论文，负责人宋明秋老师独立撰写专著《软件安全开发-属性驱动模式》，该书在国内核心出版社“电子工业出版集团”2016.5出版，2017.2第二次印刷。该书主要面向国内信息系统和软件领域安全相关的专业人士，以及高等院校相关专业的博士生、硕士生、本科生，得到了社会各界广泛认可，目前第二次印刷版已经销售完，正准备第三次印刷。

2)项目负责人宋明秋老师组织企业专家成立标准起草小组，编写制定了《就绪可用软件产品（RUSP）安全安全质量评价标准》，该标准弥补了目前国家安全标准体系中对于软件产品安全质量评价标准的不足，填补了国际软件产品安全质量评价标准的空白。

3)研究成果不仅对于刻画软件产品质量的完整科学图谱具有重要理论意义，对于提高我国软件产品的安全质量、提高软件企业的盈利能力、提高信息系统的安全性、实现软件产业的转型升级、提高我国软件企业在国际上的竞争力、提高我国在软件产品安全性国际标准方面的主动权都具有重要战略意义。