软件可信性

软件可信性：互联网带来的挑战

梅 宏 曹东刚

关键词：可信软件技术

北京大学

互联网与可信计算

互联网的普及和发展为人们提供了一种全球范围的信息基础设施，也为信息资源的广泛共享和利用提供了可能。互联网与通过它连接起来的各种软硬件基础设施形成了一个资源丰富的计算平台，使软件的能力得到了进一步的延伸。同时，基于网络的信息化也使得表示、连接和控制现实世界的软件系统成为一种新型资源。但是，与传统信息系统不同的是，基于网络的信息系统处于一个动态开放的环境中，这虽然使其计算能力得到了延伸，但是也使信息系统面临可信性问题的重大挑战：结构日趋复杂的网络化信息系统变得越来越脆弱，安全性（Security）、可靠性（Reliability）和可用性（Availability）等问题日益凸显，常常使得信息系统不能以人们所期望或信任的方式工作。例如，当发生各种故障和错误或受到攻击和侵害时，系统往往无法正常工作，进而直接或间接地对用户和社会造成损害。

在互联网的发展历史中，由于可信性问题引发的麻烦、损失甚至灾难不胜枚举。例如：2007年10月，由于北京奥运会门票系统的实际访问量远远超过其设计容量，使得该系统一经

1

启用即陷入瘫痪，凸显了软件的可用性和可伸缩性问题；2005年11月1日，日本东京证券交易所因为软件系统升级出现故障导致早间股市“停摆”，凸显了可维护性问题；2003年8月14日，因为软件问题导致美国和加拿大出现当时历史上最大的停电事故，凸显了可靠性问题；有关计算机病毒和蠕虫利用软件设计存在的漏洞，入侵信息系统并造成巨大损失的案例也数量众多，凸显了安全性问题。

随着可信性问题的日益突出，与可信保障相关的研究在全世界蓬勃开展起来，可信计算成为国际研究的热点，发达国家的政府组织、跨国公司和大型科研机构等已逐步认识到可信计算的巨大价值和前景，纷纷提出了各自的研究计划。例如，美国国家科学基金会（National Science Foundation，NSF）制定了一个可信计算计划，重点关注为管理网络世界的安全和隐私建立合理的科学和技术基础；微软公司也提出了一个10年的“可信赖的计算”的重点战略，其目标是“让计算机能够更加安全与稳定，让人们对于计算机的信任就像对电力和电话的使用一样”；国际组织TCPA/TCG1 正致力于促进新一代具有安全、信任能力的硬件计算平台的发展。

Trusted Computing Platform Alliance，可信计算平台联盟，由英特尔公司发起的一个组织；Trusted Computing Group，可信计算组织。

与各种可信计算研究计划相对应，各种可信概念和术语也纷纷出现，常见的英文术语有Trustworthiness（可信任度）、Dependability（可信赖性）、Confidence（自信力）、Assurance（保全）、Trusted（可信）等，涵盖了可信计算的不同方面，它们之间既有区别也有交叉，甚至相互定义。例如，Trustworthiness一般指一种可度量和感知的可信赖性；Confidence指软件系统或构件总是按人们预期的方式运行，在运行过程中，必须能防止恶意攻击，保证不出现意外的损失，最终达到预期的目标；Dependability指软件系统能够在各种恶劣的环境下或恶意攻击下，保证完成系统的目标；Assurance则侧重于软件质量的保证过程，其职责是确保相应的质量保证过程能被正确执行。

在现有的系统可靠性、安全性和生存性等研究成果的基础上，可信计算涵盖了网络信息安全、操作系统、中间件、软件工程和可靠性工程等几乎所有计算领域。其中，软件的可信问题变得越来越突出和重要。

软件是计算机系统的灵魂、信息化系统的核心以及互联网应用的基石。现代社会对计算机系统的依赖体现为对软件的依赖，而且计算机系统的缺陷在很大程度上也是因为软件问题产生的。一方面，随着软件规模的增大，软件的开发、集成和演化变得越来越复杂。由于严重缺乏相关的可信软件构造技术，导致软件产品在推出时总会含有很多已知或未知的缺陷。这些缺陷对软件系统安全可靠的运行构成了严重的威胁；另一方面，软件的运行和开发环境从传统的静态封闭的状态变成互联网环境下动态开放的状态。在互联网环境下，计算实体的行为存在不可控性和不确定性，这不仅对传统的软件开发方法和技术，也对运行时刻的可信保障提出了严峻的挑战。

在开放环境中，构造可信的软件系统和提供可信的运行保障，确保软件为人们提供可信

赖的服务，提高软件的可信度，是可信计算的核心问题，是国际软件产业和学术界关注的焦点，也是未来软件技术发展和信息产业发展的关键技术基础。

目前，国内外都开始重视对软件系统的可信性研究。美国计算研究协会把高可信软件系统看作是目前计算机研究领域必须应对的五大挑战之一。美国国家科技委员会在其总统财政预算报告中指出，高可信软件技术是需要优先开展的研究工作，包括构造更加安全、可靠和健壮的可信软硬件平台，提供更高效的可信软件开发技术，以及建立新的保证复杂软件系统高可信的科学和工程体系等。美国国防部高级研究计划署（Defense Advanced Research Projects Agency，DARPA）也将高可信系统和软件列为目前需要面对 …… 此处隐藏：626字，全部文档内容请下载后查看。喜欢就下载吧 ……