軟體系統的安全性和保密性

robert bk dewar

，2023年7

月原文：

譯者：logiciel

，2023年8

月8日

在當今世界，我們越來越倚賴於軟體

系統的安全性和保密性。在新生產的轎車中，剎車和控制系統依賴於複雜的軟體。在公眾投票站中，計票機依賴於正確記錄投票的軟體。

傳統觀點認為軟體安全性涉及避免引起人員**的邏輯缺陷，而軟體保密性涉及防止未經許可的訪問或篡改。

但是，這兩種特性所關注的方面真的是不同的嗎？我參加了

ada95

的設計，它是一種僅有的專門針對安全性和保密性的程式語言（該語言有乙個題為「安全性和保密性」的標準附件）。我們與一些專家接觸後留下的深刻印象是，就象有兩個圈子，雖然互不交流，但有共同的技術關注。最初，我們考慮對安全性和保密性分別定義兩個

ada標準附件，但我們實在看不到這兩者的區別。

在當今世界，我認為區分

安全性和保密性是錯誤的，甚至是危險的。在

9.11

事件後，很難設想任何安全關鍵的系統可以忽視惡意入侵的可能性。就象在「愛麗斯」奇遇記的情景中，我們第一次緊張地看到

cia的超級黑客在飛機起飛時侵入飛行系統並讓飛行員完成所有檢查。這是有趣的還是令人擔憂的？我們希望這只是編造的故事，但我想我們不能依賴於願望。這架飛機上的航空電子系統是否設計了入侵檢測和規避？我猜是沒有。

另一方面的情況如何？有許多保密關鍵的系統似乎與人員**沒有「直接」相關，但「直接」這個詞後面隱含了許多問題。你可能不會同意在選舉、民主和生死等問題之間沒有明顯的聯絡。在緊密地相互交織的經濟中，軟體失效可以引起嚴重的間接損害，如**系統故障阻礙了

911**呼叫，乙個藥品試驗評估軟體的失效將允許有害藥品投放市場，等等，你可以很容易地舉出更多例子。

現在，我們應該合併安全性和保密性這兩個圈子的標準和規程，以及經驗和技術。我們還要認識到安全性和保密性是軟體領域的主要關注。我們要改變對學生的教育。許多剛從學校出來的學生很清楚如何在

web上閒逛，但不知道如何編寫大規模的、完全可靠的軟體。我們還要研究我們的工具和環境。如果除了

ada之外，其它程式語言也決定專注於這些問題，這將是乙個好的開端（或者更多的人使用

ada！）。在大部分程式語言標準中安全性和保密性是令人沮喪的空白。