9．4．2　可信软件

随着互联网技术的发展、硬件计算能力的不断提升、用户对软件的需求日益提升，软件系统变得日趋庞大和难以驾驭，难以避免缺陷和漏洞，系统越来越脆弱，如何定义软件系统的可信性，如何提升软件系统的可信程度变成了一个非常重要的问题。

软件的可信性研究是软件研发的新亮点。在可信软件的生产技术的研发方面，由于学术界将可信性总结为安全性、可用性、可靠性、实时性、可维护性及可生存性六个方面，因此，可信软件的生产技术必须在传统生产技术的基础上，在提高系统的可靠性方面寻求突破。随着用户对软件保密性能的深切关注，诸多国家都将研发可靠性软件作为国家软件发展战略并予以重视，投入大量经费和技术力量支持可信软件的研究，提高软件生产效率和使用效果。开发可信软件也是我国软件产业界努力的方向之一。我国将开发可信软件系统列为国家中长期科技发展规划的主要内容，并鼓励科研部门集中资源对可信软件的开发建模和质量验证等展开研究。在多方努力之下，我国目前已在软件工具、开发规范、产品线等领域取得了一系列显著的研究成果。

可以把“软件可信性”定义为软件的行为和结果符合用户预期的程度，具体可信性根据主流学术的总结主要体现在可用性、可靠性、安全性、实时性、可维护性和可生存性等6个方面，如图9－5所示；而可信软件生产技术则是以提高软件可信性为主要目的的软件生产技术；可信软件生产技术是在传统开发技术基础上的发展，传统开发技术主要解决系统功能获取、实现、验证、测试和确认，而可信技术则进一步提高软件开发和软件产品的质量。

目前，与可信相关的研究正在全世界蓬勃发展。美国国家软件发展战略（2006—2015）将开发高可信软件放在首位，并提出了下一代软件工程的构想。发达国家的政府组织、跨国公司、大型科研机构等已逐步认识到可信软件的巨大价值和前景，纷纷有针对性地提出了相关研究计划。例如，美国政府的“网络与信息技术研究发展计划”中，列出了8个重点领域，其中有4个与“可信软件”密切相关。美国NSF（National Science Foundation）投入大量资金支持可信软件研究的同时，还在加州大学伯克利分校建立了科学与技术研究中心（TRUST），其目标是为设计、构建和运行可信信息系统建立新的科学与技术基础，该中心由8所大学参与，并与IBM、Intel、HP、Microsoft、SUN等15个跨国公司开展工业界合作。此外，国际上著名的研究项目，还有美国NSF新近启动的Science of Design计划、NASA （National Aeronautics and Space Administration）在卡内基梅隆大学支持的HDCC项目、DARPA（Defense Advanced Research Projects Agency）资助的OASIS、德国教育研究部资助的Verisoft和DFG资助的AVACS项目、英国的INDEED和DIRC研究项目。

图9－5　软件可信属性的定义