（节选）

本文由中国科学院信息技术学部咨询组撰写。本文包括4部分内容。

一、软件可靠安全现状

在当今信息社会，计算机软件已经成为国家的重要基础设施之一，其可靠性及安全性直接影响到信息安全和网络安全。据计算机安全部门统计，90%以上的网络攻击利用了系统软件或应用软件中存在的缺陷。因此，提高系统及重大应用软件的可靠性及安全性不仅是发展我国软件产业和推进国民经济信息化的迫切需要，也是保护国家安全、保持政治独立和抵制文化侵蚀的需要。

我国近年来不断发生由软件问题引起的事故。软件的可靠性和安全性已引起产业界和学术界的高度重视，欧、美等发达国家均将高安全、高可靠软件列为重要研究方向。我国在高可信性软件理论和相关技术方面已开展了一定的研究，取得了若干重要成果。但是从整体上看，目前我国软件可靠安全性的状况仍然令人担忧。

二、软件特点分析

在现代信息技术的各类载体（计算机硬件、软件、网络与通信设施）中，软件的可靠性安全性是最难保证的。计算机软件已经成为信息基础设施中最薄弱的环节。

可靠安全软件的开发极其困难。软件产品更新换代频繁，但由于要与原有的代码兼容，旧系统的缺陷往往不能被完全克服。而新的软件系统又总是建立在已有软件的基础上，原有软件中的缺陷往往会被保留在新软件中，并且像滚雪球似地被“放大”。还有，目前我国软件企业中，绝大多数是手工作坊式的小公司，从业人员整体素质偏低，“低质低价”、恶性竞争现象普遍。

软件与其它产品不同，其失效的原因在于内在的缺陷，这种缺陷在软件产品交付使用时就已经存在。因此把住软件可靠性安全性的主要关卡在软件的生产过程。

三、存在的问题

1. 缺乏对软件事故的调查机制

2. 缺乏软件可靠性安全性的基本数据

3. 软件产品的质量难以认定

四、建议与措施

为了提高我国系统及重大应用软件的可靠性与安全性，作者提出如下建议：

1. 主要政策性建议

（1）建立有效的软件事故调查机制；

（2）加强并提升软件评测中心的作用；

（3）逐步建立软件可靠性安全性评价体系；

（4）加强高可靠安全软件基础研究。

2. 主要技术性建议

（1）将可靠性安全性考虑融入软件开发的全过程；

（2）将与可靠安全性密切相关的代码集中到尽可能少的模块；

（3）从系统工程的角度考虑软件可靠安全问题。（摘自中国科学院“科学发展报告”课题组撰写的《2009科学发展报告》）