題目: “軟件安全”的一些問題

演講者：劉卓軍研究員（中科院數學院系統所）

時間：2014年7月29日，15:00

地點：中科院軟件所5號樓3層334報告廳

摘要：

Software、Hardware、Firmware 是計算機科學熟知的基本術語。然而，美國國家工程院院士，麻省理工學院教授Nancy G. Leveson 在20 年前還發明了Safeware 一詞。在她1995 年的專著《Safeware》 中，Leveson 教授提出了如何把安全植入系統和軟件中的技術路線。

盡管科學家和工程師做出了大量努力，以融合了軟件為重要特征的民用及軍用的復雜系統還做不到根除事故（將來也做不到）。本報告從系統安全的角度，討論了軟件安全的一些關鍵問題，不但需要對軟件功能做出保證，而且還應對軟件開發做出保證。

我們將考察一些與軟件相關的事故案例，分析軟件安全與硬件安全的差異、概述軟件安全流程的基本內容。在軟件變得無處不在的今天，軟件安全及Safeware 必將會受到越來越多的重視。這其中有挑戰，更有機遇。