[CAPESE 知识分享] 美军[软件系统安全性手册]浅析(一)

《软件系统安全性手册》是美国三军联合开发的技术文件，对提高武器装备软件开发的安全性有着举足轻重的作用和意义。下面我们将分期对该手册进行介绍与分析。

1. 概述随着国防现代化和装备现代化，计算机软件在现代化装备中的应用越来越广泛，其所起的作用越来越重要。由于在计算机应用系统中软件的可靠性比硬件低得多，系统可靠性与安全性往往在很大程度上依赖于其中的软件的可靠性与安全性。因此，在现代化装备采办中，考虑系统安全性时必须仔细考虑其中的软件安全性，软件安全性工程成为系统安全性工程的一个十分重要的组成部分。但是，如何考虑软件安全性工程？至今尚未得到适当解决。1999年底美军发布的《软件系统安全性手册》，是专门针对软件安全性工程的全面的指南。该手册是美国三军联合制定的，总结了当时的最佳实践。本文从该手册的基本思想、手册的产生、手册的目的、手册的主要内容以及手册的特点等方面对《软件系统安全性手册》进行了简要分析；同时还简要介绍了国际上软件安全性方面比较有影响的三个标准，即IEC-61508 电气/电子/可编程电子(E/E/PES)安全相关系统的功能安全性、NASA-STD-8719.13B SOFTWARE SAFETY STANDARD、NASA-GB-8719.13 NASA Software Safety Guidebook （2004.3）。2. 手册简要分析2.1手册的基本思想系统安全性工程，包括软件系统安全性的主要目的（或定义）如下：

“在系统生存周期所有阶段运用工程和管理的原理、准则和技术，使安全性的所有方面在运行有效性、时间和费用等约束条件下达到最优化。”

软件系统安全性工作，作为系统安全性和软件开发计划的一个元素，不能独立于总的系统安全性工作单独进行，但也绝不能被忽视。系统，无论是“简单”的还是高度集成包含多个子系统的系统，在采用计算机和软件来监督和/或控制安全关键子系统和功能方面都在经历着快速增长的过程。为使关键应用中软件的安全性达到可接受的水平，软件安全性工程必须在需求定义和系统方案设计过程的早期就十分强调。然后安全关键软件必须得到管理者持续的重视，同时贯穿整个系统开发和运行生存周期经受持续的工程分析。这是该手册的基本思想。

未完待续...

轻松一刻新到一家公司工作，我总听到同事笑着叫一个四十多岁的女人“叮咚”“叮咚”，觉得很有意思，今天看见她，我也叫了两声“叮咚，叮咚”，而且是声音很欢快的那种。她愣了一下，然后笑着离开。旁边的同事都傻眼了，然后告诉我：“这是公司的董事长，姓丁。”

《软件系统安全性手册》是美国三军联合开发的技术文件，对提高武器装备软件开发的安全性有着举足轻重的作用和意义。下面我们将分期对该手册进行介绍与分析。

1. 概述随着国防现代化和装备现代化，计算机软件在现代化装备中的应用越来越广泛，其所起的作用越来越重要。由于在计算机应用系统中软件的可靠性比硬件低得多，系统可靠性与安全性往往在很大程度上依赖于其中的软件的可靠性与安全性。因此，在现代化装备采办中，考虑系统安全性时必须仔细考虑其中的软件安全性，软件安全性工程成为系统安全性工程的一个十分重要的组成部分。但是，如何考虑软件安全性工程？至今尚未得到适当解决。1999年底美军发布的《软件系统安全性手册》，是专门针对软件安全性工程的全面的指南。该手册是美国三军联合制定的，总结了当时的最佳实践。本文从该手册的基本思想、手册的产生、手册的目的、手册的主要内容以及手册的特点等方面对《软件系统安全性手册》进行了简要分析；同时还简要介绍了国际上软件安全性方面比较有影响的三个标准，即IEC-61508 电气/电子/可编程电子(E/E/PES)安全相关系统的功能安全性、NASA-STD-8719.13B SOFTWARE SAFETY STANDARD、NASA-GB-8719.13 NASA Software Safety Guidebook （2004.3）。2. 手册简要分析2.1手册的基本思想系统安全性工程，包括软件系统安全性的主要目的（或定义）如下：

“在系统生存周期所有阶段运用工程和管理的原理、准则和技术，使安全性的所有方面在运行有效性、时间和费用等约束条件下达到最优化。”

软件系统安全性工作，作为系统安全性和软件开发计划的一个元素，不能独立于总的系统安全性工作单独进行，但也绝不能被忽视。系统，无论是“简单”的还是高度集成包含多个子系统的系统，在采用计算机和软件来监督和/或控制安全关键子系统和功能方面都在经历着快速增长的过程。为使关键应用中软件的安全性达到可接受的水平，软件安全性工程必须在需求定义和系统方案设计过程的早期就十分强调。然后安全关键软件必须得到管理者持续的重视，同时贯穿整个系统开发和运行生存周期经受持续的工程分析。这是该手册的基本思想。

未完待续...

轻松一刻新到一家公司工作，我总听到同事笑着叫一个四十多岁的女人“叮咚”“叮咚”，觉得很有意思，今天看见她，我也叫了两声“叮咚，叮咚”，而且是声音很欢快的那种。她愣了一下，然后笑着离开。旁边的同事都傻眼了，然后告诉我：“这是公司的董事长，姓丁。”