軟件安全是一種多學科工作

軟件安全成爲一門學科是最近的事情。對它有利的方面是，新的學科可以通過創新性地綜合表面上不相關的學科而獲得益處（參見文本框“新學科中的創新”）。而不利的方面是，軟件安全是非常新的學科，有時並不清楚應該如何進行研究。

    當開發和發展最優方法時，軟件安全能夠也應該從計算機科學和軟件工程領域的其他學科中借鑑一些知識。由於定義軟件安全的文獻仍然相當稀少，因此快速瀏覽一下相關的領域是很重要的。下面的課題具有很強的相關性，並且值得進行深入瞭解。

    *安全需求工程
    *針對安全、軟件體系結構和體系結構分析的設計
    *安全分析、安全測試和使用通用標準
    *軟件安全和設計與分析方面的案例研究的指導方針
    *審覈軟件的實現風險、體系結構風險、自動化工具和技術開發（代碼掃描、信息流等等）
    *常見的實現風險（緩衝區溢出、競爭條件、隨機性、認證系統、訪問控制、實用密碼學，以及信任管理）

    第13章帶註解的參考資料中涵蓋了這些主題中的大部分內容。接觸點定義的最優方法領域中的每一個都還有大量的工作要做，但是也應該從更成熟的方法中借鑑其他的基本的實用方法。

 

新學科中的創新

    我們正在經歷在計算機安全領域中偉大的創新時代，因此，如果可以，我們必須抓住當前的形勢所提供的這個機會。今天的安全工作人員所表現出來的背景多樣性可能是非常複雜的。既然今天的安全思想方面的領導者都進行過各種領域的理論學習，比如生物統計、神學、經濟學和認知科學，因而他們各自站在有趣的新視角看待安全挑戰，在安全這個領域中引起了創新的相互影響，並導致有趣的進展，包括出現了安全經濟理論、涵蓋風險管理、強調過程驅動的方法（相對於產品集而言）、向軟件安全領域的偏移、軟件工程的崛起等等。隨着世界範圍的安全從槍炮、猛犬和混凝土到網絡、信息系統和計算機的根本轉移繼續強勁進行，我們必須充分利用這個充滿了多樣化創新的時間，以獲取最大價值。

    在20世紀90年代中期，大量的年輕研究人員加入到了計算機安全領域，他們將安全研究的重點從垃圾軟件和國防（考慮加密、多級安全、通信監視等等）改變爲商業系統和商業。這種由面向軍事的研究的偏移到商業的一部分原因是公衆普遍地使用因特網以及電子商務不斷增長。由於涉及財務安全，安全與商業的相關性很快就和它與國防的相關性一樣強了。“新鮮血液”的注入爲科學的安全研究界，並繼續產生深遠的影響，這種影響現在僅僅涉及商業安全——防火牆的商業化、反病毒技術的興起，以及採用現代的安全平臺，比如Java和.NET，在安全研究界的新思想家預測到了這些變化，並且充當這些變化的急先鋒。

 

1、現在的安全人員從何而來

    現在從事計算機安全工作的人員中只有很少一部分是一開始就是從事這個領域的工作。實際上，明確地進行安全從業人員培訓的學術計劃是最近纔出現的，也還很少見。

    有趣的是，在缺乏安全培訓的“合格”人員中可能會發現很好的發展機遇。雖然極少的安全工作人員受過科班的安全培訓，他們中的大部分肯定受過其他某種領域的學術培訓。因此，作爲一個整體，計算機安全領域充滿了多種不同的有趣觀點。這與在黑暗時代末期導致文藝復興的百花齊放百家爭鳴的環境非常相像。

    思想的多樣性是正常的，而且會產生創新並推動軟件安全領域的發展，我們必須利用這一點。在軟件安全的新的子領域中可以找到一個很好的例子。僅在五年以前，認爲糟糕的軟件可能是安全問題的主要根本原因的觀念還沒有得到公認。現在，軟件安全成爲RAS安全大會的主題演講的主題（http://rsaconference.com/），並且我們似乎都同意，目前存在必須解決的軟件問題。這種變化的部分原因是由於編程語言人員（曾經只能在OOPSLA之類的生僻的學術會議中找到）介入到安全領域。這種介入導致了Java和.NET這種在設計中包含安全模型的現代語言的出現。當語言宣稱是“安全的”時候，事情就變得非常有趣！攻擊者和防禦者之間不斷提高的軍備競賽就進入到了一個新的層次，出現了新的安全設計方法，晦澀而難解的問題（比如“緩衝區溢出”）對下一代系統的影響變得越來越小。

 

2、 將來的安全人員來自何處

    現在，已經開始實施學術和專業培訓計劃，培訓下一代的安全專業人員。很快就將開發出標準的課程，要求學生們理解各種不同概念其實具有相同的核心。這一定有助於鞏固計算機安全領域，但是，同時也存在一種危險，這一代人員可能導致單一的安全觀點。安全領域存在成爲一潭死水的風險，而不再是由跨越許多領域的各種各樣的觀點所支持的創新學科。如果我們小心地避免安全成爲一種觀點單一的領域，就應該在建立堅固的學術性學科的同時保持多樣性的這一優勢。一種方法是鼓勵那些攻讀計算機安全學位的學生廣泛地學習其他看來與安全不相關的學科。另一種方法是，在領域內依然歡迎外部觀點，並且不要置之不理。計算機安全必須一直是一種包容性的學科，以保持其創新性。

    無論如何，我們都必須充分利用我們現在所處的形勢。實際上，計算機安全正在經歷一次重生，現在正是取得巨大進展的時候。我們必須密切注意各種不同的思想，包容變革，並幫助安全繼續發展，使它變得更加明確。