8、印度成为安全软件开发目的地的探索与实践

印度成为安全软件开发目的地的探索与实践

1. 安全或可信软件能否解决网络安全问题

开发安全或可信软件是应对已知和潜在风险的合理过渡，但这仅适用于未来系统，且需3到5年或更久才能看到有意义的结果。而现有系统和正在开发的系统也需要保障安全，它们将与未来系统共存，并只能逐步淘汰。因此，印度和全球都面临着开发“端到端”安全解决方案的挑战，以减少、缓解或转移所有可能代际的信息通信技术（ICT）基础设施共存环境中的风险。

全球在安全技术开发、安全流程、系统强化、认证架构、数字版权管理应用以及业务连续性改进等方面都在进行大量工作，以形成“端到端”安全解决方案。美国在这方面处于领先地位，相关安全市场规模预计到2007 - 2008年将增长到320亿美元。这意味着在开发安全和/或可信软件的同时，还需同等重视开发应对现有系统安全的专业知识和基础设施，并将这些努力延伸到下一代系统，以打造无缝的网络安全环境。

2. 为何聚焦安全或可信软件作为ICT安全举措的占位符

安全在物理、人员和信息三个领域体现，这三个领域相互重叠且都高度依赖ICT。物理安全常依赖ICT传感器和设备，人员安全依赖ICT进行背景调查、身份验证和访问控制，信息安全则明显依赖ICT和软件。然而，从实际安全从业者或安全行业的角度看，对ICT尤其是软件的依赖并不明显，因为实际处理的问题对软件的依赖不那么直观。本文的重点并非将软件视为安全的全部，而是将安全和可信软件作为解决软件社区此前未能解决的网络安全问题的答案。

3. 开发安全软件的挑战

开发安全软件对全球软件社区而言是前所未有的挑战，涉及领域专业知识、将安全融入业务功能、工作流程和技术的生命周期映射等方面。这需要在安全领域