外包软件对美国防务的影响评估.pdfVIP

外包软件对美国防务的影响评估 黄锡滋 张昊 美国国防部国防科学委员会工作队（The Defense Science Board task force ） 2008 年对国防部(DoD)对国外软件的依赖和影响，进行了调研和评估。调研内容 涉及供应链管理，防范缓解敌方威胁的工具和技术，国防部项目的软件保证状况， 企业的保证标准，学术界和政府行为等。评估报告认为“现在无法提供消除软件 脆弱性绝对的保证，这些脆弱性来源于无意植入的错误或恶意植入的有害代码”。 为缓解系统崩溃风险和保证任务成功，报告提出了相应的对策，包括软件的保证 过程和战略。本文是报告主要内容的摘要。 一、 基本状况 报告认为：‘软件已经成为信息社会的核心部件，软件在极大的改进国防能 力的同时，也显著的增加了国防部对软件的依赖程度，成为防务软肋的源泉， 由 于软件的规模，复杂性和项目的互联性不断的增长，这个弱点在关键时刻，被敌 对方利用，仅仅是个时间问题’。 1. 国防部采办的软件大体上有下列3 种类型： （1） 商品现存软件（COTS ）； （2 ） 为美国政府开发的通用软件，称为政府现存软件； （3 ） 定制软件，通常用于专用的国防应用程序。 第一类软件是为市场销售而开发的，面对竞争性市场和广大的消费者，具有 廉价的价格优势，然而很可能是国外研制，存在恶意更改的巨大威胁。 2. 软件存在两类性质不同的脆弱性 （1） 普通缺陷：是在开发中无意的植入，代码中的这类缺陷，有很大的可 能被检测发现。对于这种类型的软件缺陷，DOD 与全体用户承担的风险是相同 的。 （2 ） 高水平的黑客故意植入的恶意代码，以备今后利用。在互联网时代， 恶意植入可以远距离实现，更加危险的软件和恶意代码是由敌对国家生产，并被 安置在国防部的供应链，而且很难察觉。后果十分严重。 （3 ）由于以上的因素，DOD 在软件采办方面，面临两难的处境，必须在经 济性和易攻击性之间加以权衡，做出选取。 二、发现的问题 1. 软件产业状况 由于软件供应商热衷于寻求廉价雇员，偏爱投资于具有高智能人力资源基础 的地域，软件产业已经更加全球化。 许多软件企业在全球若干地点开发软件， 从其它供货方获得并嵌入代码，使用公开源代码，有的甚至使用来源不明的代码。 美国仍然保持着计算机科学的优势，是计算机科学家和工程师的积聚地，但 是人力资源成本较高，不具有比较优势。企业在寻求低成本智能人才的推动下， 现在亚洲已经快速发展成为外包软件的首选地，最初是在印度，同时中国和俄罗 斯正在崛起。 2. 国防部对软件的依赖 以信息传输和信息共享为基础的网络中心战略已经成为美国军事力量的倍 增器。DOD 关键任务功能更加依赖高互联性的全球信息资源，依赖信息技术的 质量、可靠性和可信任性。 3. 软件的脆弱性 国防部软件系统中，使用最多的现存商品软件（COTS ），这些商品软件存在 相当多的缺陷。具有相应水平的黑客，得益于广泛传播的软件进化文化气氛和强 大的系统入侵工具，能够利用这些软件中的缺陷，实现他们的企图。“月光迷雾 1 行动（The Moonlight Maze activities ）” 和其他众多的数据证明美国政府的信息 系统，尤其是国防部的计算机系统，是国外黑客攻击的经常目标。 4. 敌对国家的威胁 敌对国家构成的威胁，远高于黑客构成的威胁水平。尽管美国拥有世界上水 平最高的计算机科学家和最高的软件开发能力。但是美国开发的代码不能够完全 免除风险，在这种情况下，敌对国家依靠全球化的机会，极大的提高了入侵的机 会和能力。 高智能的敌手，利用软件现存的和被植入的脆弱性，可以实现下列 3 个目标： 系统拒绝服务；窃取系统的信息；恶意变更系统信息。任何一种结果，都是对 DOD 的基本信息系统的重创，同时动摇对DOD 信息系统的信心。 5. 软件保证、威胁和风险的认知 在 DOD 关键系统中，有众多的来源于全球的、相互联系的、COTS 硬件和 软件。DOD 决策层迄今仍然不能正确认识敌对国家具有的对这些关键系统渗入 和利用的能力。DOD 决策层同样不能正确认识系统崩溃的潜在风险和防范、缓 解风险的价值。