权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2019年征订开始  
美国国防先期研究计划局着眼确保旧系统中的新代码安全性的方法
2020-07-30


[C4ISR网站2020728日报道]  根据一项新的广泛机构公告,美国国防部的高级研究部门希望降低将新代码引入旧系统所带来的安全风险。



2020724日,美国国防先期研究计划局发布了一份广泛机构公告,发布了一项名为“大型旧软件的验证安全和性能增强”的项目。该项目希望为开发人员创造一种能力,允许用“按构建校正和按构建兼容”的新代码对软件组件进行增量增强,这意味着新代码与系统其他部分的安全集成网格化。



广泛机构公告表示:“该项目将生成理论、技术、工具和正式的证明方法,从而形成实验性原型,这些原型将能在关键任务系统中提供逐一执行、增强旧代码安全、或是替换旧代码的能力。预计这些原型将为美国国防部相关技术的转型提供一个起点,并为其网络物理系统领域的关键任务软件的增量现代化提供保证。”



根据公告,该项目目前的难点在于,在旧系统中更换旧软件面临着“高风险”,即新代码不能与系统的其他部分完全兼容。公告称,V-SPELLS正试图更好地弄清楚旧代码,以“为其增量的、有保证的增强获得验证方法的好处,或应用验证在大型旧系统中安全地集成增强”。



“用于按构建校正开发的软件的经过验证的编程方法目前还不能有效地降低这种风险,因为这些方法更侧重于清理软件构建。设想一个正式规范,旧系统不具备,并且开发人员也没有相关的专业知识,那么它的应用将具有极大的风险。”



该项目有四个技术领域:自动化、迭代交互式程序理解;组合式(特定领域语言)编程、组件规范推理;验证层扁平化和分发;演示和评估。



美国国防高级研究计划局预计将为前三个领域授予多个合同,为第四个领域授予一个合同。根据公告,美国国防高级研究计划局预计将为该项目提供4000万美元的资金支持。预计项目为期四年,包括三个阶段。第一和第二阶段将持续18个月,第三阶段将持续一年。



旧代码和系统不仅困扰着美国国防部,也困扰着众多美国民事机构。2019年,美国国会监察机构政府问责办公室(GAO)的一份报告发现,美国财政部运行的系统已有51年历史。在同一份报告中,美国政府问责办公室将美国国防部的一个有14年历史的用于维持战备状态的维护系统列为需要现代化的“最关键”平台,指出其关键性“中等偏高”,并具有“中等”安全风险。(国家工业信息安全发展研究中心
刘彧宽)



相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
DSTI简介 | 大事记 | 网站动态 | 产品介绍 | 广告服务 | 客户服务 | 联系方式 | 共建单位 | 合作媒体  
国防科技信息网 dsti.net © 2006 - 2020 版权所有 京ICP备10013389号