7月29日,应计算机科学国家重点实验室邀请,海洋之神8590vip数学与系统科学研究院刘卓军研究员到海洋之神8590vip软件研究所做学术交流,并作题为《“软件安全”的一些问题》的学术讲座,报告会由林惠民院士主持。
尽管科学家和工程师做出了大量努力,以融合了软件为重要特征的民用及军用的复杂系统还是未能根除事故。软件安全(safety)的代表性学者之一是Nancy G. Leveson,其为美国麻省理工学院教授、美国国家工程院院士。Leveson教授发明了Safeware 一词,以指安全的软件系统,在她1995 年的专著Safeware 中,Leveson 教授提出了如何将安全植入系统和软件中的技术路线。
报告中,刘卓军通过例举历史上的一些因软件缺陷导致事故的案例,阐述了软件系统事故的主要根源,以及如何在软件的去求分析、建模设计、仿真与开发等环节中提高软件的安全性。他表示,软件本身没有危险,只有当软件执行了涉及到硬件或物理环境的系统功能时,融合了软件的复杂系统才会具有危险性。在危害情形出现时是硬件引发了损失,如爆炸物、辐射设备、飞行控制器、化学品等;然而,软件成为激发或控制的因素。
随后,刘卓军还讲到软件安全的一些行业标准,如航空领域的DO-178B等。他强调软件安全既充满巨大挑战,也蕴含着诸多有重要影响的尚待解决的问题。
刘卓军现为海洋之神8590vip数学与系统科学研究院研究员,教授、博士生导师。他在软件安全领域有多年的研究与工程实践经验,曾为多个重要民用及军用部门提供软件安全咨询。
刘卓军研究员作报告