微软Steve Lipner：SDL加强关键基础设施保护

　　微软可信赖计算安全工程战略高级总监Steve Lipner表示，安全软件开发实践应该作为关键基础系统开发基础的一部分，以确保稳定性和抵御攻击。

　　Liper在接受SearchSecurity.com网站的采访时表示，如果应用程序安全进程的关键层被应用于软件开发，那么，支持关键基础设施、云计算和各种敏感业务流程的应用程序将从中受益。

　　“对于我们而言，可以肯定的是，微软SDL(安全开发生命周期)可以降低漏洞和减少漏洞利用，”Lipner表示，“我们知道人们总是在试图找出软件中的漏洞，但是漏洞将很难被利用。”

　　将SDL应用到运行关键基础设施(有些是大约40年前部署的设施)的系统和组件中并不是简单的事情。运行关键基础设施的传统软件和系统仍然是一个严峻的挑战，Lipner表示，不过企业可以一步一步来，逐渐解决这个问题。

　　“我们知道这并不总是可行的，”他表示，“即使你面对的是老旧的程序，且这些程序在设计时根本没有考虑安全因素，当你更新和维护这些程序时，你仍然可以逐渐地部署SDL。”

　　微软在其第一次安全开发大会(Security Development Conference)上展示了SDL，该会议旨在提高安全软件开发意识和重点关注SDL——这是微软内部采用的核心应用程序安全原则。微软免费提供了该框架的文件和一些工具供企业使用。

　　在大会上，微软重点突出了正在使用SDL的企业。微软SDL原则的广泛部署始于对开发人员的安全培训，为安全设计、威胁建模、应用程序代码分析和软件漏洞创建增量处理，最后它还包括正式事件响应计划。

　　智能电表制造商采用微软SDL

　　智能电表制造商Liberty Lake(其产品主要用于电力、天然气和水力等公用事业)正在使用微软SDL，Lipner表示，对于微软而言，这是个好消息，因为随着国家努力提高其能源基础设施，该公司的设备部署在数以百万计的家庭和企业中。他们的电表是 “智能电网”的一部分，智能电网是政府投资的项目，以现代化国家的电力传输和分配系统。

　　安全研究人员已经展示了如何利用智能电表中的漏洞，以提高大家对安全部署电表的关注。一些专家认为智能电网将给维护SCADA安全带来挑战，虽然存在争议，但在美国和加拿大，智能电表的普及率正在上升。在北美，超过三分之一的电表是智能电表，Lipner表示，专家估计在未来5到10年内，将增长约85%，在欧洲也将出现类似增长。Lipner表示，Itron公司正式采用微软SDL是对该框架在关键应用程序领域的真正认可。

　　“Itron公司在2006年意识到他们正在开发的智能电表需要在每个电表上放置一个隔离开关，”Lipner表示，“如果他们不能确保电表的安全性，那意味着这将让别人控制电网的，或者干扰用户获得电源。”

　　印度政府系统采用微软SDL

　　印度计算机应急响应小组(CERT-In)正在实施一项安全开发作为印度国家五年经济计划的一部分。CERT-In使用了微软SDL作为应用程序安全的核心组成部分。同时，印度国家信息中心(印度中央政府的一部分)要求围绕SDL原则进行培训。因此CERT-In用SDL原则中的方法对一万名计算机取证调查员进行培训。

　　印度政府还鼓励私营部门采用微软的核心SDL原则。Lipner表示，他不知道其他国家计算机应急响应小组是否像印度一样如此直接完整地采用SDL。CERT-In已经使用SDL长达五年之久，微软已经深深植入印度这片领土。在2005年，印度投资10亿美元以促进电子政务和国家的制造业发展。

　　“印度的工业在全球范围内都享有盛誉，因为全球很多软件开发工作实际上是在印度完成的，”Lipner表示，“印度CERT将SDL作为网络安全最佳做法的基础，以及他们鼓励私营行业采用SDL的事实将会具有全球性的意义。”