摘要
软件漏洞与信息安全息息相关。进入二十一世纪,美国等西方国家的软件漏洞产业有了令人瞩目的发展。本文较为详细地阐述了软件漏洞产业现状、技术进展和相关经济学研究成果。并将软件漏洞产业划分成三个环节:上游是漏洞发现,中游是安全信息提供机构(SIP),下游是各种行业应用。本文认为软件漏洞的根源来自于技术和经济两方面的困境,因此面对软件漏洞问题,必须从经济和技术两个方面协同加以解决。基于这样的认识,本文为我国软件漏洞产业的发展从SIP的枢纽作用、关键工具和基础设施的研制等方面提出了四点建议。
出处
《中国信息安全》
2010年第1期70-77,共8页
China Information Security