软件安全性改革的呼声

关键要点

• 美国的网络安全机构和国际执法机构呼吁软件制造商重塑其软件开发流程。
• 目标是确保消费者产品符合“设计安全”（Secure-by-Design）和“默认安全”（Secure-by-Default）原则，减轻消费者的网络安全负担。
• “设计安全”的产品把客户的安全作为核心商业目标，而不仅仅是技术特性；而“默认安全”的产品可以在无需额外配置的情况下安全使用，并且安全功能不需要额外费用。
• 软件公司需积极分享信息以促进客户系统安全，并建立专门的领导团队来采纳这些安全原则。

美国的网络安全和基础设施安全局、国家安全局以及联邦调查局等机构，连同其他国际执法机构一起，向软件制造商发出了改革其软件及开发程序的紧急呼声。这一行动旨在确保消费者能够得到符合“设计安全”（Secure-
by-Design）和“默认安全”（Secure-by-
Default）原则的产品。目标是为了。

据相关警告，“设计安全”的产品将客户的安全作为核心商业目标，而不仅仅视其为技术上的附加特性。这种产品在开发之前就已经明确了安全目标。而“默认安全”的产品则是在开箱后无需进行或很少进行配置更改即可安全使用，且其安全功能无需额外收费。

该警告还指出，软件公司应愿意与其他供应商分享能够增强客户系统安全的重要信息。此外，软件公司需要建立领导团队，专责负责采纳和推广“设计安全”和“默认安全”原则。这一系列措施将有助于在软件开发的早期阶段就考虑到安全，进而保护消费者的利益。

通过建立更加严密的安全标准，软件制造商不仅能够增强产品安全性，还能提高消费者对其品牌的信任。