软件安全：设计优先与默认安全模式

关键要点

随着网络攻击的增加，对安全软件的需求日益上升。设计安全和默认安全两种方法在软件开发过程中至关重要。设计安全强调在开发过程中内置安全措施，而默认安全则确保用户在首次使用时即拥有安全设置。两者各具优缺点，但结合应用能更有效提升软件安全性。

在当今，网络安全越来越受到重视，软件产品的安全性尤为重要。随着网络攻击事件的不断增加，以及软件供应链依然脆弱，推动“设计安全”和“默认安全”理念的落实势在必行。

究竟二者有哪些区别？是一个比另一个更重要，还是两者都不可或缺？

这两种模式在技术上和市场供应链上存在显著差异，值得深入探讨。

设计安全为最终用户提供众多好处

“设计安全”这一概念并不新鲜，早在《维尔报告》发布以来已有超过50年的历史。近期，网络安全和基础设施安全局CISA对这一概念的倡导再次引发关注，并发布了多份相关指南、警报以及包括企业自愿承诺的倡议。

相较之下，默认安全的软件在开发过程中就考虑到安全防护措施，避免了以往“事后加固”的做法。CISA认为，技术由于厂商在重视市场速度、收入、功能和利润等竞争利益时，往往天然带有安全风险，这种系统性风险最终传递给了客户和社会。

因此，用户常常需要针对产品内在的弱点和漏洞进行修补、加强配置，或冒着遭受安全事件的风险。

CISA指出，“设计安全意味着技术产品的构建方式合理保护免受恶意网络攻击者成功访问设备、数据和连接基础设施的威胁。”遵循设计安全原则的厂商将NIST的安全软件开发框架SSDF融入其软件开发生命周期中，并在各个阶段进行威胁建模。

手机加速器梯子

开发者如何遵循设计安全原则

CISA提供了许多具体的示例，展示了如何实施设计安全开发：

设计安全实践描述内存安全编程语言使用内存安全的编程语言以消除漏洞安全硬件基础采用安全的软件组件和模块软件材料清单SBOM明确列出软件组成部分静态/动态应用安全测试SAST/DAST将安全测试整合进开发流程

这些活动旨在通过构建安全的基础和组件，消除特定类型的漏洞，及早识别开发生命周期中的弱点和风险，而不是把这些问题转嫁给客户。设计安全还能够减少特定的攻击和漏洞，而不像接下来要讨论的默认安全，后者涉及配置，可能被客户操控而导致风险。

然而，即使设计更加安全的产品仍可能因使用不当而带来风险。

设计安全的主要挑战：开发者的认可

正如CISA在其出版物中强调的，这需要高层的显著投资和认可，以确保设计安全原则与其他活动同等优先落实，推动文化变革，而不仅仅是口头宣传。

挑战在于，从安全的角度看，虽然设计安全显然是明智之举，但这可能使开发者和厂商在竞争中处于不利地位。那些不优先考虑设计安全的通常能更快将功能、产品推向市场，从而可能获得更多市场份额和客户。

另外，许多厂商依靠风险投资，目前面对多样的投资回报预期，网络安全只是其中之一。他们必须维持市场份额，达成收入目标，确保客户满意度，从而实现最优的商业成果。

因此，企业往往在有限的时间和资源中，战略性