【文/觀察者網(wǎng)專欄作者 熊節(jié)】

與新冠疫情防控相關(guān)的軟件系統(tǒng)在關(guān)鍵時(shí)刻出現(xiàn)技術(shù)故障的問(wèn)題，一直以來(lái)備受關(guān)注。這樣的重要系統(tǒng)屢屢出現(xiàn)重大技術(shù)故障，暴露出我國(guó)當(dāng)前數(shù)字化建設(shè)過(guò)程中的若干短板，尤其是整個(gè)信息產(chǎn)業(yè)普遍缺乏交付可信軟件系統(tǒng)的能力。

“可信”的門(mén)檻

按照英國(guó)可信軟件基金會(huì)（Trustworthy Software Foundation）的定義，可信的軟件系統(tǒng)應(yīng)當(dāng)具備以下5個(gè)方面的特質(zhì)：

無(wú)害性（Safety）：軟件運(yùn)行時(shí)不會(huì)對(duì)任何東西或任何人造成傷害。

可靠性（Reliability）：軟件正確運(yùn)行不發(fā)生錯(cuò)誤的能力。

可用性（Availability）：軟件在需要時(shí)正常運(yùn)行并提供服務(wù)的能力。

堅(jiān)韌性（Resilience）：軟件從錯(cuò)誤中快速和完全恢復(fù)的能力。

安全性（Security）：軟件防護(hù)惡意軟件、黑客或意外誤用造成危險(xiǎn)的能力。

所有人都會(huì)贊同，良好的軟件系統(tǒng)應(yīng)當(dāng)具備上述這些特質(zhì)，服務(wù)于大眾重要應(yīng)用場(chǎng)景的軟件系統(tǒng)應(yīng)當(dāng)是可信的。然而事實(shí)證明，獲得可信的軟件系統(tǒng)并非易事。即便是當(dāng)前最受重視的疫情防控相關(guān)系統(tǒng)，由“已在國(guó)內(nèi)17個(gè)省120多個(gè)地市部署應(yīng)用”的行業(yè)領(lǐng)先企業(yè)來(lái)實(shí)施，仍然會(huì)在關(guān)鍵時(shí)刻不可用、且無(wú)法從錯(cuò)誤中快速恢復(fù)。

更值得關(guān)注的是，在我國(guó)大張旗鼓開(kāi)展數(shù)字化新基建的大背景下，采購(gòu)軟件系統(tǒng)的甲方單位普遍缺乏對(duì)軟件項(xiàng)目實(shí)質(zhì)性的監(jiān)管治理能力。大部分甲方單位、尤其是信息化程度較低的傳統(tǒng)行業(yè)和中西部地區(qū)甲方單位，基本不具備實(shí)質(zhì)管控軟件項(xiàng)目的能力。

曾經(jīng)，某西部地區(qū)知名國(guó)企采購(gòu)一個(gè)軟件系統(tǒng)后，不確定乙方是否按合同要求交付了源代碼，請(qǐng)筆者幫忙鑒定。筆者打開(kāi)甲方傳來(lái)的一個(gè)壓縮包一看，只有若干光禿禿的.java源文件，前端網(wǎng)頁(yè)源碼、構(gòu)建腳本、配置文件、數(shù)據(jù)庫(kù)腳本、部署腳本等必要工作件（artefacts）全部付之闕如。

拿著這樣一堆“源代碼”，甲方根本不可能重新構(gòu)建出線上運(yùn)行的軟件系統(tǒng)，甚至無(wú)法知道自己拿到的究竟是不是線上系統(tǒng)的源碼，更遑論對(duì)其質(zhì)量和可信性進(jìn)行任何有效的管控。

在極度簡(jiǎn)化的場(chǎng)景下，軟件開(kāi)發(fā)商使用人類可讀的編程語(yǔ)言來(lái)開(kāi)發(fā)軟件，產(chǎn)出的成果就是源代碼。源代碼和圖片、文本等各種資源文件一起，再加上眾多依賴軟件，通過(guò)一個(gè)叫做構(gòu)建的過(guò)程，被打包成為可執(zhí)行的軟件包，其中的內(nèi)容通常是人類不可讀、但是計(jì)算機(jī)可以執(zhí)行的二進(jìn)制文件。這個(gè)軟件包再與各種配置文件相結(jié)合，通過(guò)叫做部署的過(guò)程，被安裝到真實(shí)使用的生產(chǎn)環(huán)境上，成為線上運(yùn)行的軟件系統(tǒng)。

典型的（過(guò)度簡(jiǎn)化的）軟件交付過(guò)程

在這個(gè)過(guò)程中，所有工作件的質(zhì)量、所有操作的質(zhì)量，都會(huì)影響最終線上系統(tǒng)的質(zhì)量。

然而在當(dāng)前我國(guó)數(shù)字化項(xiàng)目建設(shè)中，很多甲方只獲得乙方構(gòu)建部署完成后的線上系統(tǒng)，對(duì)構(gòu)建過(guò)程、部署過(guò)程及涉及的工作件無(wú)法觸及，也沒(méi)有專業(yè)技術(shù)能力評(píng)判這些過(guò)程和工作件的質(zhì)量。毫不夸張地說(shuō)，很多數(shù)字化項(xiàng)目中，甲方實(shí)際上只獲得了軟件系統(tǒng)的使用權(quán)，根本沒(méi)有獲得系統(tǒng)的所有權(quán)。

甲方對(duì)軟件系統(tǒng)所有權(quán)和管控權(quán)的缺失，會(huì)帶來(lái)兩個(gè)直接的惡果。首先是形成對(duì)廠商的嚴(yán)重依賴甚至綁定。因?yàn)榧追經(jīng)]有掌握軟件交付過(guò)程和工作件，未來(lái)任何修補(bǔ)和增強(qiáng)都只能依賴原廠商，客觀上形成原廠商的反競(jìng)爭(zhēng)壁壘。另外，軟件系統(tǒng)質(zhì)量是否過(guò)關(guān)、是否可信，因?yàn)榧追讲徽莆哲浖桓哆^(guò)程和工作件，基本只能依賴廠商“又當(dāng)球員又當(dāng)裁判”。

筆者在之前接受觀察者網(wǎng)采訪時(shí)打了一個(gè)比方：

我國(guó)現(xiàn)在很多軟件系統(tǒng)的驗(yàn)收，甲方既沒(méi)有能力檢驗(yàn)軟件的無(wú)害性、可靠性、可用性、堅(jiān)韌性、安全性等非功能指標(biāo)，也沒(méi)有能力深入軟件交付過(guò)程審核其架構(gòu)質(zhì)量、代碼質(zhì)量、供應(yīng)鏈質(zhì)量等質(zhì)量指標(biāo)，常常只是以最終用戶視角把軟件功能跑一遍就完成了驗(yàn)收。這就好比修建一座大橋，甲方既不檢查橋梁結(jié)構(gòu)是斜拉式還是拱式，也不監(jiān)督橋墩的施工質(zhì)量，到竣工那天開(kāi)一輛小轎車(chē)從橋面上順利通過(guò)就算完工驗(yàn)收。至于大橋是否安全可靠，就全憑乙方自己提供的一堆文檔來(lái)論證了。

這聽(tīng)起來(lái)可能荒誕，卻是當(dāng)前行業(yè)的真實(shí)現(xiàn)狀。

英國(guó)政府如何落實(shí)可信要求

英國(guó)政府和業(yè)界幾年前已經(jīng)開(kāi)始重視軟件可信能力。英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）于2014年發(fā)布了《軟件可信：治理和管理》規(guī)范，2018年又代之以《信息技術(shù)系統(tǒng)可信：治理和管理》規(guī)范。

不過(guò)，英國(guó)政府對(duì)可信的重視為中國(guó)業(yè)界同行所知，大約是從他們以“軟件可信能力欠缺”為由限制華為產(chǎn)品開(kāi)始的。

英國(guó)政府對(duì)華為實(shí)施審查的機(jī)構(gòu)“華為網(wǎng)絡(luò)安全評(píng)估中心”（HCSEC）從2015年起開(kāi)始發(fā)布監(jiān)督委員會(huì)年度報(bào)告（可在英國(guó)政府網(wǎng)站下載），迄今已發(fā)布7期。透過(guò)這7期年度報(bào)告，可以部分還原英國(guó)政府落實(shí)軟件可信要求的治理結(jié)構(gòu)和審查內(nèi)容。

治理結(jié)構(gòu)

HCSEC成立于2010年，其目的是“根據(jù)華為與英國(guó)政府之間的一系列安排，為英國(guó)電信市場(chǎng)上使用的一系列華為產(chǎn)品提供安全評(píng)估，以規(guī)避因華為參與英國(guó)部分關(guān)鍵國(guó)家基礎(chǔ)設(shè)施而帶來(lái)的任何風(fēng)險(xiǎn)”。2013年，該機(jī)構(gòu)共有21名員工，到2020年已增加到42名員工。

HCSEC是華為下屬的一家全資子公司。但這只表示華為要承擔(dān)審查相關(guān)的費(fèi)用，卻不表示華為能“又當(dāng)球員又當(dāng)裁判”。該中心監(jiān)督委員會(huì)的主席由英國(guó)國(guó)家安全顧問(wèn)指派，主席再邀請(qǐng)其他委員會(huì)成員，也就是說(shuō)，該中心的人事安排完全在英國(guó)國(guó)家安全委員會(huì)的控制下。

實(shí)踐上，HCSEC監(jiān)督委員會(huì)的主席一直由政府通信總部（GCHQ）的主席兼任，前幾年是夏蘭·馬丁（Ciaran Martin），2020年由琳迪·卡梅倫（Lindy Cameron）取代——GCHQ是向英國(guó)外交大臣匯報(bào)的情報(bào)和國(guó)家安全機(jī)構(gòu)與國(guó)家安全局（MI5）、秘密情報(bào)局（MI6）一同接受聯(lián)合情報(bào)委員會(huì)（JIC）的領(lǐng)導(dǎo)，其主要職責(zé)是向英國(guó)政府和英軍提供情報(bào)和信息保障。

華為現(xiàn)任監(jiān)事會(huì)副主席、運(yùn)營(yíng)商BG總裁丁耘一直在HCSEC監(jiān)督委員會(huì)擔(dān)任副主席，監(jiān)督委員會(huì)的其他成員還包括華為英國(guó)區(qū)管理董事、英國(guó)內(nèi)閣辦公廳國(guó)家安全秘書(shū)處網(wǎng)絡(luò)安全主任、英國(guó)國(guó)家網(wǎng)絡(luò)安全中心（NCSC）技術(shù)主任、以及白廳各部的代表。從監(jiān)督委員會(huì)的人員構(gòu)成就能看出，這個(gè)委員會(huì)確保了HCSEC服務(wù)于英國(guó)的國(guó)家安全利益。

另外，HCSEC還每年聘請(qǐng)知名審計(jì)事務(wù)所安永（Ernst and Young）對(duì)自身運(yùn)作的獨(dú)立性進(jìn)行審計(jì)——這里所說(shuō)的“獨(dú)立性”特指“獨(dú)立于華為總部”。安永基于國(guó)際鑒證業(yè)務(wù)準(zhǔn)則（ISAE）3000的規(guī)范，從財(cái)務(wù)預(yù)算、人事、采購(gòu)、評(píng)估計(jì)劃、與華為的協(xié)作關(guān)系、評(píng)估匯報(bào)機(jī)制等角度審計(jì)HCSEC的活動(dòng)。

在2015年的審計(jì)報(bào)告中，安永指出：HCSEC雇員的獎(jiǎng)金是由華為英國(guó)公司根據(jù)華為公司的標(biāo)準(zhǔn)計(jì)算的，HCSEC管理層無(wú)法審查或批準(zhǔn)員工的獎(jiǎng)金，并建議未來(lái)改為由HCSEC管理層負(fù)責(zé)審查其雇員的獎(jiǎng)金分配。

安永還指出，部分HCSEC雇員尚未取得“高度審查”（DevelopedVetting）級(jí)別的安全許可，并建議未來(lái)強(qiáng)化對(duì)員工安全許可級(jí)別的管理制度。在外部專業(yè)審計(jì)公司的幫助下，HCSEC雇傭了一批通過(guò)英國(guó)政府安全審查的專業(yè)人士，給他們?cè)O(shè)置了不受華為影響的激勵(lì)制度，從而確保了對(duì)華為產(chǎn)品評(píng)估審查的獨(dú)立性。

HCSEC的組織架構(gòu)

審查內(nèi)容

雖然對(duì)華為產(chǎn)品的評(píng)估是基于BSI的可信規(guī)范，但縱觀7年的報(bào)告可以發(fā)現(xiàn)，HCSEC關(guān)注的重點(diǎn)并不是某個(gè)具體的軟件缺陷或漏洞，而是華為持續(xù)交付可信軟件的能力。從2015年發(fā)布的第一期報(bào)告到2020年發(fā)布的第六期報(bào)告，HCSEC一直在跟華為強(qiáng)調(diào)同樣的幾個(gè)問(wèn)題：

首先是軟件構(gòu)建流程一致性。HCSEC在2016年報(bào)告中指出，華為的多款運(yùn)營(yíng)商產(chǎn)品缺乏二進(jìn)制等價(jià)性（binary equivalence）——即，HCSEC拿著華為提供的源代碼，無(wú)法構(gòu)建出與線上運(yùn)行的可執(zhí)行軟件包等價(jià)的軟件包。HCSEC提出了一個(gè)非常合理的置疑：我們對(duì)源代碼做再多的審查，如果不能驗(yàn)證這份源碼正是線上系統(tǒng)的源碼，又如何能說(shuō)這些審查是有效的呢？

2018年的報(bào)告中，HCSEC聲稱：在經(jīng)過(guò)“大量努力”后，他們終于成功地從源代碼構(gòu)建出一個(gè)與正式發(fā)布的可執(zhí)行軟件包等價(jià)的軟件包，然而這個(gè)產(chǎn)品尚未被任何英國(guó)運(yùn)營(yíng)商正式使用。其他已經(jīng)投產(chǎn)使用的產(chǎn)品，HCSEC仍然無(wú)法自主構(gòu)建出來(lái)。因此HCSEC認(rèn)為，華為的軟件構(gòu)建流程缺乏端到端的可靠性，不能保障持續(xù)一致地交付可信的軟件。

合理的置疑：缺乏二進(jìn)制一致性，如何保障審查的有效性？

然后受到強(qiáng)調(diào)的是軟件供應(yīng)鏈可信性。在2018年的報(bào)告中，HCSEC記錄了在華為上海研究所舉行監(jiān)督委員會(huì)會(huì)議期間，在華為軟件研發(fā)現(xiàn)場(chǎng)獲得的一手信息：在華為的一個(gè)產(chǎn)品中，就存在70多份OpenSSL——這是一個(gè)常用的開(kāi)源組件——的完整拷貝，涉及4個(gè)不同的OpenSSL版本。在整個(gè)華為產(chǎn)品體系中存在“無(wú)數(shù)個(gè)”O(jiān)penSSL版本，其中一些甚至不是該組件的正式發(fā)行版本。HCSEC認(rèn)為，這表明華為缺乏良好的配置管理和軟件組件生命周期管理實(shí)踐，會(huì)增加軟件供應(yīng)鏈風(fēng)險(xiǎn)發(fā)生的概率和管控的難度。

HCSEC對(duì)軟件供應(yīng)鏈可信的要求并非空穴來(lái)風(fēng)。現(xiàn)代軟件開(kāi)發(fā)高度依賴于第三方組件、尤其是開(kāi)源軟件組件。雖然軟件廠商往往會(huì)聲稱“100%自主研發(fā)”，但軟件產(chǎn)品中絕大部分、經(jīng)常多達(dá)99%的代碼是以依賴的形式引入的，廠商自主編寫(xiě)的代碼通常只占整個(gè)軟件的1%左右。一個(gè)典型的現(xiàn)代商用軟件通常會(huì)依賴幾千、上萬(wàn)個(gè)開(kāi)源組件，其中任何一個(gè)組件被發(fā)現(xiàn)安全漏洞，都可能給整個(gè)系統(tǒng)造成損害。

去年12月，一個(gè)用于記錄服務(wù)器日志的開(kāi)源組件Log4j被爆出安全漏洞，據(jù)估計(jì)互聯(lián)網(wǎng)上70%以上的企業(yè)系統(tǒng)都因此暴露在安全風(fēng)險(xiǎn)下。如果軟件研發(fā)組織不能有效地管理軟件供應(yīng)鏈，對(duì)開(kāi)源軟件的依賴管理混亂而無(wú)章法，軟件產(chǎn)品的可信程度必然大打折扣。

HCSEC還一直強(qiáng)調(diào)軟件代碼編寫(xiě)質(zhì)量。同樣在2018年的報(bào)告中，HCSEC指出：“華為的軟件開(kāi)發(fā)人員大量地違背基本的安全編碼實(shí)踐，包括華為2013年推行的內(nèi)部編碼標(biāo)準(zhǔn)也沒(méi)有得到有效執(zhí)行；盡管有一些自動(dòng)檢測(cè)違反編碼規(guī)范的工具存在，工程師卻常常對(duì)工具檢出的告警視而不見(jiàn)、甚至直接關(guān)閉某些類型的告警”。

HCSEC認(rèn)為，盡管華為強(qiáng)制推行安全編碼標(biāo)準(zhǔn)，但管理要求并沒(méi)有落到實(shí)處，客觀上體現(xiàn)為代碼質(zhì)量不穩(wěn)定、不一致，從而削弱了華為持續(xù)地、一致地交付可信軟件系統(tǒng)的能力。

綜觀HCSEC的報(bào)告，可以看到英國(guó)政府作為甲方看待可信問(wèn)題的思路：軟件系統(tǒng)的長(zhǎng)期可信，不在于能否解決某一個(gè)兩個(gè)缺陷或漏洞，而是需要建立一套持續(xù)地、一致地交付可信軟件的流程和機(jī)制；而流程和機(jī)制的運(yùn)行，最終要落實(shí)到乙方的組織能力和人員能力上。如果能力不足、缺乏有效的流程和機(jī)制，那么不管應(yīng)對(duì)某一個(gè)具體問(wèn)題多么積極主動(dòng)，這個(gè)乙方供應(yīng)的軟件系統(tǒng)長(zhǎng)期來(lái)看仍然是不可信的。

盡管HCSEC最近的報(bào)告表現(xiàn)出受政治影響、鉆牛角尖的趨勢(shì)，但這個(gè)思路、以及他們落實(shí)這個(gè)思路的治理結(jié)構(gòu)和審查方式是值得我國(guó)甲方單位學(xué)習(xí)借鑒的。

被甲方倒逼出來(lái)的可信能力

華為以積極正面的態(tài)度接納了HCSEC的批評(píng)意見(jiàn)，并投入了大量資源著手強(qiáng)化軟件可信能力。

就在HCSEC措辭尖銳的2018年度報(bào)告發(fā)布后不久，任正非在2019年致全體華為員工的第一封信中就提出要“全面提升軟件工程能力與實(shí)踐，打造可信的高質(zhì)量產(chǎn)品”，要求全體員工、特別是軟件工程師“從最基礎(chǔ)的編碼質(zhì)量做起”、“深刻理解架構(gòu)的核心要素”、“重構(gòu)腐化的架構(gòu)及不符合軟件工程規(guī)范和質(zhì)量要求的歷史代碼”、“深入鉆研軟件技術(shù)”、“遵守過(guò)程的一致性”，并特別強(qiáng)調(diào)“全面強(qiáng)化以Committer角色為核心的代碼審核和提交機(jī)制，代碼經(jīng)過(guò)更加嚴(yán)格和系統(tǒng)的審核才能合入版本”。

這可能是我國(guó)IT行業(yè)歷史上首次有一家重要企業(yè)將代碼層面的能力建設(shè)提到如此高的地位。同年，丁耘承諾華為將在未來(lái)3-5年投入超過(guò)20億美元資金，用于在包括軟件和硬件工程、第三方組件管理、公司文化等八個(gè)關(guān)鍵領(lǐng)域?qū)崿F(xiàn)可信。

華為全面強(qiáng)化軟件可信能力的具體舉措大多不為外人所知，但透過(guò)零星的公開(kāi)信息，仍能一窺這些舉措。尤其針對(duì)HCSEC多年強(qiáng)調(diào)的三方面問(wèn)題，華為的應(yīng)對(duì)取得了明顯的成效。從華為的案例，能看到在具備高度專業(yè)能力的甲方驅(qū)動(dòng)倒逼下，乙方如何提升自身交付可信軟件的能力。

針對(duì)軟件構(gòu)建流程一致性問(wèn)題，華為建設(shè)了內(nèi)部的研發(fā)云平臺(tái)，把原來(lái)分散在開(kāi)發(fā)人員各自工作環(huán)境中的構(gòu)建流程集中管理，統(tǒng)一代碼管理規(guī)范、統(tǒng)一構(gòu)建過(guò)程、統(tǒng)一質(zhì)量標(biāo)準(zhǔn)。到2022年，據(jù)稱華為內(nèi)部研發(fā)云平臺(tái)搭建了超過(guò)40萬(wàn)個(gè)CPU的計(jì)算資源池，支撐華為超過(guò)10萬(wàn)開(kāi)發(fā)人員每天100萬(wàn)次以上軟件構(gòu)建，徹底解決了軟件構(gòu)建流程不一致、源碼與二進(jìn)制軟件包無(wú)法證明等價(jià)性的問(wèn)題。

針對(duì)軟件供應(yīng)鏈可信性問(wèn)題，華為一方面投入大量成本和精力清理過(guò)時(shí)的、不規(guī)范的依賴軟件，同時(shí)在內(nèi)部研發(fā)云上建設(shè)了受控的開(kāi)源制品庫(kù)和開(kāi)源軟件審查機(jī)制，從而盡量降低被開(kāi)源供應(yīng)鏈投毒的風(fēng)險(xiǎn)。

針對(duì)軟件代碼編寫(xiě)質(zhì)量問(wèn)題，華為內(nèi)部開(kāi)發(fā)了可信認(rèn)證考試體系，并要求所有技術(shù)人員通過(guò)考試。考試內(nèi)容涵蓋編程知識(shí)、安全編程、質(zhì)量、隱私、開(kāi)發(fā)者測(cè)試、設(shè)計(jì)模式、重構(gòu)等基礎(chǔ)技術(shù)能力。

從2021年HCSEC發(fā)布的年度報(bào)告中，可以明顯看到華為建設(shè)可信能力取得的進(jìn)展。在這份報(bào)告中，HCSEC多少有點(diǎn)不情不愿地承認(rèn)：“2020年期間，華為在補(bǔ)救英國(guó)網(wǎng)絡(luò)中產(chǎn)品的非主流支持組件方面取得了很大進(jìn)展，在二進(jìn)制等價(jià)性、固網(wǎng)產(chǎn)品質(zhì)量問(wèn)題和漏洞管理方面也取得了與預(yù)期一致的進(jìn)展”，但又馬上話鋒一轉(zhuǎn)，說(shuō)：“在2020年的過(guò)程中，在滿足NCSC所期望的產(chǎn)品軟件工程和網(wǎng)絡(luò)安全質(zhì)量方面沒(méi)有整體改善”——筆者竟然從這份一本正經(jīng)的報(bào)告中讀出了“雖然我提的所有問(wèn)題都得到了解決而且我也提不出什么新的問(wèn)題了，但是我就是對(duì)你沒(méi)有信心”這樣無(wú)奈的傲嬌感。

華為（新華社資料圖）

我國(guó)信息產(chǎn)業(yè)應(yīng)如何建設(shè)軟件可信能力

拋開(kāi)帶有政治偏見(jiàn)的傲嬌姿態(tài)，英國(guó)政府作為甲方對(duì)軟件系統(tǒng)供應(yīng)商的監(jiān)管治理方式，有很多值得學(xué)習(xí)的地方。我國(guó)政府和國(guó)企作為數(shù)字化新基建的大甲方，可以參考借鑒英國(guó)在軟件可信方面的治理結(jié)構(gòu)和審查內(nèi)容，建立一套更完善的軟件可信準(zhǔn)入機(jī)制，進(jìn)而牽引倒逼乙方企業(yè)提升自身能力，從而促進(jìn)整個(gè)行業(yè)基礎(chǔ)能力的提升。

首先應(yīng)當(dāng)設(shè)置獨(dú)立于供應(yīng)商、服務(wù)于甲方利益的第三方專業(yè)機(jī)構(gòu)，代表甲方負(fù)責(zé)對(duì)重要軟件系統(tǒng)的技術(shù)評(píng)估、審計(jì)、驗(yàn)收工作。這類專業(yè)機(jī)構(gòu)應(yīng)當(dāng)充分利用市場(chǎng)機(jī)制吸引具備專業(yè)技能的人才，同時(shí)又應(yīng)當(dāng)為其設(shè)置預(yù)防腐敗的圍欄機(jī)制。

受命于英國(guó)政府的HCSEC雇傭的專業(yè)人士有能力評(píng)估軟件從源碼到二進(jìn)制包的構(gòu)建過(guò)程、有能力評(píng)價(jià)產(chǎn)品源碼是否遵循編程最佳實(shí)踐，同時(shí)該機(jī)構(gòu)又外聘安永對(duì)其獨(dú)立性進(jìn)行審計(jì)，整個(gè)機(jī)構(gòu)的運(yùn)行費(fèi)用還是由乙方來(lái)承擔(dān)的。這個(gè)巧妙又平衡的治理結(jié)構(gòu)，值得我國(guó)政府和國(guó)企借鑒。

同時(shí)，政府作為國(guó)家數(shù)字化戰(zhàn)略的引領(lǐng)者，應(yīng)當(dāng)考慮牽頭建設(shè)一套標(biāo)準(zhǔn)的軟件研發(fā)云平臺(tái)，將代碼庫(kù)、依賴庫(kù)、構(gòu)建流程、質(zhì)量保障流程、產(chǎn)品發(fā)布流程等絕大多數(shù)軟件項(xiàng)目和產(chǎn)品共通的流程、機(jī)制和基礎(chǔ)設(shè)施固化、標(biāo)準(zhǔn)化到研發(fā)工具中，并推動(dòng)牽引其成為行業(yè)標(biāo)準(zhǔn)實(shí)踐。

即便短時(shí)間內(nèi)無(wú)法實(shí)現(xiàn)軟件質(zhì)量和可信性的顯著提升，至少能確保甲方能獲得源代碼、能從源代碼構(gòu)建出二進(jìn)制軟件包、能保障源碼與二進(jìn)制軟件包等價(jià)，這就已經(jīng)對(duì)提高軟件可維護(hù)性、降低廠商綁定有很大的意義。對(duì)可信軟件交付提供支撐的研發(fā)工具，也是我國(guó)工業(yè)軟件裝備體系上的一塊短板，目前仍嚴(yán)重依賴國(guó)外軟件。軟件研發(fā)工具的自主國(guó)產(chǎn)化，也應(yīng)當(dāng)受到國(guó)家重視。

最后，標(biāo)準(zhǔn)制訂機(jī)構(gòu)和高校應(yīng)當(dāng)重視軟件開(kāi)發(fā)工程師的基礎(chǔ)能力、尤其是基本的編程和設(shè)計(jì)能力建設(shè)。具體而言，諸如開(kāi)發(fā)者測(cè)試、代碼重構(gòu)等已經(jīng)被歐美業(yè)界證明對(duì)軟件質(zhì)量?jī)r(jià)值巨大的實(shí)踐，在我國(guó)IT業(yè)界一直沒(méi)有得到廣泛接受，這與過(guò)去二十年間標(biāo)準(zhǔn)制訂機(jī)構(gòu)和高校對(duì)基礎(chǔ)編程能力的忽視是直接相關(guān)的。盡管多年來(lái)業(yè)界一直有一種幻想，認(rèn)為靠“軟件工程”、靠“社會(huì)化大生產(chǎn)”，就能降低對(duì)一線程序員的能力要求，然而事實(shí)是絕大多數(shù)的技術(shù)決策仍然是在編碼的階段由程序員做出的。

正所謂“魔鬼藏在細(xì)節(jié)里”，靠流程和文檔解決不了軟件質(zhì)量差、缺陷多、可信性低的問(wèn)題。長(zhǎng)期來(lái)說(shuō)，整個(gè)行業(yè)可信能力的提升最終還是要落實(shí)到全行業(yè)從業(yè)者能力的普遍提升上來(lái)。

本文系觀察者網(wǎng)獨(dú)家稿件，文章內(nèi)容純屬作者個(gè)人觀點(diǎn)，不代表平臺(tái)觀點(diǎn)，未經(jīng)授權(quán)，不得轉(zhuǎn)載，否則將追究法律責(zé)任。關(guān)注觀察者網(wǎng)微信guanchacn，每日閱讀趣味文章。