蒋昌俊(右一)在展示互联网交易风险防控成果
杨孟飞团队在进行小组研讨
编者按
今天,移动互联网无处不在,人工智能已经向我们走来,“用代码改变世界”的流行语不再是程序员的自我调侃。现代信息社会对计算机系统的依赖,很大程度上体现为对软件的依赖,计算机系统的缺陷很多情况下都由软件问题引发。软件系统能否在操作错误、环境影响、外部攻击等干扰下,提供连续的服务,已成为一项严峻挑战。
为此,计算机科学家提出了软件“可信性”,这一在传统的安全、可靠等概念基础上发展起来的新概念。早在十多年前,中国科学家分析认为,软件的运行环境和开发环境必将从传统的封闭、静态环境向开放、动态、多变的互联网环境转变,“可信软件”将成为现代软件技术发展和应用的重要趋势和必然选择。
2007年底,国家自然科学基金委员会启动了“可信软件基础研究”重大研究计划,投入经费1.9亿元,至2016年底结题。
该重大研究计划实施的十年间,研究人员以国家关键应用领域中软件可信性问题为主攻目标,既有力推动了软件基础理论的探索与创新,又有效应对了软件发展的重要科学挑战,对促进我国软件产业的振兴与发展具有重大的现实意义。同时,还形成了一支以中青年人才为主力的高水平研究队伍,培养了一批站在世界科学研究前沿的学科带头人。
本期基金版将总结该重大研究计划取得的经验,介绍面向航天嵌入式软件、车联网及网络交易等三个行业的典型应用示范,充分展示该项目取得的成绩。
■本报记者 甘晓
看准趋势
从“能不能”到“信不信”
2018年8月中旬,刚入秋的北京清晨已有些许凉意,中关村附近的一个菜市场内人群熙攘。挑选好几样蔬菜后,张大爷拿出兜里的智能手机,熟练地通过扫小摊上挂出的蓝色二维码支付了菜钱。和十多年前网上支付刚刚启动时的情况不同,今天,即使上了年纪的大爷大妈们,也不会因为担心手机支付不安全,而拒绝使用支付宝绑卡、扫码支付。
人们对支付软件的信任,来源于软件本身的“可信性”,意指软件系统是否能在操作错误、环境影响、外部攻击等干扰下,依然提供连续的预期服务。
如今,以通信、存储和计算为核心的信息基础设施已经渗透人类生活的方方面面,软件对“可信性”的要求,显然不限于网络支付领域。
早在十多年前,中国计算机学家已经注意到,随着软件的应用需求越来越多,复杂度越来越高,可用性要求越来越强,软件系统也越来越庞大、越来越脆弱。“软件不总是可以让人信任的,很多时候它并不以人们所期望的方式工作,会发生各种故障和失效,从而直接或间接地对用户造成巨大损害。”中科院院士、华东师范大学计算机科学与软件工程学院教授何积丰表示。
1996年6月4日,欧洲阿丽亚娜5型火箭在首次发射中由于惯性参考系统软件的数据转换错误导致软件失效,发射40秒后爆炸,造成25亿美元的经济损失。2005年11月1日,日本东京证券交易所由于软件升级出现系统故障,导致股市停摆。2007年北京机场信息系统瘫痪,至少造成84个航班延误。
在2017年12月举行的国家自然科学基金委员会(以下简称基金委)可信软件基础研究重大研究计划(以下简称重大研究计划)结束评估会上,作为指导专家组组长的何积丰在报告中提及上述案例时,与会专家依然对过去种种因软件可信性导致的损失感到万分惋惜。
时间回溯到2007年底,面对当时由于网络交互、共享、协同等带来的“不可信”因素,基金委在广泛听取各界专家意见和反复深入研讨的基础上,由
部、数学物理科学部和管理科学部联合组织,及时启动了该重大研究计划。
用何积丰的话说,这是“我国软件基础研究领域的一件大事”。 “我们对软件关注的重心从‘能不能’转向了‘信不信’。”何积丰告诉《中国科学报》记者。
此后,国家层面相继启动了“863”计划、“十二五”规划等,支持相关领域的研究和发展。在业内专家看来,正是该重大研究计划的启动及基础研究成果引领了国内这一领域的发展。
需求导向
直指“卡脖子”问题
围绕可信软件面临的机遇和挑战,科学家们将主攻问题锁定在国家关键应用领域,并按“以重点领域应用需求为导向引领理论和技术研究、以理论和技术研究成果支撑综合试验平台的研制、以综合试验平台承载典型应用示范”的路线实施该重大研究计划。
2010年至2013年,科学家们在陆续完成可信软件理论体系和技术体系的积累后,将研究成果在各类试验环境中进行示范,真正让可信软件技术走出实验室,走进国民经济主战场。
本文开篇的场景中,人们对网络支付的信任,得益于该重大研究计划中建立的我国首个互联网交易风险防控体系。这一体系已服务21个国家和地区的4亿多支付宝实名用户。该重大研究计划科学家、同济大学计算机系教授蒋昌俊介绍,该研究从运用到实践3年来为支付宝减少资产损失173.03亿元,资金损失率仅为十万分之零点九,是发达国家同领域资金损失率的两百分之一。
此外,还有1000多万行代码应用在我国探月工程、载人航天、北斗导航等型号的各类航天嵌入式软件中,打破国外技术垄断的列车通信控制器,3年为支付宝减少170余亿元损失的首个互联网交易风险防控体系,连续4年没有发生重大事故的电子税务可信监控,实车接入超过7万辆、世界上规模最大的实车实时数据处理平台系统……据统计,该重大研究计划在重大示范应用方面共完成项目15项,与长城华冠、中航工业615所、航天五院、全路通、核九院、支付宝等机构开展合作,推动国家安全相关行业自主可控技术发展。
谈到收获与感想,该重大研究计划科学家、中国空间技术研究院杨孟飞院士表示:“重大研究计划的实施过程中,我们边研究、边验证、边应用,软件质量显著提高、研制效率显著提升,逐步实现了从局部到系统、从依赖人到依赖工具的转变。”杨孟飞院士介绍,“集成项目实施以来,软件交付的缺陷率显著下降,百余个航天器在轨运行未发生软件质量问题。”
在科学家们看来,以需求为导向开展基础研究,切实解决了诸多领域中的“卡脖子”问题,有力支撑了国家战略。
完善体系
引领该领域由弱到强
在重大应用示范取得成功的背后,离不开基础理论研究和技术创新平台的突破。该重大研究计划启动之初,指导专家便对长达十年的科学研究绘制了蓝图,不仅提出了科学目标、研究内容要点和核心科学问题,还精心对目标进行分解,制订了进度计划。
十年里,科学家们围绕“软件可信性度量与建模”“可信软件的构造与验证”“可信软件的演化与控制”和“可信环境的构造与评估”等四个核心科学问题取得了丰硕成果。
“共发表2641篇论文,其中SCI检索803篇,EI检索1495篇;国家级科技奖励共计12项,省部级奖励31项。”何积丰用数据勾勒出该重大研究计划取得成果的概况。
这些数据反映的是,我国可信软件基础理论研究实现了跨越式发展。例如,可信软件理论与方法元级框架的提出,实现了从传统正确性向开放、动态、多变环境下的软件可信性跨越;标准化科学化的可信计算环境构造与评估体系的建立,实现了从部分环节可信计算向全栈化可信计算跨越;软件过程和制品的可信性度量体系的建立,实现了从分散的可信侧面度量向系统化度量跨越;网络软件监控与演化的一体化设计体系的提出,实现了从静态补丁式演化向动态模型驱动体系结构的跨越。
同时,基础研究的跨越发展牵引带动了技术平台实现创新性突破,多项关键技术集成,为软件全生命周期工具集的设计奠定了技术基础。例如,提出了基于基准测试的代码级可信保障工具评价方法,研制了一批自主软件工具,建立了基于虚拟机架构的可信云计算支撑环境。
2016年,英国皇家工程院院士、英国伦敦大学教授彼得·奥赫阅读中国学者在计算机领域顶级会议“计算机辅助验证”(CAV)发表的论文后,高度评价称“这正是我所渴望的工作”。
十年来,一支以中青年人才为主力的高水平研究队伍、一批站在世界科学研究前沿的学科带头人,也在该重大研究计划实施过程中成长起来。来自我国70多家单位的1000多名计算机领域的学者合力攻关,共同推动我国可信软件实现从小到大、从散到整、由弱到强的跨越式发展,进入该研究领域国际先进行列。
面向未来,何积丰表示:“为巩固和辐射本重大研究计划的成果,应及时建设可信软件开发资源共享与服务平台,充分利用群体智慧,建立形成可信软件的开放数据、开放服务、让合作开发成为可能。”
同时,科学家们也期待,在可信软件与人工智能交叉的新领域有所作为,以满足我国工业4.0和机器人等国家创新计划对可信智能化软件不断增长的迫切需求。
《中国科学报》 (2018-08-27 第4版 基金)