可信軟體及服務的度量、評估、認證體系標準研究

本項目針對如何建立可信軟體及服務標準體系的科學問題，研究可信軟體及服務的度量、評估、認證的技術標準，並最終形成可信軟體及服務的標準體系。具體內容包括：研究可信軟體及服務相關核心術語、關鍵需求及可信行為的標準定義，以保證其標準體系建立在統一概念的基礎上。通過深入研究各類度量、評估、認證的理論、方法、技術內涵及特徵，凝練其共性，並重點針對典型軟體系統，提煉其主要特性，包括從軟體及服務聲明及行為的角度，研究度量標準；從用戶群體對軟體及服務需求的角度，研究評估標準；從第三方對軟體及服務評價的角度，研究認證標準，從而建立可信性標準體系。在上述標準體系基礎上，研究可信軟體及服務的標準體系執行指南。本項目研究成果可用於可信軟體及服務標準體系相關理論、方法及技術研究，並引導和規範執行該標準體系的產業發展及運營，具有重要的學術意義和套用價值。

網際網路的廣泛套用對軟體及服務的可信性提出了新的挑戰和機遇。軟體及服務提供的虛擬化，使對軟體及服務可信性的度量、評價、認證成為難點；IT發展又為度量、評價、認證可信軟體及服務提供技術實現的可能性。因此，本課題主要研究可信軟體及服務的度量、評價、認證的技術標準，並形成可信軟體及服務的標準體系。本項目完成了兩項國際標準提案，分別是2012年韓國濟州島ISO/IEC JTC1/SC7全會決議1509通過的ISO/IEC 20000-15 “Information Technology-Service Management – Requirements to measure trustworthiness of a service”和2015年巴西里約熱內盧ISO/IEC JTC1/SC7全會決議1890通過的“Guidelines for the methods and tools of software systems trustworthiness”；建立了STMS(服務行為管理標準體系)；制定並發布兩項可信國家標準，分別是2014年6月24日發布的“系統與軟體工程可信計算平台可信性度量 第1部分：概述與辭彙”和“系統與軟體工程可信計算平台可信性度量 第2部分：信任鏈”，國家標準定義了可信相關核心術語、關鍵需求及可信行為的標準定義，確保其標準體系建立在統一概念的基礎之上。針對電子商務服務、社區服務特徵，從服務提供者，消費者和第三方的可信評價角度，研究評估方法和標準，完成相關國家標準25項；發表文章 17篇，其中SCI 1篇，EI 15篇，國核心心期刊2篇；出版書籍2部；2項國家發明專利獲得授權；6項國家發明專利的被受理；培養博士7名；碩士50名。本項目研究成果可用於引導和規範網際網路參與者的行為，促進產業發展及運營，具有重要的學術意義和套用價值。