微软安全开发生命周期(SDL)在关键基础设施保护领域得到应用

在华盛顿举行的 2012 年安全开发大会上，微软公布了SDL在关键基础设施保护方面的两个最新成功案例，表明SDL的采用已超出传统应用程序厂商的范畴。印度政府和 Itron 都已将SDL结合到其流程中:    

• 印度政府 – 印度政府现已认识到整体安全性的重要性，并且已将安全编码纳入其国家经济五年计划草案中，以推广这一重要理念。印度政府认为这是一项非常重要的举措，将帮助改进其计划所涵盖的所有软件和服务的安全性。印度的计算机应急响应小组(CERT-In)（该小组负责引导国家对网络威胁进行响应）已将微软SDL作为应用程序安全性的核心原则之一，并采取相应的措施来实施五年计划。此外，隶属印度中央政府办事处的国家信息中心需要学习 SDL理念和基本原则，包括对印度的10,000 多名网络取证专员进行培训。此外，印度政府还鼓励国内企业采纳类似的流程，并展示了公私合作伙伴关系在提高关键信息系统的安全性方面起到的重大作用。有关印度政府网络环境保护措施的更多信息，请参阅可从此处下载的案例研究。
• Itron, Inc. – Itron 是一家领先的能源和水资源管理解决方案提供商，为全球近8,000个公共设施提供服务，该公司最近已将 SDL 整合到其开发流程中。随着关键基础设施受到的威胁越来越多，Itron认识到必须采取前瞻性的措施，在起始阶段就应该考虑安全性来保护其系统。该公司最近采用了微软的 SDL流程，并在其所有软件和硬件开发过程中强制应用SDL。Itron 目前已在智能电网领域拥有了最成熟的安全开发计划。有关Itron在保护其系统方面所采取的措施的更多信息，请参阅可从此处下载的我们已发布的案例研究。

上述示例代表了SDL在公共部门和关键基础设施方面的积极势头，也展示了安全社区在为每个人创建更安全更可信赖的计算体验方面所取得的显著进步。我们希望，2012年安全开发大会能对未来涌现出更多类似的案例起到积极作用。

我们整个行业都有责任交付更安全且更可信赖的技术。如果您的组织正在考虑采用 SDL流程，请访问 微软SDL网站，可以从该网站免费下载相关资源和工具。此外，我们还建立了顾问网络，可帮助您实现。有关微软SDL的更多信息，请访问我们的网站，网址为：www.microsoft.com/sdl 

Steve Lipner

Partner Director of Program Management

微软可信赖计算部