软件安全论文范文

下面是小编精心推荐的《软件安全论文范文(精选3篇)》，欢迎阅读，希望大家能够喜欢。摘要:通过分析软件安全领域存在的问题,以软件工程思想为基础,运用系统安全工程的原则,提出一个软件安全性保障框架。在软件开发生命周期过程中,将软件安全保障集成到需求分析,设计编码,测试,维护四个环节中,详细阐述了每个环节要进行的安全性处理的任务,采用一系列安全预测和分析技术,确保软件开发的安全性和可靠性。

第一篇：软件安全论文范文

软件定义网络安全技术研究

摘要：伴随着社会的发展与进步，我国的科学技术水平也变得越来越高。互联网技术已经覆盖于我国的各个领域。软件定义网络是一种对传统网络形式的一种革新，可以对网络的实际情况来进行有效的评估。同时软件定义网络安全技术能够对网络进行集中的控制引起通信领域的巨大变革。软件定义网络安全技术可以加快网络与通信之间的互联互通，使人们的工作效率得到进一步对提升。鉴于此，本文笔者将从软件定义网络安全技术的现状与软件定义网络安全技术未来的发展趋势这两个方面来进行具体的阐述。

关键词：软件;定义;网络安全;技术研究

引言：

软件定义网络安全技术是对我国网络技术的升级，其可以更好的克服在发展的过程中网络的防护能力，可以保障互联网数据的正常运转，但是在发展的过程中互联网技术的升级，在一定成的程度上，使互联网的威胁也变得更多。比如说：木马、病毒、等方面技术的滥用，使我国的互联网发展也面临这很大的问题。

一、软件定义网络安全技术的现状

目前相对来讲最为先进的网络技术就是软件定义网络安全技术，但是这种技术也是新兴技术还需要很长一段时间的发展才可以得到完善。所以说网络中也还是会面里一些问题需解决，比如说：在接口处出现非法访问、使用者的信息存在造假、木马病毒等问题屡见不鲜。这就要求我国互联网技术的相关人员在进行工作的时候要多多加强互联网的监管[1]。可以利用防火墙、杀毒软件等形式来对损害网络发展形式进行过滤，维护网络安全。

(一)防火墙

防火墙可以有效的根据网络的通信需求设置一些启发式规则，在这个过程中，外界可能会传送过来一些数据，这时防火墙就可以对其中的一些有害信息进行及时的过滤，只是把符合防火墙系统要求的信息放进来，对于一些数据造假、身份造假，非法访问的信息都进行剔除，可以用在网络上各个位置，从而达到抵御的效果[2]。

(二)杀毒软件

现阶段，人们最常用到的防御工具就是杀毒软件。比如说市面上的360安全卫士、2345安全卫士、金山毒霸、腾讯电脑管家等软件都是这样的形式。软件的形式来定义网络中可能会出现的一些威胁，及时的对其进行清除，这也在一定的程度上提高了网络的安全防御的能力[3]。

(三)包过滤

伴随着社会的发展与进步，软件定义网络的形式也变得越来越多，防火墙和杀毒软件在一定程度上还存在着局限性。講过网络专家研究显示提出来一种新型的网络防御机制，那就是深度包过滤。这种形式主要是利用数据包的包头信息以及数据包的内容来进行过了，这样的方式不放过数据包中的任何一项信息，防御能力自然也会大大的增加，这样就可以大大的增强网络防御能力的，使大流量网络的需求得到满足，在人们进行上网并且浏览信息的时候就可以处于一个更加安全的状态下进行。

二、软件定义网络安全技术未来的发展趋势

为了更好的提升软件定义的防御能力，需要从多个方面来进行防御，接下来本文笔者从通信网络安全防御机制、流量监控机制、安全控制机制这三个方面来进行分析[4]。

(一)通信网络安全防御机制

在进行通讯的过程中通过相关的防御技术可以有效的保证数据的完整性和保密性，这也是进行网络安全防御的重点内容。在进行软件定义网络防御的过程中可以在里面添加一个控制器，该控制器可以利用最简单的方式来进行文字的转换，是网络安全防御战略得以有效的实施。同时在进行防御的过程中也可以加入编程技术来进行，提高网络的防御能力。

(二)流量监控机制

软件定义网络通信传输的最终目的还是网络，所以说在发展的过程中要掌握网络运行的实时状况，在这个过程中可以引入流量的监控机制，在一定的程度上可以起到不错的防御效果。同时在管理网络的过程中，可以利用安全策略访问系统来进行实时的监测与管理。当前社会，在对网络监管的过程中，已经越来越重视流量控制的重要性，现阶段的流量控制已经融入了智能管理技术，这样可以及时的对网络中的数据流进行及时的检测，从而可以更好的分析数据流中有没有潜在的安全风险。可以运用深度学习法、网络算法的形式来进行计算，最快的识别中间存在的木马与病毒，把最终的结果可以尽快的发到防御层。

(三)安全控制机制

软件定义网络的主要使用者还是人类，所以在这个过程中要建设一个良好的管理机制来进行管理，可以做到从多个方面来进行控制，这样可以进一步完善软件定义网络。同时还可以引入网络实时的跟踪机制，准确的查看其中存在的问题，可以做到第一时间进行解决，对于反复出现的问题要做到及时的标注，实现数据通信信息化的安全，保障数据安全质量，保障网络的安全。

结束语：

软件定义网络是当今社会发展下的必然产物，这一形式将互联网分成了多个层次，其中包括数据层次和控制层次，在这个过程中通过各个网络终端的设备可以为用户提供更加多样化的需求服务，更好的妈祖用户的需求与信息数据的安全。但是现阶段我国的互联网防御技术相对来讲还不够完善，单纯的依靠防火墙，杀毒软件等形式还不足以完整的解决其中存在的问题，因此本文笔者就是从多个方面来对加强互联网防御还能采取的办法进行进一步的探究，希望对我国的网络安全作出贡献。

参考文献：

[1]宁华，荣晓燕，刘海峰，史宜会，李媛.网络安全等级保护下的零信任SDP评估方法[J].网络安全技术与应用，2021(07)：2-5.

[2]王佰玲，刘红日，张耀方，吕思才，王子博，王启蒙.工业控制系统安全仿真关键技术研究综述[J].系统仿真学报，2021，33(06)：1466-1488.

[3]苏蓉，郁松，刘宇民，徐正亚，何光层.基于软件定义的智能弹性电力通信传输网关键技术研究[J].长江信息通信，2021，34(09)：185-187.

[4]虞志刚，冯旭，赵佳睿.新型网络技术对网络信息体系的影响研究[J].中国电子科学研究院学报，2021，16(04)：316-322.

作者简介：罗远军;1971.9;男;广西横县;硕士研究生;讲师;移动互联网、大数据、网络体系结构。

作者：罗远军

第二篇：基于软件工程思想的软件安全性保障框架研究

摘要:通过分析软件安全领域存在的问题,以软件工程思想为基础,运用系统安全工程的原则,提出一个软件安全性保障框架。在软件开发生命周期过程中,将软件安全保障集成到需求分析,设计编码,测试,维护四个环节中,详细阐述了每个环节要进行的安全性处理的任务,采用一系列安全预测和分析技术,确保软件开发的安全性和可靠性。

关键词:软件工程;系统安全工程;软件安全性保障框架

Research on Software Security Framework Based on Software Engineer Thinking

ZHANG Ya-lin1, GENG Xiang-yi2

(Software Institute of Dalian Jiaotong University, Dalian 116028, China)

Key words: software engineering; system safety engineering; software security assurance framework

自从互联网普及后,软件安全问题愈加突显。由互联网上的病毒和攻击者引起的身份窃取、数据丢失以及一般性的混乱已经随处可见。单单2008年第一季度,就有1474个不同的软件脆弱点报告上来,只有64个发布了相应的解决方案。也就是说解决率大约只有4%[1]。不少安全专家都认为应用软件安全将成为信息系统安全的下一个热点。

软件安全一般分为应用程序级别的安全性和操作系统级别的安全性。应用程序级别的安全性,包括对数据或业务功能的访问,在预期的安全性情况下,操作者只能访问应用程序的特定功能、有限的数据等。操作系统级别的安全性是确保只有具备系统平台访问权限的用户才能访问,包括对系统的登录或远程访问。[2]

1 基于软件工程的软件安全性保障框架

1.1 传统开发方法在安全方面的不足

在传统面向对象项目开发过程中,在安全性方面存在以下不足[3]:

1) 设计阶段,由于以类为单位组织建模,因此它不能全面地反映软件系统的安全需求。

2) 编码阶段,将数据和方法封装到类中的思想增强了数据的安全性和软件的模块化,但是有一些数据和方法是特定于应用的,对于系统安全方面的考虑比较少。

3) 维护阶段,一般是系统在使用过程中发现了漏洞再去修补,不仅效率低而且工作量大。

2.2 基于软件工程原理的软件安全性保障框架

本文依据系统安全工程的原理,将软件安全引入到软件开发生命周期之中。为了开发出安全的应用软件,提出一个软件安全性保障框架,将软件安全保障实施到软件开发的各个模块当中。

该框架具体分为:软件安全需求分析、软件安全设计与编码、软件安全检测与评估、漏洞响应和维护阶段。首先分析软件开发中可能出现的安全问题,了解项目的安全需求,之后再要保证程序设计和编码过程中的安全性,开发完成后对软件进行安全性检测和评估,最后进行产品的维护,对产品中存在的漏洞问题进行响应和处理。设计出该框架的示意图如图1。

2.2.1软件安全需求分析

软件安全分析开始于项目开发初期并贯穿于整个系统生命周期的始终。在完成项目需求分析的同时,也要建立安全需求。在这个阶段主要完成两个任务:

1) 软件需求危险分析计划制定

在系统需求分析阶段,首先建立软件安全需求定义,确保软件安全需求定义的正确性,然后制定一个危险分析计划。

2) 写出初步的软件安全需求文档

安全分析的结果应写成软件安全需求文档,应用到软件需求文档、软件设计文档、软件测试计划、软件维护计划中去。

2.2.2 软件安全设计和编码阶段

安全从设计开始。设计阶段如果出了安全问题,那下一步的测试维护工作会更加困难而又低效。这个阶段主要有三个任务:

1) 进行软件设计危险分析

明确在设计阶段有哪些安全方面的目标需要达到,识别软件可能会遇到的攻击和一些安全隐患,划出安全边界、哪些数据是比较可信的、哪些输入接口较易成为攻击目标、列出潜在的攻击方式等,确保设计的完整性和正确性。

2) 软件安全设计

进行安全分析之后,还必须进行软件安全设计。设计时要注意尽量降低危险发生率,对可能发生危险的地方要提供警告,危险发生后采取有效措施进行控制,同时还要注意所额外增加的复杂度。

3) 基于编码的软件安全分析

在软件代码编写阶段,也要注意编码过程中是否会引入新的危险,因为编码人员可能会不小心使用一个不安全的函数。除了要求编码人员提高程序质量之外,还可以使用第三方的安全编译来提高编码阶段的安全水平。

2.2.3 软件安全检测与评估阶段

软件安全性测试是软件安全开发生命周期不可缺少的一个组成部分,测试中的投入要远远小于项目完成后再进行的漏洞修补和安全维护。

安全性测试和普通的功能性测试的测试目的是不同的。软件安全测试的目的是确保软件不会去完成没有预先设计的功能,而且所有预料到的危险已经被消除或减轻。如代码运行过程中系统是不是处于安全的状态,系统运行风险是否可以接受,操作人员的失误包括极端环境在内的各种异常和故障是否被妥当控制,尽可能找到软件中的所有漏洞,减少软件遭到攻击的可能性。

软件的安全检测通常包括一下几个方面:静态检测、动态检测、文档检查、出错处理和异常情况检测。

1) 静态检测

静态检测是在程序没有运行的情况下,静态分析程序的数据流和控制流,然后给出相应的测试分析报告。

2) 动态检测

选择合适的测试用例,实际执行待测程序,通过分析程序运行时的内存、变量、内部寄存器等中间结果来检测程序运行时的正确性。

3) 检查文档

检查需求说明书、概要设计说明书、详细设计说明书中是否有对安全性的设计和描述,对安全性的描述是否和需求一致,还有用户文档是否有安全性注意事项等。

4) 出错处理和异常情况检测

保证各种出错和异常情况都被处理,提示给用户的出错信息不会涉及到程序设计的细节,而且软件的异常情况不能导致程序进入不可知的危险情况。

2.4.4 漏洞响应和维护阶段

即使我们在需求分析,软件设计,代码编写,以及软件测试过程中都加入了安全因素的考虑,最终的软件产品还是可能会存在漏洞,所以漏洞响应和维护是很重要的一个环节,软件的维护和跟踪,响应、修复漏洞是很重要的。漏洞发现后要在第一时间采取措施,确保客户的利益不被侵害。这个阶段大致可分为以下两个阶段:

1) 漏洞响应

发现漏洞,首先通知客户收到漏洞报告,联系相关的开发部门进行技术细节的分析,为漏洞进行风险评估。

2) 修复漏洞

开发部门和安全响应部门协商进行解决方案的制定,对修复漏洞的补丁进行严格测试之后对外公布安全补丁,发布安全简报。

3 结论

真实有效的安全解决方案能为开发安全的关键软件提供好的思路。本文运用系统安全工程的原则,对软件安全工程进行详细分析,提出初步的软件安全性保障框架,详细论述了框架各阶段的安全分析工作,并结合实际提出一些实用的改进方法,有一定的参考价值,希望在大量的实际应用中逐步完善成为使用有效的软件安全性保障方案。

参考文献:

[1] 软件安全速成课 企业系统有多脆弱?[EB/OL].http://www.fuancn.cn/html/SafeSystem/3/20090308/5102.html.

[2] 软件系统的安全必须能够经受住正面的攻击[1].http://www.cioage.com/art/200908/81732.htm.

[3] 于东辉.基于面向方面的软件安全框架的研究[D].大连:大连理工大学,2005.

[4] 蔡霞,陈基熊.软件安全及有关技术浅析[J].计算机应用,1999(11).

[5] 崔丹丹,张二峰.软件安全问题初探[J].商场现代化,2009(2).

[6] 余勇,林为民.软件安全开发模型的研究[J].计算机安全,2005(4).

作者：张亚林 耿祥义

第三篇：软件产业安全影响因素的实证研究

摘 要 从产业动态竞争力的视角对软件产业安全影响因素进行实证分析，结果显示：产业自主创新能力、企业竞争力、知识产权保护、行业协会和生产要素供给对软件产业动态竞争力和产业安全具有显著的正向影响。提出以自主创新能力和知识产权保护为主，并从政府、行业协会、企业三个角度提出维护软件产业安全的对策和建议。

关键词 软件产业;产业安全;影响因素;动态竞争力;对策建议

一、引 言

产业安全的影响因素是构建评价指标体系的基础，因此学者们对产业安全的影响因素进行了大量的研究。国外学者的国际投资理论较好地解释了外商直接投资对产业安全的影响。英国里丁大学的John H. Dunning指出对外直接投资能很好地绕过东道国的贸易壁垒，使得东道国希望借助贸易措施保护该国产业的想法失灵[1]，Yothin Jinjara对美国跨国公司活动的追踪发现FDI会导致东道国的宏观经济风险[2]，Lia and Liu通过对21个发达国家和63个发展中国家的30年间的数据分析，认为FDI会加大发展中国家与发达国家的技术差距[3]。Solomon认为FDI会影响东道国的经济发展水平[4]。随着外资的大量进入，我国学者20世纪90年代中期开始关注产业安全问题。早期的研究也多关注外商直接投资(Foreign Direct Investment，FDI)对产业安全的影响，认为外商凭借其资本、技术、管理等生产要素或营销优势，通过兼并收购及投资方式控制某些重要产业，由此引发产业安全问题[5]。随着研究的深入，学者们不同的角度分析产业安全的影响因素。其中得到最广泛认同的影响因素是：产业竞争力[6]、产业控制力[7]和产业环境[8]。也有学者指出知识产权风险是导致产业安全的主要因素[9];王学人等认为我国产业安全问题的主要原因在于制度非均衡[10];王瑛认为国际分工是导致产业安全问题产生的因素[11];李孟刚则从产业经济学的角度将影响产业安全的因素分为组织因素、结构因素、布局因素和政策因素[12]。这些影响因素多体现了外部威胁的思想，并在此基础上，学者们构建了多种产业安全评价指标体系。

纵观现有的有关产业安全影响因素的研究，基本从宏观和中观的角度考虑，却极少考虑企业的创新能力、规模、实力等微观因素;然而，企业作为产业的微观主体，企业竞争力是产业竞争力的基础。而行业协会、知识产权、产业自主创新能力等因素对产业安全的影响较少涉及，但对于软件产业这样知识密集型的新兴产业而言，这些因素往往起着不可忽视的作用。对于不同的产业，虽然产业安全的本质是相同的，但又有其独特性。尤其是战略性新兴产业，由于产业自身的特征及发展环境的变化，影响产业安全的因素也发生了深刻的变化。此外，现有的研究集中于从理论层面，缺乏实证分析。作为战略性新兴产业的代表，软件产业对我国经济具有重要战略意义。研究软件产业安全的影响因素、评价等问题，有助于我国软件产业的健康持续发展。本文针对软件产业的特点，对软件产业安全的影响因素进行探讨，将产业的微观主体“企业”首次纳入考查对象，从产业动态竞争力的视角全面系统的分析软件产业安全的影响因素。

二、 软件产业的特征及安全问题的实质

1. 软件产业的特征

软件产业是知识与技术高度密集型产业，有许多明显不同于传统产业的特征：

(1)从生产要素的角度看，人才是软件产业最重要的生产因素。软件产业的竞争根本上是人才的竞争，拥有人才就意味着拥有竞争优势。软件产业提高竞争力的根本保障是具备大批素质高、结构合理的软件人才。Tschang通过印度软件产业的研究，认为充足的软件人力资源储备和政府扶持是印度软件产业迅速发展的关键因素[13]。

(2)自主创新能力是软件产业发展的关键。核心技术、知识产权和品牌是软件业发展的关键资源，这些资源决定了产业的国际竞争力。软件产业的竞争实际上是知识产权的竞争，拥有自主知识产权将是中国软件企业打造企业品牌、进入世界市场的关键。自主创新能力是拥有知识产权的前提和关键，自主创新不足将导致核心技术的缺乏，继而导致无法开发出拥有自主知识产权的产品。

(3) 软件企业的规模是影响软件产业竞争力的主要因素。软件企业的规模是客户选择承包商的重要参考指标，一般情况下，规模小的软件企业在管理的规范化程度、创新能力、价值创造等诸多方面难以与大企业抗衡。印度软件企业项目完成率高达90%，与印度拥有众多大规模软件企业密不可分，这也使得印度在全球软件市场占有率居高不下。相比小的软件公司，大公司获取订单的机会更多。

(4)产业发展环境看，除了传统产业所依赖的政策环境、金融环境外，知识产权保护和软件行业协会成熟度同样是影响软件产业发展的重要环境因素。知识产权保护力度是实施自主创新战略的重要保障，软件的盗版现象是扼杀企业创新的首因。而发展中国家的实证研究数据表明，行业协会与产业发展之间存在显著的相关性。例如印度软件业之所以取得世界第一的成就，与行业协会NASSCOM的帮助密不可分。

2. 软件产业安全的实质

现有的研究大多认为产业控制力是产业安全的重要体现，产业控制力是实现产业安全的关键性因素也得到业界共识。通常包括外资市场控制率、外资股权控制率、外资技术控制率等，然而现实中有控股权和控制权是有差别的。此外，产业控制力体现的更多是从静态的角度考虑问题，然而，产业安全的本质是动态变化的，反映的是未来的一种发展趋势。例如一个现在看拥有控制力的产业，如果在动态变化中失去控制力，从发展的角度看也是不安全的。因此，从动态的角度看，具有控制力的产业只有具有竞争力，才能拥有持续的控制力。

FDI可能导致东道国重要产业被外资控制，从而引发东道国产业安全问题的观点已引起广泛共识。然而对于成长期急需资金的产业来说是否需要限制外资仍然存在巨大争议，IDG投资经理对此就表示：“外资不是中国软件企业应不应该接受的问题，而是整个行业必须面对、经历的一个过程”。软件产业在我国属于成长期，国内软件企业在规模、技术、管理等诸多方面与跨国公司存在较大差距，且面临严重的资金不足。在此情况下接受外资有利于软件企业本身的成长与发展。从软件强国印度的情况来看，目前国外资金已占印度风险投资60%以上。目前我国软件产业外资的股权控制率和市场控制率均远高于产业平均水平，但对于成长期的产业来说，这两者较高并不能反映产业的安全状况一定受到了威胁。相反，现阶段接受外资可能是我国软件企业快速成长和培养自主创新能力的途径。

现有研究往往将产业中的所有企业同等对待，但产业中企业之间具有巨大的差异，发挥的作用和对产业的影响力有重大差别。例如，一个产业中的龙头企业对产业的发展发挥着至关重要的作用，甚至决定着产业的发展水平和发展方向。因此，这些龙头企业如果具有很强的竞争力，则产业从整体和长远看就是安全的。而一般企业即使缺乏竞争力或被外资控制，也不会对产业造成致命的影响。因此，在对某个产业进行研究时，将产业中的重要企业作为研究对象更为客观和公正。杨国亮认为把一个产业的全部企业作为研究对象而不从重要性上加以区分，会得出错误的结论[14]。软件产业的发展更加依赖领军型企业的作用，领军型企业通常具有规模大、技术创新能力强的特点，对于产业发展具有更明显的优势和更重要的作用。因此，产业安全的实质是：在对外开放的条件下，由本国资本所控制的重要企业拥有一定的规模和核心技术的控制力，在国际竞争中具备动态竞争力，使该国的重要产业能够抵御外来威胁并不断获得持续发展的状态。

三、研究假设

根据以上分析，本文围绕自主创新能力、软件企业竞争力、知识产权保护、行业协会、风险投资与软件产业动态竞争力和软件产业安全，以及产业动态竞争力和产业安全的关系建立研究假设。

1. 产业自主创新能力和产业动态竞争力、产业安全

产业自主创新能力是产业获取持续竞争力的根本保障，徐辉鸿认为自主创新能力的大小是衡量产业安全的核心指标[9]。朱建民等的研究认为产业的自主创新能力是产业具有生成能力的基础[15]。软件产业是知识和技术密集型产业，提高产业的自主创新能力是产业打造核心竞争力的核心，从而维护软件产业的安全。基于以上分析，提出假设H1a、H1b：

H1a：产业自主创新能力对产业竞争力具有正向影响;

H1b：产业自主创新能力对产业安全具有正向影响。

2. 软件企业竞争力和产业动态竞争力、产业安全

企业竞争力是产业竞争力和产业安全的基础。作为产业的微观主体，产业的发展最终还是要落实到企业身上。打造软件企业的核心竞争力，不仅关系到软件企业自身的可持续发展，更关系到整个软件产业的安全和可持续发展。软件企业竞争力包括软件企业规模和软件企业质量管理水平两个方面。

(1)软件企业规模。根据熊彼特的创新理论，由于技术创新的成本和风险均较高等问题，规模大的企业更有利于技术进步和创新，并且易从技术创新的成果中获取更高的收益。研究表明：软件企业规模偏小导致软件开发方式难以实现标准化，管理难以实现规范化，软件质量难以保证。大规模企业不仅易于实现协同效应和学习效应，提高企业的技术水平，并且有助于管理的规范化和软件开发水平的提高。因此，提出以下假设：

H2a：软件企业规模对产业动态竞争力具有正向影响;

H2b：软件企业规模对产业安全具有正向影响。

(2)软件企业质量管理水平。软件企业要想在国际市场上占据一席之地，必须从打造规模和控制质量开始。为规范软件企业的开发流程，提高软件开发质量，软件企业应当积极遵守和推进国际标准和质量认证。CMM/CMMI(Capability Maturity Model for Software，软件能力成熟度模型)认证是目前世界上公认的软件产品进入国际市场的专用通行证。麦肯锡的调查显示，全球第一个达到CMM5的印度软件外包提供商Wipro的软件项目按合同完成率达到了99.3% ，而在全球所有软件开发项目中，只有平均16% 能按计划完成。可见，软件企业的质量管理水平对于软件企业提高国际竞争力具有重要意义。提出假设如下：

H3a：软件企业质量管理水平对产业动态竞争力具有正向影响;

H3b：软件企业质量管理水平对产业安全具有正向影响。

3. 知识产权保护和产业动态竞争力、产业安全

知识产权是软件产业发展的战略性资源和国际竞争力的核心要素。相比其它产业，知识密集型的软件产业更需加强知识产权保护。包括知识产权保护力度和知识产权保护环境两个方面。

(1) 知识产权保护力度。健全的知识产权保护体系和良好的知识产权保护环境对软件产业的发展至关重要，软件知识产权的保护情况，与国家的政策环境和法律环境密不可分。美国为保护高新技术的产业安全，制定了一系列的对知识产权、技术转让、技术扩散等进行强有力保护的法律。而印度1994年开始修订的版权法，是按照世界贸易组织的《与贸易有关的知识产权协议》 (Agreement on Trade-Related Aspects of Intellectual Property Rights，TRIPS协议)基本原则制定的，对数据库知识产权、以源代码或目标代码表达的计算机程序、著作出租权的保护范围、权利限制与作品的合理使用等方面进行严格界定和规范，被认为是目前世界上最严格的版权法之一。通过知识产权的立法和严格的执法，印度软件产业得到了空前的发展。知识产权保护力度不足软件企业创新积极性受挫，影响风险投资进入的积极性，从而破坏软件市场次序和投资环境，对软件产业的发展产生不利影响。提出假设如下：

H4a：知识产权保护力度对产业动态竞争力具有正向影响;

H4b：知识产权保护力度对产业安全具有正向影响。

(2)自主知识产权的掌握。世界软件业的竞争，某种程度上就是一种标准和知识产权的竞争。掌握自主知识产权越发成为软件企业赢得竞争优势的主要手段。缺乏自主知识产权，软件企业将无法真正走向世界。只有软件知识产权受到了尊重和保护，才能形成自主创新的环境，提高软件开发水平，促进软件产业的健康发展。提出如下假设：

H5a：自主知识产权的掌握程度对产业动态竞争力具有正向影响;

H5b：自主知识产权的掌握程度对产业安全具有正向影响。

4. 行业协会成熟度和产业动态竞争力、产业安全

在软件产业的发展中，政府和企业无疑是产业发展的重要主体，但行业协会同样发挥着重要作用。发展中国家的实证研究数据表明，行业协会与产业发展之间存在显著的相关性。例如软件外包之所以取得世界第一的成就，与印度服务与软件外包行业协会NASSCOM的帮助密不可分。因此提出如下假设：

H6a：行业协会成熟度对产业动态竞争力具有正向影响;

H6b：行业协会成熟度对产业安全具有正向影响。

5. 生产要素的供给和产业动态竞争力、产业安全

软件产业发展所需要的生产要素主要包括人才和资金两部分，软件产业的资金来源主要是风险投资。

(1)人才状况。人才是软件产业的核心要素。一定规模的人才数量和质量是软件产业持续发展的前提和基础。软件产业发达的国家，通常都拥有大批高水平的软件管理及技术人才，且相对比较稳定。印度和以色列近年来软件产业的迅速崛起，主要得益于这些国家拥有大批高水平的软件技术和经营人才，因此人才竞争力是衡量对产业竞争力的重要因素。此外，由于软件成本中绝大多数是人力资源成本，因此，人力资源成本也是影响软件产业发展的重要因素，是产业竞争优势的重要体现。人才状况是人才数量、技能、水平、结构、成本等的综合反映。提出如下假设：

H7a：人才状况对产业动态竞争力具有正向影响;即人才状况的综合结果越好，产业动态竞争力越强。

H7b：人才状况对产业安全具有正向影响。即人才状况的综合结果越好，产业越安全。

(2)风险投资的数量。软件企业中无形资产占绝大多数，并且软件业务具有高风险性。这些特点决定了软件企业很难获取风险投资以外的其它资金来源。就世界软件业发达国家的经验看，大力发展风险投资是促进软件业发展的主要手段之一。风险投资对美国软件产业发展的巨大作用已受到广泛认同，美国硅谷吸引的风险投资占美国风险投资总额的1/3，使其成为全世界高科技创新的代表;而著名的微软公司也是得益于风险投资。印度通过大力发展和鼓励风险投资，解决了长期困扰印度企业的资金问题。可以说，发展风险投资是我国软件产业解决资金瓶颈的重要途径。因此，提出如下假设：

H8a：风险投资的数量对产业动态竞争力具有正向影响;即投往软件业的风险投资越多

H8b：风险投资的数量对产业安全具有正向影响。

6. 产业动态竞争力与产业安全

产业动态竞争力指产业在未来一段时间内拥有的持续竞争力，张其仔将竞争力分为静态竞争力和动态竞争力。静态竞争力指“特定时期的产业国际竞争力”，而动态竞争力指“不同时期产业国际竞争力的动态变化”，反映的是产业竞争力的变化趋势。为衡量产业动态竞争力，本文使用内资企业规模增加值(Δs)、内资企业效益增加值(Δp)和动态显性比较优势增值率(cr)三个指标来测量。具体解释如下：

内资企业规模增长值用公式表示为：Δs=st+1-st，表示从t时期到 (t+1)时期内资企业的相对规模的变化。s=Sd /S表示产业中内资产业的相对规模。Sd 表示内资企业的总产值，反映内资企业的规模，可以用公式Sd=Cd ·Rd表示，Cd是企业数，Rd是企业的平均规模。同理，S=C·R表示产业的总规模。

全员劳动生产率与人均产值是影响产业效益竞争力的两大因素。劳动生产率产业技术水平、经营管理水平和劳动力技术熟练程度的综合表现。本文用劳动生产率的增加值来衡量产业效益的变化。Pd表示产业内资企业的劳动生产率，P表示产业所有企业的劳动生产率，则Δp=P■■/P■■/P■■表示从t时期到(t+1)时期内资企业相对效益的变化。

产业安全是一个综合指标，一个产业安全与否，不仅要在纵向上考察不同时期的增加值率，分析内资企业的变化趋势。还需要与国外该产业的发展状况做比较。衡量一个国家某产业是否具有显性比较优势最常用的测度指标是显性比较优势指数(Revealed Comparative Advantage，RCA)。RCA=(Xi/Xt)/(Wi/Wt)，式中Xi表示一国某商品出口值;Xt表示一国商品出口总值;Wi表示世界某商品的出口值;Wt表示世界商品出口总值。动态显性比较优势指数cr=RCAt+1/RCAt，指一个时段内的RCA指数与前一时段RCA指数之比，反映出一个国家某产业显性比较优势的变化。提出假设如下：

H9：产业动态竞争力对产业安全具有正向影响。

四、实证研究

1. 模型的构建与变量选择

本研究假设，软件产业安全的影响因素及其关系如图1所示。

因此，本研究共设置7个潜变量，其中产业竞争力和产业安全是内生潜在变量，其余为外生潜在变量。根据前文对软件产业安全影响因素的文献综述与分析的基础上，结合本文的目的对7个潜变量设置各自的观测变量，各观测变量的定义见表1。共设置了26个观测变量，将在后面设计的调查问卷中将对其进行测量。

2. 数据的处理

(1) 问卷的设计与调查。本文采用结构方程模型(Structural equation modeling，SEM)方法对软件产业安全影响因素进行分析，根据SEM的特征，首先要设计调查问卷并发放，根据观测变量的要求设计了18个题目，对每个题目均采用Likert五级量表法对受访者的主观认知进行测量。

在调查对象上，选取分成三部分：软件企业、行业协会和高校研究人员，企业主要选取福州软件园、上海浦东软件园、厦门软件园三个软件园区软件企业的中高层管理人、项目经理和知名软件企业的员工。行业主要选取福建省软件协会工作人员。高校主要选择软件研究相关的科研团队和研究人员。共发放调查问卷400份，剔除无效问卷，实际收回有效问卷321份。符合SEM方法对大样本数据的要求。

(2)信度和效度分析。信度和效度是衡量数据质量的重要指标。对数据进行信度和效度进行分析，目的是对数据的可靠性和有效性进行考察。数据的信度通常采用Cronbach's α的值来反映，通常认为Cronbach's α值大于0.7时，数据具有较高的可靠性。在检验数据的效度时采用验证性因子分析法，常用的检验参数有：拟合优度指数(GFI)、比较拟合指数(CFI)、估计误差均方根(RMSE)和NFI(常规拟合指数)。利用Amos7.0软件，调查数据的检验结果见表2。

从表2中可见，5个潜变量的Cronbach's α的值均大于0.7，说明调查数据具有较高的可靠性。在对调查问卷进行效度检查时，采用探索性因子分析和验证性因子分析，通过运行SPSS17.0和AMOS17.0软件，结果显示，各观测变量的因子载荷均大于0.5，表明观测的变量具有较好的效度，满足数据分析的要求。使用验证性因子进行效度检验时，一般认为拟合指数GFI、NEF、CFI的值越接近1，拟合度越好，通常要求大于0.9;而RMSE一般要求小于0.05。从表2的拟合度指标可见，知识产权保护和生产要素供给的拟合度指标GFI和NFI略低于0.9，但仍然处于可接受的范围。

3. 结构方程分析

(1)路径分析。通过Amos17.0分析，得到潜变量之间以及潜变量和观测变量之间的路径系数，潜变量之间的路径系数见表3。用C.R.指标对每一条路径系数的显著性进行检验，具体为通过P值对路径系数的显著性检验结果进行判断。P值小于0.05表示通过了显著性检验，P值大于0.05则表明没通过检验。

同理，通过对潜变量与观测变量之间的路径系数的分析和检验，出现了3条P值大于0.05的路径，分别是“inn←inn-3”、“ipr←ipr-3”和“fac←fac-2”。结果表明，观测变量“产业集聚度较高，企业间沟通紧密”不能很好的解释“产业自主创新能力”，“软件行业关于版权问题的纠纷少”不能很好的解释“知识产权保护”，而观测变量“人才结构较为合理”对“生产要素供给”的解释力亦不够。

(2)模型的修正与检验。删除“inn-3”、“ipr-3”和“和“fac-2”三个变量，对观测变量重新进行编号，新的产业安全影响因素的结构方程模型及路径系数见图2。

对修正后的模型再进行路径分析和评价，路径分析结果显示，修正后的模型路径系数对应的P值均小于0.05，通过检验。对模型的评价显示模型修正后拟合优度有所改善，评价结果如表4所示。

(3)影响因素作用分析。对修正后的模型潜变量之间的影响力进行分析，外生潜在变量对内生潜在变量的影响有直接影响和间接影响，表5是外生潜变量对内生潜变量的总的影响系数。

从潜变量之间的影响系数大小可以看出：“产业自主创新能力”、“知识产权保护”、“企业竞争力”、“生产因素供给”与“行业协会”是影响产业动态竞争力和产业安全的几个关键因素。这几个因素对软件产业动态竞争力的直接影响从大到小依次为：“企业竞争力”(0.59)、“自主创新能力”(0.47)、“生产要素供给”(0.29)、“行业协会”(0.23)、“知识产权保护”(0.15);对软件产业安全的直接影响由高到低依次为：“自主创新能力”(0.64)、“产业动态竞争力”(0.62)、“知识产权保护”(0.51)、“企业竞争力”(0.47)、“生产要素”(0.31)、 “行业协会”(0.23)。

五、结论和对策建议

1. 研究结论

本文从“产业潜在竞争力”的视角软件产业安全进行考查。体现了产业安全动态性的特点，更具客观性和科学性。在问卷调查的基础上定量化的研究了产业自主创新能力、企业竞争力、知识产权保护、行业协会、生产要素供给状况5个因素对产业动态竞争力和产业安全的影响。结论如下：

◆产业动态竞争力对产业安全具有正向影响作用，且影响效果明显;

◆软件产业自主创新能力对产业动态竞争力和软件产业安全均有正向影响，并且影响效果显著;

◆软件企业竞争力对产业动态竞争力和产业安全均有正向影响，影响效果较为显著;

◆知识产权保护状况对软件产业动态竞争力和产业安全均有显著正向影响;

◆行业协会的成熟度对软件产业动态竞争力和产业安全均有显著正向影响;

◆软件产业生产要素(人才、风险投资)的供给对软件产业动态竞争力和产业安全均有显著正向影响。

2. 对策建议

从上述结论可知，“产业自主创新能力”、“知识产权保护”、“企业竞争力”、“生产因素供给”与“行业协会”均对软件产业的安全具有重要影响。因此，为维护我国软件产业健康持续的发展，需要政府、行业协会和企业三方面共同努力：

(1)发挥政府的引导作用，创造良好的产业发展环境。在新兴产业兴起和成长的过程中，产业的发展和创新活动已由过去的单纯企业化行为，逐渐发展成为一种由政府推动和引导的社会化行为。即政府的干预和引导对于培育新兴产业的国际竞争力，维护产业安全具有重要作用。为促进我国软件产业的健康持续发展，政府可通过以下途径创造良好的产业发展环境：①在加强现有政策执行力度的同时，要积极研究和推进新的软件产业政策的出台和落实，通过政策保护和扶持本国幼稚型产业是发达国家的经验之一;② 建立以国家为主导的软件业风险投资体系，建立完善的风险投资机制，引导和鼓励对软件产业的风险投资;③ 制定更加公平合理的税收优惠政策和人才优惠政策，探索适合我国特色的软件人才培养体系;④ 制定软件知识产权保护政策和相应的法律法规等。通过法律条例的形式保护软件开发商的知识产权，提高国内软件开发企业的知识产权保护技术水平。

(2)发挥软件行业协会的引领和服务作用。软件产业要做大做强，除了政府政策支持和软件企业自身努力外，还需要一个对软件行业态势和发展方向具有高度敏感性的行业协会组织，通过加强政府和产业间的协调和对话，打造软件产业发展的良好环境。①行业协会应该强化加强与政府的沟通，协助政府制定产业发展规划，参与和推动政策和法规的制定，充当政府和企业间的桥梁。②搭建企业间信息共享的平台，推进企业间的相互交流。③推动制定行业标准和业务标准，建立和完善软件进出口技术标准体系。④开展市场调查，掌握市场动态，组织企业开拓国内外市场。

(3)发挥企业的主导作用，提高产业自主创新能力和竞争力。企业是产业的微观主体，因此软件产业的发展最终还是要落实到软件企业身上。美国学者John N Ellison等对美国的产业安全进行研究时，反对给产业大量补贴，而是建议让企业自己去解决问题，认为增强竞争力是企业自己的事。软件企业可从以下方面提升竞争力：①软件企业应发挥技术创新主体的作用，加大研发投入，进行技术创新。如设立自己专门的技术开发中心，培养自己的R&D人员，投入足够资金进行研究开发;增强与外界的技术交流与合作，注重产学研结合的开发模式，实现核心技术的突破。② 规范管理过程，提高软件质量。一方面，软件企业应积极遵循国际标准，积极推进ISO9000和CMM的评估和认证;另一方面，软件企业应认真学习跨国软件企业在运营管理、软件研发、质量控制等方面的先进经验，提高软件开发流程管理和质量控制能力。③ 扩大企业规模，打造企业品牌。为扩大企业规模和影响力，企业应从多个方面入手：如：与其它软件企业合作扩大自身实力;发展与客户关系，发展长期合作;积极创新经营模式和盈利模式;积极进行市场营销，开拓国内外市场等。

[参考文献]

[1] John H. Dunning Globalization，Trade and Foreign Direct Investment[M].New York： Pergamon Press，1998.

[2] Yothin Jinjarak，Foreign direct investment and macroeconomic risk[J]. Journal of Comparative conomics，2007，35(3)： 509-519.

[3] Li，X.，Liu，X.. Foreign direct investment and economic growth： an increasingly endogenous relationship[J]. World development，2005，33(3)：393-407.

[4] Solomon，E. M.. Foreign Direct Investment，Host Country Factors and Economic Growth[J]. Ensayos Revista de Economia，2011，30(1)，41-70.

[5] 祝金龙，解志韬，李小星.FDI对我国产业安全的影响及对策分析[J]. 中国科技论坛，2009(3)： 57-61.

[6] 郑宝华，李东，曹泽，等. 基于产业竞争力的产业安全成因分析[J]. 经济学动态，2008(4)： 75-78.

[7] 卜伟，谢敏华，蔡慧芬. 基于产业控制力分析的我国装备制造业产业安全问题研究[J]. 中央财经大学学报，2011(3)： 62-66.

[8] 白彭.中国产业安全的实证研究[J].山西财经大学学报，2010，32(8)：15-16.

[9] 徐辉鸿. 产业安全中的知识产权风险要素分析[J]. 南京工业大学学报(社会科学版)，2013(1)： 16-20.

[10] 王学人，张立.产业安全问题制度非均衡成因探讨[J].求索，2004(4)： 18-20.

[11] 王瑛.论产业分工对产业安全的影响及对策[J].北京理工大学学报(社会科学版)，2006，8 (4)： 44-49.

[12] 李孟刚.产业安全理论研究(第三版)[M]. 北京：经济科学出版社，2012.

[13] Tschang T. The Basic Characteristics of Skills and Organizational Capabilities in the Indian Software Industry[Z]. ADB Institute Working Paper，2001.

[14] 杨国亮.新时期产业安全评价指标体系构建研究[J].马克思主义研究，2010(6)：64-71.

[15] 朱建民，魏大鹏. 我国产业安全评价指标体系的再构建与实证研究[J]. 科研管理，2013(7)：146-153.

作者：曹萍 张剑