文献类型：期刊文章

作　　者：韦韬[1] 王贵驷[2] 邹维[1]

机构地区：[1]北京大学计算机科学技术研究所,北京100871 [2]中国信息产业商会信息安全产业分会,北京100085

出　　处：《清华大学学报（自然科学版）》

基　　金：国家"八六三"高技术项目(2006AA01Z40;2006AA01Z410)

年　　份：2009

期　　号：S2

起止页码：2087-2096

语　　种：中文

收录情况：AJ、AMR、BDHX、BDHX2008、CAS、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：软件漏洞与信息安全息息相关。本文阐述了21世纪以来软件漏洞产业现状、技术进展和相关经济学研究成果。并将软件漏洞产业划分成3个环节:上游的漏洞发现,中游的安全信息提供机构(SIP),以及下游的各种行业应用。本文认为软件漏洞的根源来自于技术和经济两方面。本文建议:中国应从SIP的枢纽作用、关键工具和基础设施的研制等方面发展软件漏洞产业。

关 键 词：软件漏洞 信息安全 产业  

分 类 号：F426.672]