由于相对特殊的研发和使用环境，内网软件系统在开发时，更多重视系统的功能实现，缺乏对功能安全性的关注，导致内网软件系统在安全性测试方面，缺乏统一的规范及流程，技术积累较少。对内网软件系统的各类安全功能进行模型构建，通过提取设计细节进行安全功能的威胁分析，对内网软件系统的安全功能漏洞和脆弱性进行评估，形成一套内网软件系统功能安全性分析思路及测试方法，完善当前内网软件系统安全性测试手段，从而提升内网软件系统应对风险和威胁的能力。

• 单位
  中国电子科技集团公司第三十研究所