几十年来，软件可信计算基（TCBs）中普遍存在的内存安全漏洞导致恶意软件的传播以及对全球关键基础设施、国家安全目标、公司和个人的毁灭性定向攻击。过去两年，信息技术行业越来越多地呼吁采用内存安全技术，将其作为“设计安全”更广泛倡议的一部分，来自政府、学术界和行业自身等。

本文探讨内存安全标准化，这是促进政府和行业普遍实现强内存安全以及确保所有人获得更安全软件的重要步骤。过去二十年，一系列强内存安全研究技术已成熟，可在安全关键用例中早期部署，但缺乏共享的技术中立术语或框架来指定内存安全要求，这影响了可靠的规范、设计、实现、审计和采购。

内存安全漏洞在多个十年中一直占关键安全漏洞的大部分，影响所有主流软件生态系统和产品，而使用强大且可扩展的内存安全技术的最新进展几乎可以完全避免这些问题。当前工业最佳实践包括使用内存不安全语言和编码实践，以及一些不完全或概率性的内存安全缓解措施，但这些措施存在局限性。

市场对采用强内存安全存在感知过度机会成本的问题，反映了市场失灵，社会承担了高额成本和风险。为解决此问题，需开发一个知识框架，以一致地描述各种技术和方法，并改进当前工业实践。

目前缺乏一致且广泛采用的表示内存安全要求的手段，标准的两个相关目标是促进系统消费者和提供者之间的清晰沟通，以及使提供者能够描述系统的合规性。重要的受众包括制定采购要求的人员、系统设计者和实现者等。

我们认为标准化内存安全是广泛采用强内存安全技术的关键步骤，应制定技术中立的框架，定义最佳实践，考虑技术组合的影响等。成功的内存安全标准化框架应纳入现有较弱的保护技术，注重技术中立，明确工业最佳实践与研究的界限，建立安全保证级别，并为新系统和现有代码库提供指导。

关于标准或文件的结构，可能包括标准、工程最佳实践和技术报告等。该工作的一个关键功能是为内存安全系统制定长期采用计划，区分新系统和旧系统，考虑到采用新技术的挑战。

建立采用的潜在时间表具有挑战性，候选时间表基于技术现状和潜在干预措施的发展。

结论认为，基于当前技术，实现内存安全的技术已足够成熟，需要明确内存安全的定义和改进工程实践，内存安全标准化将在设计、采购和审计等方面发挥重要作用，应尽快开始定义内存安全的工作。