软件安全 | 保障数据安全的第一道防线

2018年9月21日,在2018年湖北省暨武汉市国家网络安全宣传周上,同步进行了“黄鹤杯”网络安全发展高峰论坛,论坛邀请了SecZone开源网安总经理万振华发表主题演讲:《保障数据安全的第一道防线》。

在本次论坛上,万总从软件安全行业和公司两个视角出发,谈到了自己从事安全行业15年以来的经验和体会。


在互联网中,无论业务形式如何发展和变化,最基本的单元都是软件。因此,目前90%的防护都着眼于“如何降低软件层面的风险”,这也就毫不意外了。

自1968年提出软件工程概念以来,软件的研发与诞生逐渐实现了体系化和流水化,尤其是敏捷开发大行其道、技术发展瞬息万变的今天,软件诞生的速度越来越快,不确定因素越来越多,可以说对软件产品而言,安全风险无处不在。


在我国的国家关键信息基础设施中,高达50%的软件是非自主研发的,风险不可控。在国家大力倡导“自主可控”的环境下,安全是可控的前提,但目前90%的国产软件设计,开发过程没有重复考虑到安全问题。

这么看来,国产软件依旧有很大的进步空间。“安全是设计出来的。”这一点万总反复强调,要想从根本上、行之有效地解决国产软件的安全问题,就要像建设一栋大楼一样,将风险考虑在先,从设计和开发阶段着手。


随后,万总便详细解释了“软件安全开发”的理念和实践,以及如何做到“业务、数据、利益”三者之间的平衡。我们都了解安全的重要性,但限于自身的经验、能力和利益需求,往往无法有效解决工程落地的问题。这是安全面临的一大难题。


针对国内企业的实际状况,SecZone开源网安发布了S-SDLC解决方案V2.0,致力于帮助客户解决软件端到端的问题,让企业交付更安全的软件。