軟體安全 | 保障資料安全的第一道防線

2018年9月21日，在2018年湖北省暨武漢市國家網路安全宣傳週上，同步進行了“黃鶴杯”網路安全發展高峰論壇，論壇邀請了SecZone開源網安總經理萬振華髮表主題演講：《保障資料安全的第一道防線》。

在本次論壇上，萬總從軟體安全行業和公司兩個視角出發，談到了自己從事安全行業15年以來的經驗和體會。

在網際網路中，無論業務形式如何發展和變化，最基本的單元都是軟體。因此，目前90%的防護都著眼於“如何降低軟體層面的風險”，這也就毫不意外了。

自1968年提出軟體工程概念以來，軟體的研發與誕生逐漸實現了體系化和流水化，尤其是敏捷開發大行其道、技術發展瞬息萬變的今天，軟體誕生的速度越來越快，不確定因素越來越多，可以說對軟體產品而言，安全風險無處不在。

在我國的國家關鍵資訊基礎設施中，高達50%的軟體是非自主研發的，風險不可控。在國家大力倡導“自主可控”的環境下，安全是可控的前提，但目前90%的國產軟體設計，開發過程沒有重複考慮到安全問題。

這麼看來，國產軟體依舊有很大的進步空間。“安全是設計出來的。”這一點萬總反覆強調，要想從根本上、行之有效地解決國產軟體的安全問題，就要像建設一棟大樓一樣，將風險考慮在先，從設計和開發階段著手。

隨後，萬總便詳細解釋了“軟體安全開發”的理念和實踐，以及如何做到“業務、資料、利益”三者之間的平衡。我們都瞭解安全的重要性，但限於自身的經驗、能力和利益需求，往往無法有效解決工程落地的問題。這是安全面臨的一大難題。

/wp-content/uploads/2018/09/0925-保障資料安全-圖四.jpg官網.jpg

針對國內企業的實際狀況，SecZone開源網安釋出了S-SDLC解決方案V2.0，致力於幫助客戶解決軟體端到端的問題，讓企業交付更安全的軟體。

/wp-content/uploads/2018/09/已修改-.jpg