華為云對(duì)話沈昌祥院士:如何為軟件生態(tài)打造“免疫系統(tǒng)”

  • 人閱讀
  • 2023-12-29 22:53:59
  • 相關(guān)關(guān)鍵詞

當(dāng)下,數(shù)字中國(guó)建設(shè)逐漸進(jìn)入深水區(qū),千行萬(wàn)業(yè)步入數(shù)字化轉(zhuǎn)型征程,強(qiáng)算力、高性能、綠色低碳、安全穩(wěn)固的硬件基礎(chǔ)設(shè)施重要性已被充分認(rèn)識(shí),而數(shù)字經(jīng)濟(jì)底座另一極——軟件應(yīng)當(dāng)具備什么樣的特征,又如何打造高質(zhì)量發(fā)展的產(chǎn)業(yè)生態(tài)?

12月29日,新華網(wǎng)客戶端與至頂科技聯(lián)合舉辦的《對(duì)話數(shù)字中國(guó)》欄目開(kāi)播,本欄目由至頂科技CEO兼總編輯高飛主持,欄目邀請(qǐng)到中國(guó)工程院院士沈昌祥、華為云PaaS服務(wù)產(chǎn)品部副總經(jīng)理汪維敏兩位專家,圍繞“如何打造安全可信的軟件生態(tài)”議題,從國(guó)家安全、產(chǎn)業(yè)需求、軟件工程、平臺(tái)模式、工具產(chǎn)品、未來(lái)發(fā)展等多角度,探討中國(guó)軟件產(chǎn)業(yè)所面臨的挑戰(zhàn)和機(jī)遇。其中,“安全”、“效率”和“質(zhì)量”成了對(duì)話中高頻出現(xiàn)的關(guān)鍵詞,華為云為軟件工程打造“免疫系統(tǒng)”的技術(shù)積累與領(lǐng)先實(shí)踐,也為行業(yè)提供了重要的標(biāo)桿。

image001.png《對(duì)話數(shù)字中國(guó)》欄目現(xiàn)場(chǎng)

數(shù)字底座必須“安全可信”,軟件工程呼喚“免疫系統(tǒng)”

眾所周知,數(shù)字經(jīng)濟(jì)發(fā)展離不開(kāi)“硬與軟”,數(shù)字中國(guó)戰(zhàn)略的推進(jìn),牽引相關(guān)產(chǎn)業(yè)水漲船高。工信部發(fā)布的《2022年軟件和信息技術(shù)服務(wù)業(yè)統(tǒng)計(jì)公報(bào)》顯示,2022年中國(guó)軟件和信息技術(shù)服務(wù)業(yè)規(guī)模以上企業(yè)超3.5萬(wàn)家,累計(jì)完成軟件業(yè)務(wù)收入108126億元,同比增長(zhǎng)11.2%,軟件產(chǎn)業(yè)發(fā)展前景廣闊。

但同時(shí),軟件產(chǎn)業(yè)高質(zhì)量發(fā)展面臨著種種挑戰(zhàn)。沈昌祥院士援引《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,指出夯實(shí)網(wǎng)絡(luò)安全需要盡快突破核心技術(shù),重視軟件安全,加快安全可信產(chǎn)品的推廣應(yīng)用,“沒(méi)有安全可信,不可預(yù)知的風(fēng)險(xiǎn)就越大?!?/p>

這一點(diǎn)產(chǎn)業(yè)界有著切身體會(huì),汪維敏表示,過(guò)去幾年對(duì)軟件供應(yīng)鏈安全攻擊事件每年增長(zhǎng)6-7倍,已形成千億美元級(jí)的灰色產(chǎn)業(yè)鏈,SolarWinds受攻擊影響美國(guó)425家500強(qiáng)企業(yè)與十大電信公司、Kaseya供應(yīng)鏈攻擊事件波及17個(gè)國(guó)家上千家企業(yè)機(jī)構(gòu),都是造成高昂商業(yè)損失和社會(huì)危害的重大事件,同時(shí)軟件開(kāi)發(fā)高度依賴開(kāi)源代碼,但開(kāi)源項(xiàng)目每年新增漏洞層出不窮,嚴(yán)重影響軟件供應(yīng)鏈的安全性。

為軟件構(gòu)建“免疫系統(tǒng)”,已然成為軟件產(chǎn)業(yè)高質(zhì)量發(fā)展的關(guān)鍵所在。沈昌祥院士談到網(wǎng)絡(luò)空間保障體系,應(yīng)當(dāng)涵蓋新的計(jì)算模式、二重防護(hù)架構(gòu)、三重防護(hù)框架、四要素可信動(dòng)態(tài)防護(hù)控制等,要全程管控、技管并重,并且用“進(jìn)不去、拿不到、看不懂、改不了、癱不成、賴不掉”生動(dòng)形容了安全可信軟件工程應(yīng)當(dāng)實(shí)現(xiàn)的防護(hù)效果。

要實(shí)現(xiàn)該目標(biāo),業(yè)界針對(duì)性地提出了軟件供應(yīng)鏈的主要攻擊點(diǎn),涵蓋開(kāi)發(fā)安全、編譯構(gòu)建安全、部署與運(yùn)行安全,汪維敏進(jìn)一步解析企業(yè)軟件供應(yīng)鏈安全的四個(gè)發(fā)展階段:“第一是可供應(yīng)、可生產(chǎn),搭建出軟件開(kāi)發(fā)工具;第二是可發(fā)現(xiàn)、可感知,通過(guò)被動(dòng)檢測(cè)、事后檢測(cè)發(fā)現(xiàn)問(wèn)題;第三是主動(dòng)防護(hù)、可管理,即‘良醫(yī)治未病’;第四是全面防護(hù)、可追溯,即對(duì)所有動(dòng)作可追溯可審計(jì),對(duì)風(fēng)險(xiǎn)精準(zhǔn)消除?!?/p>

打造安全可信軟件開(kāi)發(fā)平臺(tái),護(hù)航數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展

值得注意的是,從IT時(shí)代到互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)時(shí)代,再到當(dāng)下的數(shù)字時(shí)代,軟件開(kāi)發(fā)平臺(tái)的工具能力也在不斷演進(jìn)變化。對(duì)此沈昌祥院士談到,軟件開(kāi)發(fā)平臺(tái)集成了建模工具、二次開(kāi)發(fā)包、基礎(chǔ)解決方案等工具,不僅要將可信根與基礎(chǔ)平臺(tái)構(gòu)成并行雙體系結(jié)構(gòu),符合等保2.0安全可信標(biāo)準(zhǔn),還要以用戶為中心,在需求、設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、步驟和維護(hù)等各階段提供支持,推動(dòng)企業(yè)發(fā)展與創(chuàng)新。

這一思路與華為自身軟件開(kāi)發(fā)生產(chǎn)線布局與實(shí)踐不謀而合,汪維敏透露,出于提升ICT產(chǎn)品質(zhì)量、維護(hù)商業(yè)安全、實(shí)現(xiàn)長(zhǎng)遠(yuǎn)可持續(xù)發(fā)展等考慮,華為數(shù)年前就開(kāi)始全面推進(jìn)可信變革,聚焦打造端到端、提前感知、精準(zhǔn)消除、覆蓋全生命周期的供應(yīng)鏈安全解決方案,其自主研發(fā)的軟件開(kāi)發(fā)生產(chǎn)線工具CodeArts凝聚了華為30年研發(fā)實(shí)踐,可對(duì)12大關(guān)鍵威脅點(diǎn)進(jìn)行全面防御,覆蓋11000個(gè)代碼安全場(chǎng)景,提供超過(guò)30種惡意代碼檢測(cè)能力,不僅在內(nèi)部為11萬(wàn)軟件工程師日常所用,更實(shí)現(xiàn)外溢,服務(wù)超過(guò)1萬(wàn)家企業(yè)325萬(wàn)開(kāi)發(fā)者。

值得關(guān)注的是,欄目與會(huì)嘉賓還談到人工智能的迅猛發(fā)展,尤其是大模型的應(yīng)用,既為軟件行業(yè)帶來(lái)新的挑戰(zhàn),也推動(dòng)了軟件開(kāi)發(fā)流程的優(yōu)化與創(chuàng)新。汪維敏介紹華為云發(fā)布的CodeArts Snap智能開(kāi)發(fā)助手,在華為云研發(fā)大模型的支持下,可實(shí)現(xiàn)一句對(duì)話生成代碼、一次點(diǎn)擊自動(dòng)注釋和生成測(cè)試用例,為開(kāi)發(fā)者提供更高效、更智能的開(kāi)發(fā)體驗(yàn),提升20%的研發(fā)效率,近期已正式開(kāi)啟公測(cè)。

最后,沈昌祥院士表達(dá)了對(duì)軟件產(chǎn)業(yè)的建議與期許:第一,要樹(shù)立軟件機(jī)理安全可信生態(tài)觀;要自主創(chuàng)新、自立自強(qiáng),創(chuàng)建軟件產(chǎn)品安全可信雙體系架構(gòu);第三,打造主動(dòng)免疫安全可信的軟件工程產(chǎn)業(yè)空間,“安全可信是一個(gè)新問(wèn)題,我們要在理念上創(chuàng)新、在核心體系結(jié)構(gòu)上創(chuàng)新,也要在工程實(shí)踐上不斷創(chuàng)新?!?/p>

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2023-12-29
華為云對(duì)話沈昌祥院士:如何為軟件生態(tài)打造“免疫系統(tǒng)”
當(dāng)下,數(shù)字中國(guó)建設(shè)逐漸進(jìn)入深水區(qū),千行萬(wàn)業(yè)步入數(shù)字化轉(zhuǎn)型征程,強(qiáng)算力、高性能、綠色低碳、安全穩(wěn)固的硬件基礎(chǔ)設(shè)施重要性已被充分認(rèn)識(shí),而數(shù)字經(jīng)濟(jì)底座另一極——軟件應(yīng)當(dāng)具備什么樣的特征,又如何打造高質(zhì)量發(fā)展的產(chǎn)業(yè)生態(tài)?12月29日,新華網(wǎng)客戶端與至頂科技聯(lián)合舉辦的《對(duì)話數(shù)...

長(zhǎng)按掃碼 閱讀全文