4月24日,由中國軟體行業協會主辦的第三屆中國國際軟體發展大會暨中國軟體行業協會成立40週年紀念活動在北京召開。本次大會以“智慧時代的軟體産業”為主題,聚焦軟體根技術、開源軟體和生成式人工智能對全行業的根本性變革,探討數據要素和未來産業對全行業的深遠影響,並回顧中國軟體産業40年發展歷程,引領整個軟體行業做一次深刻的總結,重裝上陣再出發。大會設置開幕式、高峰論壇等環節,邀請兩院院士、領軍企業代表、相關行業機構代表、高校專家等到會。
首都實業投資有限公司董事、副總經理,首實安保科技公司董事長浦義富致辭。
以下是發言實錄:
非常高興中國軟協能夠給我們機會,在這裡向大家報告。當今時代軟體技術快速發展,大數據、雲計算、物聯網、人工智能等新技術層出不窮,為我們帶來許多的便利,大到探索太空基地,小到智慧城市、企業管理、個人出行,都離不開軟體行業發揮的助力。同時,我們也應該看到,軟體技術發展也為我們帶來諸多挑戰。比如關鍵基礎設施保護、網絡安全攻擊、數據竊密問題等日益突出,這都是面臨的現實問題。
大家可以看看相關數據,目前面臨的網絡威脅越來越多,比如“方程式”、APT攻擊、“海蓮花”等,對我們的攻擊範圍,首先是政府機構,包括信息技術等領域,每年面臨的攻擊都在幾百億次,不光是中國現在面臨網絡安全威脅,應該講是全世界共同面臨的難題。接下來再看數據安全,較2023年的數據安全事件,從數據洩露的行業來看,第一是信息與互聯網;第二是黨政軍及社會組織,包括金融、批發零售等等,我們對此進行了簡單分析,數據安全事件從數據洩露來説,佔據最主要的原因,包括數據加密和數據洩露,同時有單純的數據加密、數據洩露和數據篡改等,洩露佔比主要是內部人員,其次是外部人員和合作夥伴。從數據洩露的原因來説,第一是駭客攻擊,包括內部洩露、處置不當等;從數據洩露的各個階段來講,最主要的是數據存儲。通過此分析想和大家分享的是,目前在如火如荼發展各种先進技術的同時,我們還要關注、關心安全問題,如果安全問題不能夠得到解決,可能投入大量的人力、物力進行研發,研發出來的成果一夜之間被競爭對手拿走,給我們造成巨大的損失。首實安保科技公司應運而生,貫徹落實國家安全觀,主動融入新時代安全發展格局和新時代首都發展大局,科技賦能,著力打造市場化、專業化的高端安全服務平臺,我們提出安全服務整體解決方案。
大家聽説安全這個問題,作為軟體可能更多關注是技術問題,通過前面的分析看,包括目前發生各種數據洩露以及安全事件來説,單純的技術只是佔很小一部分,人為因素佔50%以上,從這個角度來説需要全面地來評估此問題。在這種情況下,我們提出安全服務整體解決方案。首先針對各種安全風險怎麼識別,圍繞此我們要打造安保生態圈,通過建鏈、補鏈、強鏈、延鏈工程,充分發揮市場主導引領,加快形成高端引領、生態完善的安保産業生態。最核心的是中間的整體安全服務,根據出現問題的各個環節,各種安全事件出現的人,牽涉到有人的問題、管理制度的問題、環境的問題、網絡的問題和數據的問題,在這裡面怎麼進行解決,圍繞此我們進行梳理,包括請各個領域的安全專家,自主研發編纂涵蓋71個安全項目的整體安全體系,我們立足於解決問題,不是簡單地賣産品或者賣服務,而是立足於幫助相關企業能夠解決面臨的安全問題的困擾。比如説我們遇到過真實發生的案件,某個企業通過大量的投入,研發新的軟體産品,競爭對手通過派入商業間諜也好,或者在他的研發過程中,在相關研發人員的電腦後面做針孔攝像頭,研發人員的代碼隨時被拿走,他通過研發構建的優勢一夜之間被對手拉平。針對這些問題,我們拿出解決問題的方案。可以看到通過整體評估,對風險怎麼識別、風險識別後拿出怎樣的解決方案,這種方案用什麼樣的産品和服務解決。
大家看到,比如説人員安全,人員安全方面,針對這些問題,像剛才講到的案例,怎麼來識別商業間諜?可以通過對招入的進行核心研發的人員,一是開展背景調查;二是提供CPS服務,多道心理測試,是大家通用意義上的測謊,圍繞這些對參與企業核心秘密安全的人員可以引入相關的這些測試和服務,保障相應的人員,如果他不能夠通過相應的測試,可以給他屏蔽,不讓他參與核心的研發工作。這不是我們自己這麼想的,美國和西方也都通過採取測謊這種手段解決讓不讓你上崗核心的要害部位,包括相應的環境安全。像剛才講到的,在研發實驗室或者是核心的會議室等地方,如何保障它的乾淨?防止競爭對手在裏面安針孔攝像頭等,我們提供相應的反竊視、反竊聽,檢測服務為主的環境安全檢測服務。
針對目前企業現在面臨很多競爭對手,魚龍混雜,圍繞此環節提供相應的深度背景調查,包括數據畫像、網絡溯源等相關信息服務。針對網絡安全服務,網絡安全大家可能相應了解比較多,各種各樣的網絡安全産品特別多。這裡我想和大家説的是,現在很多企業更專注的是研究相應網絡安全産品,從我們這裡來説,更多是綜合解決。包括數據安全,從數據的採集、清洗、治理,包括最後的存儲提供相應解決方案,也幫著各個企業提供相應安全防範整體人員的宣傳培訓教育。總之,通過提供整體解決方案來為軟體行業的健康發展助力,謝謝大家。
(聲明:所有會議實錄均為現場速記整理,未經演講者審閱,國際在線登載此文出於傳遞更多信息之目的,並不意味著贊同其觀點或證實其描述。)
1、“國際在線”由中國國際廣播電臺主辦。經中國國際廣播電臺授權,國廣國際在線網絡(北京)有限公司獨家負責“國際在線”網站的市場經營。
2、凡本網註明“來源:國際在線”的所有信息內容,未經書面授權,任何單位及個人不得轉載、摘編、複製或利用其他方式使用。
3、“國際在線”自有版權信息(包括但不限于“國際在線專稿”、“國際在線消息”、“國際在線XX消息”“國際在線報道”“國際在線XX報道”等信息內容,但明確標注為第三方版權的內容除外)均由國廣國際在線網絡(北京)有限公司統一管理和銷售。
已取得國廣國際在線網絡(北京)有限公司使用授權的被授權人,應嚴格在授權範圍內使用,不得超範圍使用,使用時應註明“來源:國際在線”。違反上述聲明者,本網將追究其相關法律責任。
任何未與國廣國際在線網絡(北京)有限公司簽訂相關協議或未取得授權書的公司、媒體、網站和個人均無權銷售、使用“國際在線”網站的自有版權信息産品。否則,國廣國際在線網絡(北京)有限公司將採取法律手段維護合法權益,因此産生的損失及為此所花費的全部費用(包括但不限于律師費、訴訟費、差旅費、公證費等)全部由侵權方承擔。
4、凡本網註明“來源:XXX(非國際在線)”的作品,均轉載自其它媒體,轉載目的在於傳遞更多信息,豐富網絡文化,此類稿件並不代表本網贊同其觀點和對其真實性負責。
5、如因作品內容、版權和其他問題需要與本網聯繫的,請在該事由發生之日起30日內進行。