華為云對話沈昌祥院士：如何為軟件生態(tài)打造“免疫系統”

當下，數字中國建設逐漸進入深水區(qū)，千行萬業(yè)步入數字化轉型征程，強算力、高性能、綠色低碳、安全穩(wěn)固的硬件基礎設施重要性已被充分認識，而數字經濟底座另一極——軟件應當具備什么樣的特征，又如何打造高質量發(fā)展的產業(yè)生態(tài)？

12月29日，新華網客戶端與至頂科技聯合舉辦的《對話數字中國》欄目開播，本欄目由至頂科技CEO兼總編輯高飛主持，欄目邀請到中國工程院院士沈昌祥、華為云PaaS服務產品部副總經理汪維敏兩位專家，圍繞“如何打造安全可信的軟件生態(tài)”議題，從國家安全、產業(yè)需求、軟件工程、平臺模式、工具產品、未來發(fā)展等多角度，探討中國軟件產業(yè)所面臨的挑戰(zhàn)和機遇。其中，“安全”、“效率”和“質量”成了對話中高頻出現的關鍵詞，華為云為軟件工程打造“免疫系統”的技術積累與領先實踐，也為行業(yè)提供了重要的標桿。

《對話數字中國》欄目現場

數字底座必須“安全可信”，軟件工程呼喚“免疫系統”

眾所周知，數字經濟發(fā)展離不開“硬與軟”，數字中國戰(zhàn)略的推進，牽引相關產業(yè)水漲船高。工信部發(fā)布的《2022年軟件和信息技術服務業(yè)統計公報》顯示，2022年中國軟件和信息技術服務業(yè)規(guī)模以上企業(yè)超3.5萬家，累計完成軟件業(yè)務收入108126億元，同比增長11.2%，軟件產業(yè)發(fā)展前景廣闊。

但同時，軟件產業(yè)高質量發(fā)展面臨著種種挑戰(zhàn)。沈昌祥院士援引《中華人民共和國網絡安全法》，指出夯實網絡安全需要盡快突破核心技術，重視軟件安全，加快安全可信產品的推廣應用，“沒有安全可信，不可預知的風險就越大?！?/p>

這一點產業(yè)界有著切身體會，汪維敏表示，過去幾年對軟件供應鏈安全攻擊事件每年增長6-7倍，已形成千億美元級的灰色產業(yè)鏈，SolarWinds受攻擊影響美國425家500強企業(yè)與十大電信公司、Kaseya供應鏈攻擊事件波及17個國家上千家企業(yè)機構，都是造成高昂商業(yè)損失和社會危害的重大事件，同時軟件開發(fā)高度依賴開源代碼，但開源項目每年新增漏洞層出不窮，嚴重影響軟件供應鏈的安全性。

為軟件構建“免疫系統”，已然成為軟件產業(yè)高質量發(fā)展的關鍵所在。沈昌祥院士談到網絡空間保障體系，應當涵蓋新的計算模式、二重防護架構、三重防護框架、四要素可信動態(tài)防護控制等，要全程管控、技管并重，并且用“進不去、拿不到、看不懂、改不了、癱不成、賴不掉”生動形容了安全可信軟件工程應當實現的防護效果。

要實現該目標，業(yè)界針對性地提出了軟件供應鏈的主要攻擊點，涵蓋開發(fā)安全、編譯構建安全、部署與運行安全，汪維敏進一步解析企業(yè)軟件供應鏈安全的四個發(fā)展階段：“第一是可供應、可生產，搭建出軟件開發(fā)工具；第二是可發(fā)現、可感知，通過被動檢測、事后檢測發(fā)現問題；第三是主動防護、可管理，即‘良醫(yī)治未病’；第四是全面防護、可追溯，即對所有動作可追溯可審計，對風險精準消除?！?/p>

打造安全可信軟件開發(fā)平臺，護航數字經濟高質量發(fā)展

值得注意的是，從IT時代到互聯網、移動互聯網時代，再到當下的數字時代，軟件開發(fā)平臺的工具能力也在不斷演進變化。對此沈昌祥院士談到，軟件開發(fā)平臺集成了建模工具、二次開發(fā)包、基礎解決方案等工具，不僅要將可信根與基礎平臺構成并行雙體系結構，符合等保2.0安全可信標準，還要以用戶為中心，在需求、設計、開發(fā)、測試、步驟和維護等各階段提供支持，推動企業(yè)發(fā)展與創(chuàng)新。

這一思路與華為自身軟件開發(fā)生產線布局與實踐不謀而合，汪維敏透露，出于提升ICT產品質量、維護商業(yè)安全、實現長遠可持續(xù)發(fā)展等考慮，華為數年前就開始全面推進可信變革，聚焦打造端到端、提前感知、精準消除、覆蓋全生命周期的供應鏈安全解決方案，其自主研發(fā)的軟件開發(fā)生產線工具CodeArts凝聚了華為30年研發(fā)實踐，可對12大關鍵威脅點進行全面防御，覆蓋11000個代碼安全場景，提供超過30種惡意代碼檢測能力，不僅在內部為11萬軟件工程師日常所用，更實現外溢，服務超過1萬家企業(yè)325萬開發(fā)者。

值得關注的是，欄目與會嘉賓還談到人工智能的迅猛發(fā)展，尤其是大模型的應用，既為軟件行業(yè)帶來新的挑戰(zhàn)，也推動了軟件開發(fā)流程的優(yōu)化與創(chuàng)新。汪維敏介紹華為云發(fā)布的CodeArts Snap智能開發(fā)助手，在華為云研發(fā)大模型的支持下，可實現一句對話生成代碼、一次點擊自動注釋和生成測試用例，為開發(fā)者提供更高效、更智能的開發(fā)體驗，提升20%的研發(fā)效率，近期已正式開啟公測。

最后，沈昌祥院士表達了對軟件產業(yè)的建議與期許：第一，要樹立軟件機理安全可信生態(tài)觀；要自主創(chuàng)新、自立自強，創(chuàng)建軟件產品安全可信雙體系架構；第三，打造主動免疫安全可信的軟件工程產業(yè)空間，“安全可信是一個新問題，我們要在理念上創(chuàng)新、在核心體系結構上創(chuàng)新，也要在工程實踐上不斷創(chuàng)新?！?/p>

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。