软件安全 | 保障数据安全的第一道防线

2018年9月21日，在2018年湖北省暨武汉市国家网络安全宣传周上，同步进行了“黄鹤杯”网络安全发展高峰论坛，论坛邀请了SecZone开源网安总经理万振华发表主题演讲：《保障数据安全的第一道防线》。

在本次论坛上，万总从软件安全行业和公司两个视角出发，谈到了自己从事安全行业15年以来的经验和体会。

在互联网中，无论业务形式如何发展和变化，最基本的单元都是软件。因此，目前90%的防护都着眼于“如何降低软件层面的风险”，这也就毫不意外了。

自1968年提出软件工程概念以来，软件的研发与诞生逐渐实现了体系化和流水化，尤其是敏捷开发大行其道、技术发展瞬息万变的今天，软件诞生的速度越来越快，不确定因素越来越多，可以说对软件产品而言，安全风险无处不在。

在我国的国家关键信息基础设施中，高达50%的软件是非自主研发的，风险不可控。在国家大力倡导“自主可控”的环境下，安全是可控的前提，但目前90%的国产软件设计，开发过程没有重复考虑到安全问题。

这么看来，国产软件依旧有很大的进步空间。“安全是设计出来的。”这一点万总反复强调，要想从根本上、行之有效地解决国产软件的安全问题，就要像建设一栋大楼一样，将风险考虑在先，从设计和开发阶段着手。

随后，万总便详细解释了“软件安全开发”的理念和实践，以及如何做到“业务、数据、利益”三者之间的平衡。我们都了解安全的重要性，但限于自身的经验、能力和利益需求，往往无法有效解决工程落地的问题。这是安全面临的一大难题。

/wp-content/uploads/2018/09/0925-保障数据安全-图四.jpg官网.jpg

针对国内企业的实际状况，SecZone开源网安发布了S-SDLC解决方案V2.0，致力于帮助客户解决软件端到端的问题，让企业交付更安全的软件。

/wp-content/uploads/2018/09/已修改-.jpg