权威报告揭示:源代码安全成为筑牢信息系统安全之基
近日,北京迎来了一年一度的网络安全盛会——2019北京网络安全大会。在其中的关键信息基础设施安全保护与网络安全等级保护论坛上,一份重磅报告《2019大中型政企机构网络安全建设发展趋势研究报告》震撼发布。这份报告由奇安信行业安全研究中心、中国软件评测中心、中国科学院信息工程研究所网络安全评测研究室以及新华经参研究院联合编制,为当前及未来的网络安全趋势提供了有力参考。
报告深入洞察了大中型政企机构的网络安全现状,揭示了自2016年以来,企业级终端安全软件的装机量呈现惊人的高速增长。截至2019年上半年,这一数字已经达到惊人的1.05亿。这种增长背后,反映的是大型政企机构对终端安全管理的需求从办公系统扩展到了业务系统,体现了企业对信息安全的日益重视。
报告特别强调了源代码在信息系统建设中的核心地位,指出源代码安全审计是确保信息系统安全的关键环节。通过对源代码进行深入的安全审计,可以在系统实现阶段就识别出大量的潜在安全漏洞和威胁隐患。这不仅有助于节省后期安全维护费用,更可以减少系统安全漏洞的出现。这一策略的实际效益显而易见:可节省5%-20%的后期安全维护费用,减少10%-50%的系统安全漏洞。
深入分析大中型政企机构的信息系统,我们发现这些系统往往规模庞大,涉及大量的定制开发、外包开发、开源软件集成以及第三方组件的使用。由于开发人员水平差异大、开发管理任务繁重、开发语言种类繁多,给信息系统的安全性带来了巨大挑战。在这样的情况下,源码安全审计的重要性更加凸显。它可以帮助企业及早发现各种潜在的安全风险,从而节省大量的安全建设成本及软件运维成本。
中国软件评测中心网安中心的张德馨博士在报告中表示,近年来,国内政企机构在网络安全建设方面取得了显著进步。这主要体现在两个方面:一是政企机构自身能力的提升,包括业务系统安全性加强、代码审计意识增强、漏洞响应速度加快以及安全运营中心的部署等;二是安全监管能力的提升,例如各级监管机构建立了态势感知系统,大大增强了监管能力。这一报告为我们提供了宝贵的见解,也为我们指明了未来网络安全建设的方向。
在这个数字化、信息化的时代,信息安全的挑战日益严峻。而源代码的安全审计无疑是保障信息系统安全的重要一环。我们期待更多的企业和机构能够重视源代码的安全问题,加强源代码的安全审计,从而构建一个更安全、更稳定的信息系统环境。