当前位置:首页 / 新闻中心 > 金蝶新闻

《条例》正式实施,国产基础软件自主创新迎利好

来源: 作者: 发布日期:2021-09-02 访问次数:75
9月1日,《关键信息基础设施安全保护条例》正式实施。该条例明确要求关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当进行网络安全审查,此政策的发布在某种意义上标志着国家相关部门已开始将软件供应链安全纳入到网络安全审查范围,也意味着关键信息基础设施安全标准和建设步入规范化与专业化。作为关键信息基础设施的一个重要门类,基础软件安全的重要性越发明显。
国产基础软件供应链安全面临挑战

 随着信创的推进,国产基础软件迎来发展机遇,坚持走自主创新道路的企业获得了一定的政策红利,但同时一些企业由于产品研发模式而带来的安全问题也被放大,国内基础软件产品良莠不齐的情况有所加剧,安全性面临重大挑战。

保障基础软件供应链的安全,必须从根本出发。代码是软件的原始形态,位于软件供应链的源头。源代码安全是软件供应链安全的基础,其地位至关重要。而要从源代码上保障安全,则直接关系到企业的产品研发。目前国产基础软件研发主要有两种模式:一是从零开始自主研发;二是基于开源代码二次开发;同时,在市场利益的诱惑下,也存在一些厂商直接购买外商的授权,然后将其包装为国产软件的鱼目混珠行为。

从应用层面上讲,不同的研发模式各有千秋,都可以满足用户在业务、功能、性能等方面的需求,但从安全层面上看,自主研发模式优势明显。本次《条例》的正式实施,将会对安全乱象起到治理作用,同时倒逼市场参与者从源头上重视产品安全问题。

信创基础软件自主研发优势得到凸显

本次《条例》中所称的关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

据国内中间件代表厂商深圳市金蝶天燕云计算股份有限公司相关负责人介绍,在这些领域的招投标、名录入围、奖项评定中,源代码自主率一直是一项重要指标,随着国家高度重视软件供应链安全,信创软件自主率的要求逐步提升,自主研发的优势将得到凸显。

金蝶天燕从2000年成立以来,就一直坚持自主研发的路线,在当前信创的要求下,更加重视产品自主率和安全问题。在2020年9月,金蝶天燕将旗下的代表性产品金蝶Apusic应用服务器全套软件源代码送测,测试机构是中国最早从事可靠性研究的权威机构赛宝实验室(工业和信息化部电子第五研究所)。测试结果显示该产品在多个核心模块的“私有代码率”达到100%,整体自主率超过90%。

本次《条例》的正式实施,为坚持自主创新的基础软件厂商坚定了信念与信心。随着中国核心技术的发展突破,“卡脖子”问题必将被解决。从自主创新到科技自立自强,自主研发是一条充满艰辛的道路,但也是最有希望的道路。中国基础软件产品的自主研发,道阻且长,但行则将至。