通过近几年中美之间的“较量”不难看出,我国对美已在一定程度上形成事实上的“软件依赖”,当前,美国开发的操作系统、数据库等软件在国内广泛使用,应用范围不但涵盖工业制造、科研仿真,且已全方位渗透到党政机关,军工航天等涉密单位,那么如何摆脱对美的“软件依赖”,又该怎么去做?
我国目前对美“软件依赖”程度如何?
数据显示,截至2019年3月,国产办公软件WPS Office市场占有率为42.75%,其余市场份额绝大部分被美国Microsoft Office系列办公软件占领。此外,随着软件技术的发展,软件系统关联性不断增强,已逐步形成了软件生态系统。截至2018年12月,仅Windows 10 操作系统适配的软件已达3500万款,而截至2020年5月,国产银河麒麟桌面操作系统适配的软件仅有数百款。美国软件在推广、技术发展及知识产权保护等不同层面采取手段,不断吸引用户,培养操作习惯,使得用户黏性很强,增加软件切换难度。
对美国软件产生“依赖”背后成因
我国对美“软件依赖”是多种原因造成的。美国在计算机软件技术上拥有早期优势,我国从1970年才引进数据库系统,在此领域的研究和历史积淀缺乏。而且,国内商业软件公司大多看重短期经济效益,缺乏在基础软件领域的深耕。我国软件系统行业在技术积淀、产权保护、“工匠精神”、软件伦理道德等方面存在诸多短板,使美国已对我国形成了一定程度的“软件优势”。
美国不断利用“软件优势”实施限制
2020年5月,受“实体清单”出口管制影响,美国Matlab软件开发商中止了对哈尔滨工业大学及哈尔滨工程大学的软件使用授权,这仅是其中之一。不但如此,美国曾对中国出海的软件企业开出“天价罚单”,在打击其国内企业对华出口“敏感”软件上也毫不手软。2012年,美国联合技术公司及其两家子公司因向中国出口军用软件,被判罚7500万美元。特朗普上台时,频繁签署行政命令,限制中国在美软件公司相关业务。而美国在利用系统漏洞发起网络攻击更是有先天优势。早在海湾战争期间,美国就通过在伊拉克防空系统打印机芯片中植入病毒并远程激活,使伊防空计算机系统瘫痪。
软件领域“去美化”,国产品牌亟需崛起
加快构建国产操作系统的生态系统是当务之急。和Windows操作系统相比,国产化软件统中标、银河、鲲鹏等国产操作系统虽已商业化运营,但其还存在生态不完善,软件适配率低等问题。
在软件应用上,应稳妥推进国产软件推广和应用。阿里公司自主研发的Ocean Base数据库在2019年的国际事务处理性能委员会(TPC)的TPC-C基准测试中登上榜首,金山公司开发的WPS系列办公软件系统已在全球220多个国家和地区应用,中科天齐的代码安全检测工具Wukong(悟空)已在数字经济、金融科技、软件研发及工业互联网得到广泛使用。当前,国内大量信息系统基于国外软件系统构建,可以说国产软件推广应用的空间很广泛。
在软件安全领域,国产信创品牌中科天齐的全新一代软件源代码静态检测工具(SAST)——悟空(Wukong),可以快速扫描检测软件在开发过程中出现的技术与逻辑漏洞,自动化修复软件代码中存在的质量缺陷,保障代码原生安全,提升用户抵御网络攻击、防止数据泄露等安全问题的能力。
随着国产化软件崛起,在代码安全领域需要更适配国产化操作系统的检测工具。而Wukong(悟空)不但支持包括Windows、Ubuntu、CentOS、Red Hat、Suse Linux等主流操作系统,同时支持中标、银河、鲲鹏、龙芯、飞腾等国产操作系统,真正做到安全可控。在语言上支持C/C++、Java、Python、PHP、JavaScript、html等主流语言。
99%的网络安全问题都是从系统漏洞中产生的,保障代码安全才能实现系统安全平稳运行。中科天齐的软件源代码静态检测工具(SAST)——悟空(Wukong),相较于其他静态代码检测工具,具有检测速度“更快”,检测精度“更准”,检测深度“更深”,检测漏洞“更多”,可按照客户安全定制等特点。
中科天齐Wukong(悟空)静态代码检测工具,从源码开始,为您的软件安全保驾护航!
关键词标签:国产软件 静态代码检测工具 软件安全 代码原生安全 网络安全
