欢迎访问中国软件评测中心!

权威报告提示:源代码安全是信息系统安全基石

2019-08-23

    日前,2019北京网络安全大会在京开幕,在8月21日下午举行的关键信息基础设施安全保护与网络安全等级保护论坛上,《2019大中型政企机构网络安全建设发展趋势研究报告》(以下简称:报告)正式发布,该报告由奇安信行业安全研究中心、中国软件评测中心、中国科学院信息工程研究所网络安全评测研究室、新华经参研究院等单位共同制定。

    报告显示:自2016年以来,企业级终端安全软件的装机量一直呈现持续高速增长状态,到2019年上半年,装机量已达1.05亿。大型政企机构的终端安全管理范围从办公系统扩展到业务系统,是企业级终端安全软件装机量快速增长的主要原因。
报告特别指出:源代码是构成信息系统的基石。对源代码进行安全审计,可以在系统实现阶段就发现大量的安全漏洞和潜在威胁隐患,可节省5%-20%的后期安全维护费用,减少10%-50%的系统安全漏洞。
    从技术上分析,大中型政企机构的信息系统,往往规模庞大,涉及大量定制开发、外包开发、开源软件集成、第三方组件使用等,并且开发人员水平参差不齐、开发管理任务复杂、开发语言种类繁多,对信息系统的安全性带来较多挑战。通过源码安全审计,可以及早发现各类安全漏洞和威胁隐患,节省大量安全建设成本及软件运维成本。
    中国软件评测中心网安中心张德馨博士表示:“网络安全建设水平的提高,一方面是政企机构自身能力的提升,如业务系统安全性的加强,代码审计意识的加强,漏洞响应速度的加快,安全运营中心的部署等都反映出近年来国内政企机构安全建设水平的提高。另一方面是安全监管能力的提升,比如,全国30个省级监管机构和200多个市、县级监管机构建立了态势感知系统,监管能力大大增强。”