以推動信息技術應用創新產業(信創)人才培養與生態建設為核心使命的天齊教育,在創新之城深圳舉辦了一場高規格的“信創時代軟件安全研討會”。此次會議不僅吸引了來自北京、深圳及全國各地的軟件技術開發者、企業安全負責人、行業專家,更成為連接北京深厚技術積淀與深圳活躍產業生態的重要橋梁,共同探討在自主可控戰略背景下,軟件安全面臨的深刻變革與北京軟件技術開發的新路徑。
一、 信創浪潮:軟件安全被重新定義
研討會上,專家們一致認為,“信創時代”遠不止是硬件的國產化替代,其核心在于構建從底層硬件到上層應用完全自主可控、安全可信的IT產業體系。這對軟件安全提出了前所未有的要求:
- 供應鏈安全成為生命線:傳統模式下對國外開源組件和商業SDK的依賴,在信創體系中需進行嚴格的源碼審核、漏洞排查與合規性管理。軟件開發的供應鏈從“黑盒”轉向“白盒”,透明度與可控性成為安全基石。
- 基礎軟件安全是根基:操作系統、數據庫、中間件等基礎軟件的自主化,要求與之配套的軟件開發必須深入理解其新的架構、接口與安全機制。北京作為眾多基礎軟件研發機構的聚集地,其技術輸出對全國應用生態建設至關重要。
- 主動防御與內生安全:在復雜國際形勢下,軟件安全需從“被動補漏”轉向“主動設計”,將安全能力內化于軟件架構與開發流程之中,實現真正的“內生安全”。
二、 北京軟件技術開發的角色與轉型
來自北京的資深架構師和技術領袖分享了在信創背景下的實踐與思考:
- 技術適配與深度優化:北京擁有大量為傳統國際主流環境(如x86+Windows/Linux, iOS/Android)開發軟件的經驗。當前的首要任務是加速向鯤鵬、飛騰、麒麟、統信等信創技術棧的遷移與適配。這不僅是編譯通過,更需針對新平臺進行性能優化與穩定性提升,充分發揮國產硬件潛力。
- 安全開發流程重構:北京許多領先的軟件企業正在將安全左移,在需求、設計、編碼階段即融入信創安全規范。例如,建立專屬的、經過安全驗證的國產組件庫;在CI/CD流水線中集成針對國產平臺的自動化安全測試與漏洞掃描工具。
- 開源與自主的平衡:積極擁抱開放原子開源基金會等國內開源生態,在合規使用全球開源技術的更深度參與和貢獻于國內主導的開源項目,構建既開放又自主的技術體系。
三、 深京聯動:生態共建與人才培育
深圳作為信創產品應用落地和市場化的前沿陣地,與北京的研發優勢形成天然互補。會議達成了多項共識:
- 共建軟硬件適配驗證中心:推動在京研發的軟件與深企生產的信創硬件、基礎軟件進行深度適配和聯合調優,形成標準化、高可用的解決方案,加速在全國范圍的推廣。
- 聯合培養信創安全人才:天齊教育聯合兩地企業與院校,推出聚焦于信創環境下的安全開發、滲透測試、漏洞挖掘等專項課程與認證,解決產業亟需的復合型人才短缺問題。
- 打造安全攻防實戰平臺:基于典型的信創環境(如ARM服務器+國產OS+國產數據庫),構建攻防演練靶場,讓開發者與安全人員能在真實環境中錘煉技能,提升整體產業的安全水位。
###
本次“天齊教育走進深圳”活動,成功點燃了關于“信創時代”軟件安全的思想火花。它清晰地表明,軟件安全已從一個技術子領域,上升為關乎信創產業成敗的戰略支柱。對北京的軟件技術開發群體而言,這既是挑戰——需要快速學習和適應一套全新的技術體系與安全范式;更是巨大的機遇——有望在波瀾壯闊的國產化浪潮中,重新定義技術標準,打造出世界級的安全軟件產品與解決方案。深京兩地的緊密協作,產學研用的深度融合,必將為中國信創產業的軟件安全長城奠定堅實的基石。
