以推动信息技术应用创新产业(信创)人才培养与生态建设为核心使命的天齐教育,在创新之城深圳举办了一场高规格的“信创时代软件安全研讨会”。此次会议不仅吸引了来自北京、深圳及全国各地的软件技术开发者、企业安全负责人、行业专家,更成为连接北京深厚技术积淀与深圳活跃产业生态的重要桥梁,共同探讨在自主可控战略背景下,软件安全面临的深刻变革与北京软件技术开发的新路径。
一、 信创浪潮:软件安全被重新定义
研讨会上,专家们一致认为,“信创时代”远不止是硬件的国产化替代,其核心在于构建从底层硬件到上层应用完全自主可控、安全可信的IT产业体系。这对软件安全提出了前所未有的要求:
- 供应链安全成为生命线:传统模式下对国外开源组件和商业SDK的依赖,在信创体系中需进行严格的源码审核、漏洞排查与合规性管理。软件开发的供应链从“黑盒”转向“白盒”,透明度与可控性成为安全基石。
- 基础软件安全是根基:操作系统、数据库、中间件等基础软件的自主化,要求与之配套的软件开发必须深入理解其新的架构、接口与安全机制。北京作为众多基础软件研发机构的聚集地,其技术输出对全国应用生态建设至关重要。
- 主动防御与内生安全:在复杂国际形势下,软件安全需从“被动补漏”转向“主动设计”,将安全能力内化于软件架构与开发流程之中,实现真正的“内生安全”。
二、 北京软件技术开发的角色与转型
来自北京的资深架构师和技术领袖分享了在信创背景下的实践与思考:
- 技术适配与深度优化:北京拥有大量为传统国际主流环境(如x86+Windows/Linux, iOS/Android)开发软件的经验。当前的首要任务是加速向鲲鹏、飞腾、麒麟、统信等信创技术栈的迁移与适配。这不仅是编译通过,更需针对新平台进行性能优化与稳定性提升,充分发挥国产硬件潜力。
- 安全开发流程重构:北京许多领先的软件企业正在将安全左移,在需求、设计、编码阶段即融入信创安全规范。例如,建立专属的、经过安全验证的国产组件库;在CI/CD流水线中集成针对国产平台的自动化安全测试与漏洞扫描工具。
- 开源与自主的平衡:积极拥抱开放原子开源基金会等国内开源生态,在合规使用全球开源技术的更深度参与和贡献于国内主导的开源项目,构建既开放又自主的技术体系。
三、 深京联动:生态共建与人才培育
深圳作为信创产品应用落地和市场化的前沿阵地,与北京的研发优势形成天然互补。会议达成了多项共识:
- 共建软硬件适配验证中心:推动在京研发的软件与深企生产的信创硬件、基础软件进行深度适配和联合调优,形成标准化、高可用的解决方案,加速在全国范围的推广。
- 联合培养信创安全人才:天齐教育联合两地企业与院校,推出聚焦于信创环境下的安全开发、渗透测试、漏洞挖掘等专项课程与认证,解决产业亟需的复合型人才短缺问题。
- 打造安全攻防实战平台:基于典型的信创环境(如ARM服务器+国产OS+国产数据库),构建攻防演练靶场,让开发者与安全人员能在真实环境中锤炼技能,提升整体产业的安全水位。
###
本次“天齐教育走进深圳”活动,成功点燃了关于“信创时代”软件安全的思想火花。它清晰地表明,软件安全已从一个技术子领域,上升为关乎信创产业成败的战略支柱。对北京的软件技术开发群体而言,这既是挑战——需要快速学习和适应一套全新的技术体系与安全范式;更是巨大的机遇——有望在波澜壮阔的国产化浪潮中,重新定义技术标准,打造出世界级的安全软件产品与解决方案。深京两地的紧密协作,产学研用的深度融合,必将为中国信创产业的软件安全长城奠定坚实的基石。
