数盾奇安:网络安全从代码“源头”抓起

文章正文
发布时间:2024-09-11 01:47

城乡统筹发展网讯(记者 李文萍)当前,互联网深入渗透到人们的生产生活中,极大促进了社会经济的发展。但同时也伴随着前所未有的风险挑战。一但网络遭受攻击、侵袭和篡改等,对国家安全、产业发展和群众利益都将造成严重损失。

如何防范网络风险,筑牢网络安全屏障成为数字时代最重要的课题之一。

在重庆西部(国际)数字经济产业园,一家名叫数盾奇安(重庆)科技有限公司(以下简称数盾奇安)的企业专注于解决软件自身的安全问题,研究软件安全漏洞,提出解决方案,让网络安全问题从“源头”开始解决。

站在数字时代风口

抢抓国家战略机遇

当前,数字技术、数字经济已经成为新一轮的技术革命和产业变革机遇。党的二十大报告强调,“加快发展数字经济,促进数字经济和实体经济深度融合,打造具有国际竞争力的数字产业集群”。

重庆作为国家数字经济创新发展试验区、国家“东数西算”工程全国一体化算力网络八大枢纽节点之一,积极深入推进数字经济创新发展。作为重庆数字经济发展的前沿阵地,璧山区加快“数字产业化、产业数字化、数字化治理”,积极引进一批龙头骨干企业,努力抢占网络安全市场新“蓝海”。

2021年,重庆市委网信办、璧山区政府和奇安信集团签署战略合作协议,三方将携手打造网络安全产城融合和网信人才生态园。作为国内最大的网络安全公司之一,奇安信表示,将充分利用集团自身在云计算、大数据、移动互联网、工业互联网、物联网、安全攻防等方面的突出优势,助力璧山打造服务成渝地区双城经济圈及面向“一带一路”的全国领先的网络安全产城融合和网信人才生态园,引领和带动西部地区网络安全产业新发展。

在这样的政策背景和战略合作框架下,由奇安信集团和西算大数据公司共同出资成立数盾奇安。公司以“成为国内一流的源代码级安全服务商”为核心战略,专注软件供应链安全、软件代码缺陷审查、网络实战攻防和网信人才培养等创新技术研发和应用。

“防火墙、IDS/IPS等运行防护类安全产品,主要是在软件运行之后去做漏洞的扫描、修复和防止外部攻击等,但很多安全事件其实是因为软件自身漏洞引发的,所以从源头上找到软件的漏洞,堵住漏洞,不失为一个更安全的解决方案。”数盾奇安负责人赵汪盛介绍,公司主要聚焦分析和修复软件自身的漏洞,从源头筑牢风险屏障。

聚焦软件供应链安全

免费提供检查服务

在数字中国建设的大背景下,数字技术广泛应用。层层复用和嵌套封装的代码组件,有效支撑和推动了数字业务建设,但也让开发者难以识别和关联其中存在的风险,安全隐患日趋凸显。

赵汪盛表示,软件供应链安全风险普遍存在于智慧城市、教育、医疗、交通、政务、智慧工厂、智能汽车等各种场景,需要软件的地方都可能存在软件供应链安全风险,加强软件供应链安全能力建设,已经成为软件开发单位、软件使用单位和安全主管部门的共识。

经过精心研发,数盾奇安打造了全国首个软件供应链安全检测服务平台。平台聚焦软件供应链安全、威胁情报与漏洞分享两大方向,运用代码漏洞分析、协议安全分析、软件成分提取、风险关联分析等技术能力,帮助客户构建源代码级安全防护能力。该平台获选《2023年度重庆市工业软件等相关软件产品和软件公共服务平台名单》。

数盾奇安打造全国首个软件供应链安全检测服务平台

该平台无需上传源代码即可实现软件供应链风险检测。且平台采用免费服务为主、定制化收费服务辅助相结合的形式,注册即可自助式进行软件供应链安全检测服务。每位注册用户全年可享60余次免费检测,可以满足80%客户的软件供应链安全检测需求。

赵汪盛介绍,当前国内有不少初创公司涉足软件供应链安全领域,数盾奇安是唯一以提供SaaS服务为主的专业软件供应链安全检测服务公司,其软件供应链安全检测服务平台,也是目前国内目前唯一的以免费检查服务为主的专业性检测服务平台。未来,数盾奇安公司将继续加大研发投入和创新力度,力争在3年内成为国内软件供应链安全、源代码安全领域的领军企业。

解决技术和人才痛点

“理论+实践”构建防御体系

随着移动互联网、大数据、云计算、人工智能等新一代信息技术的快速发展,网络安全变得越来越复杂、严峻。技术能力的不足和人才缺口的攀升成为两大发展痛点。

对此,数盾奇安面向用户提供实战攻防演练服务,提供平台从攻击终端、网络通道、数据分析等各个环节,充分保障演习的安全性、可靠性、时效性和灵活性。平台独有的可视化功能可以直观地反映出攻守双方的实时攻防状态、演习攻击方和防守方的成果以及攻守双方现场情况。同时,公司提供与实战攻防演练活动配套的人员,负责比赛评判、安全保障、过程材料梳理等工作,以及制度文件、流程规范等一系列规范材料,保障实战攻防演练活动的正常开展。

数盾奇安参与2023川渝滇网络安全实战攻防活动

“以实战化的对抗模式,加强单位在网络安全事件应对、技术防御、团队协作、应急处理和安全意识等方面的综合处理能力。”赵汪盛表示,实战攻防演练服务抓住了网络安全攻守两端,用“战场”练就保障网络安全的真本事。

针对人才缺口这一痛点,数盾奇安面向用户提供网信人才培养服务。

即通过搭建网络安全实训系统平台,面向网络安全专业和网信事业提供教育培训服务,提供从教学方案制定-理论学习-仿真实验-项目实训-能力评估-教学跟踪的一体化人才培养方案,帮助校企进行课程理论体系的建设,同时提供“理论+实践”的教学模式配合特色的项目实训,实现复合型人才培养的目标,提高人才竞争力。

据赵汪盛介绍,数盾奇安是重庆市互联网界联合会理事单位、重庆市信息安全协会会员单位、重庆市璧山区数字经济产业商会会长单位、全国网络空间安全行业产教融合共同体理事单位、西南大学-学生创新创业实践基地、重庆邮电大学-学生实习实训基地、重庆电子工程职业学院-校外实习基地。

接下来,数盾奇安将通过深耕网络安全领域,加大对软件供应链安全检测相关技术的研发,创新软件供应链安全应用场景,制定软件供应链安全标准,通过创新提质现有生产力,夯实数字技术底座安全,护航数字经济高质量发展。