全国政协 | 省委 | 省人大 | 省政府
官方微信
数字政协
当前位置:首页 / 委员履职 / 政协提案 / 2022年提案
0558 全方位推进软件自主可控,全面保障我省网络安全与信息化良性发展的建议
日期:2022-01-20 提案者:周志华等48人

调研情况:

为了贯彻落实习近平总书记关于网络安全与信息化工作的重要论述,扎实基础、开拓创新,充分发挥省内软件制造业基础优势,推动网络安全与信息化产业协同发展,有效实现软件制造业智能化改造与安全化转型,加快智能软件制造业强省、网络安全保障重省、全面信息化大省的建设步伐,江苏省委网信办印发了《江苏省“十四五”网络安全和信息化发展规划》,充分发挥软件制造业规模与生产技术优势,深入挖掘省内网络安全产业能力,以信息化产业为纽带,大力推进软件制造业安全化,在疫情新常态下,满足人民群众多样化、多层次美好网络生活的内在需求,并辐射全国为其他省份提供坚实保障。

问题分析:

江苏省作为软件制造业强省、网络安全与信息化大省,在多元产业融合的智能化发展上做出众多探索,取得了显著成效。然而,在发展过程中仍然面临一些问题短板:

一是软件制造行业开发平台与工具国产化不足,大量企业使用的软件为国外商业软件,大量软件开发企业所开发的软件使用国外商业工具或开源工具,存在被植入后门及限制的可能性。

二是大数据、人工智能、信息系统相关底层支撑模块国产化不足,各类插件、数据库平台、数学计算模块、机器学习平台支撑大多为国外商业软件或开源工具,不仅被商业牵制,存在被限制使用的可能性,更可能出现无法预料的漏洞和后门,从根本上威胁产业发展。

三是未经验证的开源代码大规模使用,大量软件公司在开发软件时,为节约开发成本从网络上直接使用未经验证的第三方开源代码,尤其是来自国际开源代码平台的代码,导致了软件漏洞的产生和被恶意植入后门的可能性。

具体建议:

一、加快完善国产化软件开发平台与工具建设,保障软件制造业核心安全。

一是扶持软件开发平台与工具的开发企业发展。软件开发平台与工具是软件制造业的根基,目前主流常用软件开发平台与工具均为国外商业产品或开源工具。除了软件行业龙头企业,国内企业缺乏动力和资本进行此类平台与工具的开发。为此需要统筹整合软件企业开发能力与资源,鼓励企业间协同合作,以政府需求为导向,结合社会力量,扶持专业开发国产化软件平台与工具的企业;以政府采购为形式进行补贴,将国产化软件开发平台优先纳入相关企业采购目标。

二是保障使用国产化软件开发平台与工具的企业的利益。国产化软件开发平台与工具的发展不会一蹴而就,从国外平台与工具转向国产平台与工具将给企业带来额外的开销,建议在政策上优先保证使用国产化软件开发平台开发的软件在市场上的竞争力,激发企业更新意愿。

三是推进软件制造业企业的开发平台安全检查工作。完善国产化软件开发平台与工具建设并非“一刀切”地取缔国外软件开发平台与工具,“一刀切”既不现实也不经济,但需要加强对软件制造业企业开发平台的安全检查工作,在软件开发过程中,以监管为途径,企业自查为常态,形成全生命周期开发平台安全检查,保障开发出的软件产品的核心安全。

二、大力推进国产化软件支撑平台与模块建设,保障软件制造业应用安全。

一是财政支持国产化底层数学计算模块的研发和应用。数学计算模块是各类智能化应用的基础,也是科学研究的核心。但对于高校和研究所而言,欠缺开发高安全性、高可用性底层数学计算模块的能力;对于企业,无法产生盈利的投入难以使之自主推进。建议通过财政支持方式,以高校、研究所、企业协同合作研发为路径,进行国产化底层数学计算模块的开发,并将其应用于现有软件制造业与科研中。

二是开展国产化网络安全、大数据与人工智能科研计算平台的研究。目前国内网络安全研究、大数据分析和人工智能研究的底层科研平台大多使用国外的软件和开源库,但国外的软件随时可能出现禁用,开源库鱼龙混杂,也可能存在隐患。需要加强国产化相关平台的研究与开发工作,实现科研上的自主与安全。

三是在政策支持上纯国产化数据库与软件插件的开发。数据库和软件插件是现有互联网大数据与网络服务的重要基础。建立纯国产化数据库,在更好保障数据安全的同时,可以有效建立数据汇聚、分析、挖掘和展示的闭环;纯国产化软件插件可以有效地降低引入潜在漏洞的可能性,使开发出的软件应用更加安全。

三、聚焦自主可控的开源代码平台与系统建设,保障软件制造业过程安全。

一是加强自主可控开源代码平台建设。代码是软件开发的核心,开源代码极大地提高了整体开发效率和水平。但是国际开源代码平台上的代码鱼龙混杂,有效性与安全性存在不确定性。前段时间我国某企业发现某广为使用的开源代码中存在“核弹级漏洞”,相关部门由于种种原因比国外知情更晚,黑客使用该漏洞可能给人民信息财产安全带来巨大危害。该事件提醒我国迫切需要建设自主可控的软件开源代码平台,通过相关政策和平台协议制定权获得优先知情权,大幅度提高开源代码的安全性与可控性。

二是建立全生命周期可追溯开源代码验证方案。开源代码的安全是建立在全生命周期可控上的,借助社会各方力量,成立本土化开源代码验证协会,以企业代码开发人才为支撑,人工智能代码安全审查技术为核心,建立全生命周期的、可追溯的开源代码验证方案。

三是建立国产化开源代码与代码验证激励机制。代码作为一种重要的知识产权,企业经常通过各类手段进行保护,导致员工无法有效地为社会提供开源代码。需要从政策和财政上利用各种手段构建开源代码开发与开源代码验证的激励机制,通过实名化等手段保障代码供应者的知识产权,以合作促共赢,使相关从业人员更愿意在该领域投入精力,推动软件制造过程良性发展。

我省若能率先在全方位推进软件自主可控方面走在全国前列,不仅有助于全面保障我省网络安全与信息化良性发展,还可望辐射全国起到重要的引领示范作用。

打印 | 关闭窗口

版权所有 政协江苏省委员会   联系我们

主办单位:政协江苏省委员会办公厅   备案号:苏ICP备05012543

地址:江苏省南京市北京西路68-1号

技术支持:拓尔思信息技术股份有限公司