智慧时代,内部软件源代码等数据已成为企业核心资产之一。然而当前软件源代码泄露事件却时有发生,给相关企业带来沉重打击。如何在不影响日常开发工作的前提下,防止内部源代码等数据资产有意或无意泄露、扩散出去,考验着企业开发管理人员。
从本质上看,源代码防泄密核心依然是攻与防,完全不同于各种应用型系统。其在实现基本的防泄密效果(防止源代码等数据泄露、扩散出去)的同时,必然更加强调系统自身的安全强度。安全系统自身安全强度不足,安全措施形同虚设,安全价值如何体现?
尽管如此,当前关于源代码防泄密,讲得比较多的依然是其实现的“防泄密效果”如何、如何。而对这些表层“防泄密效果”背后的核心原理、安全机制等关键安全基石内容则很少去深入解析、讨论。殊不知,对于安全系统而言,背后如若没有坚实的安全基石支撑,所谓的“防泄密效果”,就如同空中楼阁,安全价值几乎为零。
毋庸置疑,只有将各种表层“防泄密效果”建立在底层牢固的安全基石之上,才能彻底解决用户关切,为用户带来实实在在的安全价值。这也是为何要求将源代码防泄密系统的安全机制牢牢建立在底层,从而提升系统自身安全强度,而不是围绕上层各种应用、进程进行一系列安全策略设定的根本原因。
无论如何,随着相关数字产业(人工智能、大数据、智慧工厂、智慧城市、互联网+、物联网等)的飞速发展,只有透过各种表层“防泄密效果”,筑牢源代码防泄密底层安全基石,从根本上保障源代码等数据资产安全,方能为蓬勃发展的智慧时代保驾护航。
免责声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,如有侵权请联系(010) 6400 4224。
(朱萍)