在数字化浪潮奔涌的当下,软件安全已然成为关乎个人隐私、企业发展乃至国家安全的核心议题。今日,多则新闻从不同维度揭示了软件安全领域的现状与挑战。
一、软件安全漏洞频发,个人信息保护拉响警报
据国家网络与信息安全信息通报中心通报,依据《网络安全法》《个人信息保护法》等法律法规,经公安部计算机信息系统安全产品质量监督检验中心检测,在应用宝中多达 35 款移动应用存在违法违规收集使用个人信息的情况。这些问题涵盖未以结构化清单方式逐一列出收集、使用个人信息规则,实际收集个人信息超出用户授权范围,个人信息保护政策中描述收集的个人信息与业务功能无直接关联,以及在配置文件中声明与移动应用所有业务功能均无直接关联的权限等多个方面。像《爱剪辑》《妙剪》等多款知名剪辑软件赫然在列,它们的用户量庞大,此次违规收集个人信息的行为,使得大量用户的隐私数据暴露在风险之下。这不仅严重侵犯了用户的合法权益,也对互联网行业的信任基石造成了冲击。软件开发者为追求商业利益,忽视安全合规,滥用用户数据,反映出当前软件安全监管在执行力度和覆盖范围上仍需加强,否则用户的信息安全将时刻处于风雨飘摇之中。
二、AI 浪潮下,软件安全面临全新挑战
在 5 月 29 日举行的 2025 中国 — 上海合作组织人工智能合作论坛上,360 集团创始人周鸿祎指出,大模型面临着传统安全威胁与 AI 自身安全隐患的双重挑战。从传统安全风险来看,系统漏洞与供应链攻击犹如高悬的达摩克利斯之剑。攻击者一旦利用这些漏洞,企业核心商业机密、用户敏感数据便可能被窃取,给企业带来难以估量的损失。而 AI 自身的 “幻觉” 现象以及易遭受提示注入攻击等特性,更是让情况雪上加霜。众多企业基于大模型构建的智能体,具备调用各类工具的能力,若大模型被恶意操控或出现 “幻觉”,智能体极有可能出现误发重要邮件、错误操作致使生产线停摆等严重误操作,将虚拟世界的风险传导至现实生产生活中。这表明在 AI 软件快速发展的进程中,传统的安全防护手段已难以应对这些新型风险,亟需研发新的安全技术和解决方案,构建适应 AI 时代的软件安全体系。
三、政策助力,推动软件安全产业前行
公安部、国家网信办等 6 部门联合对外发布《国家网络身份认证公共服务管理办法》,进一步依法规范国家网络身份认证公共服务的运行。我国组织建设的国家网络身份认证公共服务平台,由公安部负责实施,联合多部门推广应用。通过该平台核验身份,可减少互联网平台对公民姓名、身份证件号码、人脸等信息的收集,并利用匿名化技术保护公民身份信息数据,实现 “可用但不可见”。这一举措不仅提升了公民个人信息的安全性,还为软件安全领域树立了规范示范。在即将举行的 2025 年上半年计算机软件资格考试中,七成以上报考人员通过国家网络身份认证 App 进行线上身份认证,既加强了对考生个人信息的保护,也提升了防范替考、作弊等安全风险的能力。这一政策的出台,预示着政府在软件安全监管方面正逐步完善体系,通过政策引导和规范,推动软件安全产业朝着更加健康、有序的方向发展。
工业和信息化部近日印发的《车联网网络安全和数据安全标准体系建设指南》也提出,到 2025 年,要形成较为完善的车联网网络安全和数据安全标准体系。随着汽车电动化、网联化、智能化的交融发展,车辆运行安全、数据安全和网络安全风险交织叠加,形势愈发严峻。该指南的发布,将促使车联网相关软件在开发、应用过程中遵循更严格的安全标准,从源头上保障车联网软件的安全性,推动整个软件安全产业在细分领域的规范化发展。
四、软件安全产业前景广阔,发展势头强劲
工信部等 16 部门发布的《关于促进数据安全产业发展的指导意见》提出,到 2025 年,数据安全产业规模将超过 1500 亿元,建成 5 个省部级及以上数据安全重点实验室,攻关一批数据安全重点技术和产品。这一目标的设定,彰显了软件安全产业巨大的发展潜力。随着各行业数字化转型的加速,数据安全需求呈爆发式增长。无论是企业的核心数据保护,还是个人信息安全防护,都离不开软件安全产业的支撑。未来,数据加密、隐私计算、数据资产安全管理等技术有望取得重大突破并实现成熟应用,相关领域企业也将迎来新一轮发展机遇。软件安全产业将在政策扶持、市场需求推动下,成为数字经济时代的重要支柱产业。
今日的软件安全热点新闻,从漏洞暴露的现实困境,到 AI 带来的新挑战,再到政策的积极引导以及产业发展的广阔前景,勾勒出软件安全领域复杂而充满机遇的发展图景。各方需共同努力,开发者强化安全意识,监管部门加大监管力度,科研人员攻克技术难题,推动软件安全行业迈向新高度,为数字社会筑牢坚实的安全防线。
扫一扫
1450
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
