中科天齐：全球十大高危数据泄露事件影响30亿用户

　　新浪财经讯 2019北京国际金融安全论坛于2019年11月18日至19日在北京金融安全产业园举办，主题为推进金融安全科技新发展。北京中科天齐信息技术有限公司参加北京市畅融工程，金融安全前沿技术路演。

　　以下为路演实录：

　　大家这几年都能感受得到，我们在金融科技领域面临着很多大规模的网络安全攻击以及数据泄露事件，比如经常遭受很多垃圾短信、垃圾语音电话骚扰，其实这只是表象，背后都是因为我们所使用的平台和使用的工具，受到了软件安全漏洞的攻击所导致的，其实在2018年因为数据泄露导致的全球十大高危事件也是超过了30亿用户受到了影响，所以您和我可能是其中之一。

　　在19年7月新近发生的是日本7-11，他们因为900人的账户被入侵，结果导致人民币大概350万元的经济损失币研所是今年5月份被盗取7千个本特币。其实现在在这个5G时代我们所面临的网络安全的威胁是无处不在的，像沈昌祥院士提到的，现在杀毒软件、防火墙、入侵检测传统老三样防护模式已经不能应对现在所面临的网络安全的威胁，其实有超过90%的网络安全问题包括金融科技领域的问题都是因为软件代码安全漏洞自身出现了问题，进而被攻击所以造成的损失，所以现在国家提出了一个新的命题就是软件安全其实是网络安全的最后一道防线。

　　所以基于这个，一款软件如何做到安全，它必须要经过软件代码的安全检测，这也是咱们国家公安部2.0最新的标准提出的。其实在我们国家的软件安全代码检测的领域里面，国内这些机构大多使用的都是美国、以色列公司的产品，也就造成了国家面临着一个局面，中国的软件是不是安全，其实是由美国、是由欧美国家的产品说了算，咱们国家没有做到掌控。

　　为了应对这个局面，也是在2015年，中科院计算所撑腰李炼博士回国工作，经历了4年时间终于带领团队研发了我国自主可控的一款产品悟空，也是国内具有领先技术的一款软件代码安全的检测产品，为了加速这款产品的产业化进程，我们北京中科天齐公司也在计算所的大力支持下应运而生。我们公司的创始人李炼博士是中科院计算所百人计划研究员、博士生导师也是之前甲骨文安全实验室的首席科学家，团队其他的成员也都是来自这个领域世界顶级的科学家，包括薛京灵教授、高琳博士、具有丰富运营产业化的人员所组成的，我们在这个领域在世界顶级会议和期刊上发表的国际论文和著作大概30余篇，并先后四次获得国际最佳论文奖，奠定了我们在这个领域学术的地位。此外我们在公司成立的两年来也拿到了国家工信部、科技部、国家知识产权局诸多荣誉奖项。

　　同时今年国家网络安全周我们也是作为网络安全的软件安全信息技术领域的领军型企业，入驻到了网络安全周的核心展区，工信部自己的展区里边。我们的产品现在是软件源代码安全漏洞检测工具，我们的技术已经可以做到整个源代码从输入到最后检测包括形成报告、修复、一整套全链条环节的自主安全可控，拥有全部的自主知识产权，这个应该是在国内是唯一的。同时我们与国外的同类产品相比，主要有5大优势：1、我们对于软件安全检测领域检测深度更深，能够检测跨函数、跨进程的漏洞。2、检测速度更快，相较于其他产品大概1/3的时间就能完成检测。3、检测精度更加精准，误报和漏报率关键指标仅为其他同类产品的1/3。4、检测漏洞更多，我们能够查出以往安全工具查不出来的位置的安全漏洞。5、我们可以按照追究客户的要求进行深度的定制与开发。

　　我们与国外两家产品进行的对比，可以看到无论在检测能力还是在误报率、检测时间方面都远远超过了对手，这也是中国自主研发产品的优势。

　　在我们服务的客户上，现在已经为全国大概上百家政府以及行业客户进行了服务，包括华为和阿里，早在15年的时候就已经与我们建立了深度的合作关系。具体的服务模式主要是依托线上自己运营的智能检测平台以及线下城市级服务中心完成客户的服务，在线上检测平台方面也是应用了区块链的分布式存储技术，能够保证客户的软件源代码安全，同时更便捷的完成这一检测。线下检测中心，现在在国内完成了5个试点的布局，涵盖了数字经济、金融科技、软件研发、软件外包、工业互联网、国民经济这5个比较受到网络安全威胁较大的领域全部进行了涵盖，我们在北京的中科天齐金融安全的检测中心落地在金融安全园的15号楼，这也是得到了园区领导的大力支持，落地以后我们将立足园区服务整个北京市，帮助北京市所有的金融科技企业还有机构提升他们的软件安全的属性。

　　在线下检测中心里边我们也会提供大概4块服务内容：1、核心检测服务，包括软件代码安全检测、咨询、监理、整包服务。2、科学院的客户展示、园区的最新技术的展示放到展厅里。3、人才培养服务，将面向国内所有在校大学生及从业人员进行软件安全的培训。4、综合服务，和中国人保、银行进行科技保险，以及金融科技各类的服务，软件一整套软件安全的闭环。

　　其实对于我们用户来说只需要简单四步就可以完成这个任务，大家可以通过我们平台进行线上预约，通过我们的客服完成服务确认以及第三步执行检测，最后会交付给大家一份完整的软件安全的检测报告以及后期所有软件安全的修改修复意见，直到帮助大家把软件做到安全漏洞的降低。

　　在人才培养上我们也跟大连东软信息学院完成了签约，双方正在研发软件代码安全工程师、架构师的全流程的课程，我们也受到了教育部的命题就是在5年内培养软件安全人才超过20万，这一块我们也通过大学讲堂、学术研讨会、技术培训、闭门论坛，同现在的合作伙伴一起保障国家网络安全人才的输送与给养。

　　在未来我们将在全国大概十个城市成立软件安全的检测中心，做到全维度的覆盖，同时将在整个产品定位也是做到集研发、产业化、人才、基金四位一体的软件安全产业生态，最后用三句话总结一下我们自己：1、我们研究的是软件安全领域，这个领域是现在网络安全最后的一道防线；2、我们的手段是通过在软件开发时减少软件代码安全漏洞，从而降低被成为网络攻击风险的目标，全面的提升网络安全的成效。3、我们在产业化方面是集研发、产业化、人才、基金四位一体的软件安全产业的新生态，全面助力国家网络安全的提升。

　　新浪声明：所有会议实录均为现场速记整理，未经演讲者审阅，新浪网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

责任编辑：李思阳