【网络强国·百人谈】

　　近日，微软研究发现一个危害性较大的安全漏洞。该漏洞可能导致攻击者获取令牌和高级权限，进而造成个人信息的数据泄露。对此，天帷信息副总裁、公安部第三研究所（认证中心）特聘技术专家武建双表示，全球软件开发行业在代码安全方面的关注度远远不够，很多应用在上线前并未经过严格的代码审计、软件测试和安全性评估，这导致许多应用系统存在常见漏洞。这种对底层代码安全性的忽视，是造成当前安全问题的重要原因之一。

　　武建双提到，随着软件功能的日益复杂，开发过程中使用了大量的开源和商业组件，这些组件的相互调用导致了漏洞的蔓延和扩散，从而加剧了供应链安全的问题。“当一个组件存在漏洞时，它可能影响到所有调用了这个组件的软件，这就是供应链安全的严峻挑战。”武建双说。

　　在监管方面，武建双认为，尽管移动安全监管工作已经开展了一段时间，但全面高强度的监管是近几年才开始的，整个社会对这一领域的关注度仍然不够。

　　此外，软件开发人才队伍在安全方面的知识和技能也亟待提高。目前，开发团队主要还是以满足功能和性能为主，对于软件安全、代码安全和系统安全合规等更高层次的安全要求缺乏了解。这导致了许多本可避免的安全漏洞被无意识地编写进代码中，增加了后续的安全审核和整改成本。

　　“高校的学生是未来社会的中坚力量，让他们了解国家安全合规的要求，对于提升未来网络数据安全工作至关重要。”武建双呼吁，全行业以及教育机构共同努力，提升安全意识，培养专业人才。（记者 李政葳 刘昊）

“网络强国·百人谈”更多内容欢迎扫码关注专栏