随着智慧城市、人工智能、无人工厂、机器视觉等产业的迅猛发展,我们已身处数字时代的洪流之中。据预测,至2025年,数据经济规模将占GDP的比重超过50%,这无疑凸显了数字时代的影响力。
在数据经济时代,软件源代码已成为关键的核心资产之一[1],这引发了全新的源代码防泄密场景的出现。首先,代码文件的数量众多且相互调用关系复杂,这加大了保密的难度。其次,软件开发人员的技术能力不容小觑,这进一步提升了防泄密的难度。
然而,传统的防泄密技术往往依赖于进程设定一系列的安全策略,例如基于进程的加解密和沙盒隔离等。在数字时代,这些技术面对源代码类数据防泄密存在以下问题:
1)传统防泄密技术无法彻底避免进程伪造和篡改等问题。面对技术能力较强的软件开发人员,其安全防护力度明显不足。
2)传统防泄密技术需要进行进程判断,这无疑损耗了系统性能。
3)传统防泄密技术对代码文件自身进行处理,往往存在数据损坏的问题,尤其在进程众多且相互调用关系复杂的代码文件场景下。
传统防泄密技术主要应用于图文档类数据的防泄密场景,文件进程较为单一且使用者多为非软件开发人员。在数字经济时代,面对软件代码的开发场景,传统防泄密技术需要进行以下调整:
1)不对代码文件自身进行处理,以避免数据损坏。
2)摆脱对各类应用和进程的依赖,提升安全防护强度并降低系统性能损耗[2]。
[1]国家市场监督管理总局-2023年反不正当竞争“守护”专项执法行动典型案例(侵犯商业秘密篇)-在数字经济时代,计算机软件源代码已成为企业的核心资产之一,代表着企业的核心竞争力,具有极大商业价值,通常企业都会采取必要的保护措施,但“内鬼泄密”情况却时有发生。不法企业以高薪为诱饵,招募权利人软件开发人员,窃取其源代码用于自己的系统开发及商业运营,从而给权利人带来无法弥补的经济损失,严重阻碍企业创新发展。
[2]中国日报-筑牢源代码防泄密底层安全基石-毋庸置疑,只有将各种表层“防泄密效果”建立在底层牢固的安全基石上,才能彻底解决用户关切,为用户带来实实在在的安全价值。这也是为何要求将源代码防泄密系统的安全机制牢牢建立在底层,从而提升系统自身安全强度,而不是围绕上层各种应用、进程进行一系列安全策略设定的根本原因。
