上海市科學技術(shù)進步獎揭曉，一項聚焦網(wǎng)絡(luò)與信息安全軟件開發(fā)的成果榮獲特等獎，其核心使命直指當前國產(chǎn)軟件發(fā)展的關(guān)鍵瓶頸——破解普遍存在的“信任危機”，為構(gòu)建自主可控、安全可信的軟件生態(tài)體系提供了堅實的技術(shù)支撐和解決方案。

長期以來，軟件尤其是核心基礎(chǔ)軟件的“信任危機”是制約我國信息技術(shù)產(chǎn)業(yè)自主發(fā)展的重要因素。這種危機不僅源于外部技術(shù)封鎖與供應鏈風險，更深層次地體現(xiàn)在對軟件自身安全性、可靠性和行為可預期性的疑慮上。無論是操作系統(tǒng)、數(shù)據(jù)庫，還是各類應用軟件，用戶對于其是否存在隱蔽后門、數(shù)據(jù)是否被竊取、運行是否穩(wěn)定可靠等方面都懷有擔憂，這在關(guān)鍵基礎(chǔ)設(shè)施和重要行業(yè)中尤為突出。如何從技術(shù)層面確保軟件從開發(fā)、交付到運行的全生命周期都“透明可信”，成為亟待攻克的難題。

本次獲獎的上海科研團隊，正是在這一領(lǐng)域取得了突破性進展。他們的工作并非簡單地修補漏洞或加固防御，而是從軟件誕生的源頭和運行的本質(zhì)入手，構(gòu)建了一套系統(tǒng)性的“安全可信”技術(shù)體系。

在軟件開發(fā)階段，團隊創(chuàng)新性地將形式化驗證、深度代碼分析等前沿技術(shù)深度融入開發(fā)流程。通過數(shù)學方法嚴格證明軟件代碼的邏輯正確性，并利用自動化工具對代碼進行深度掃描與建模，提前發(fā)現(xiàn)潛在的安全缺陷和不符合設(shè)計預期的行為，從根源上提升軟件的內(nèi)在質(zhì)量與可信度。

在軟件構(gòu)建與交付環(huán)節(jié)，團隊建立了覆蓋全鏈條的軟件供應鏈安全治理體系。這包括對開源組件和第三方庫進行嚴格的來源審計、漏洞掃描和許可證合規(guī)性審查，確保每一行引入的代碼都清晰可控。利用區(qū)塊鏈等不可篡改技術(shù)，為軟件構(gòu)建過程建立“數(shù)字孿生”和可信存證，實現(xiàn)從源碼到二進制產(chǎn)物的完整、可驗證的追溯鏈路，讓軟件的“出身”和“生產(chǎn)過程”一目了然。

在軟件運行階段，團隊研發(fā)了動態(tài)可信執(zhí)行環(huán)境與持續(xù)行為監(jiān)控技術(shù)。軟件在部署后，其運行時的資源訪問、系統(tǒng)調(diào)用、網(wǎng)絡(luò)通信等行為均受到細粒度的監(jiān)控與分析，通過與預設(shè)的“正常行為基線”進行比對，能夠?qū)崟r檢測并遏制異常或惡意操作，確保軟件“所作所為”皆符合預期，真正做到運行時可審計、可度量、可信任。

更重要的是，這套技術(shù)體系并非孤立的理論研究，而是已經(jīng)成功應用于國產(chǎn)操作系統(tǒng)、工業(yè)控制軟件、金融核心系統(tǒng)等多個關(guān)鍵領(lǐng)域的實際產(chǎn)品中，經(jīng)歷了嚴苛環(huán)境的檢驗。它有效提升了這些軟件的抗攻擊能力、穩(wěn)定性和用戶信心，為金融、能源、交通等國家命脈行業(yè)的信息化系統(tǒng)自主化替代提供了可信保障。

此次獲得上海市科技進步特等獎，不僅是對該項目技術(shù)先進性與實用價值的肯定，更是對上海乃至全國堅持走自主創(chuàng)新之路，攻堅基礎(chǔ)軟件“卡脖子”技術(shù)和安全可信關(guān)鍵問題的鼓舞。它標志著我們在構(gòu)建安全可信的軟件基礎(chǔ)能力上邁出了堅實一步。隨著相關(guān)技術(shù)的不斷演進和推廣應用，一個源頭可溯、過程可信、行為可控的國產(chǎn)軟件新生態(tài)正加速形成，將為數(shù)字中國的建設(shè)筑牢自主、安全、可靠的技術(shù)基座。