达索软件陷泄密门 国外工业软件安全存忧

近日,国外工业软件厂商达索系统公司的子品牌solidworks软件被曝存在严重后门,会泄露个人计算机上的信息。国家相关部门已通知各军工企业停止使用该软件,以防止资料被窃取可能导致的泄密事件。无独有偶,工信部近日也下发通知,要求加强工业控制系统信息安全管理。

据介绍,软件后门是指绕过软件的安全性控制而从比较隐秘的通道获取对程序或系统访问权的黑客方法。在软件开发时,设置后门可以方便修改和测试程序中的缺陷。但如果后门被其他人知道 (可以是泄密或者被探测到后门),或是在发布软件之前没有去除后门,那么就会对计算机系统安全造成威胁。

不过,针对该事件,solidworks在其官方微博上发布声明称:“solidworks合法授权软件不存在未经客户许可提供机密客户数据的机制。”

但国内一些软件专家并不认可这种说法。一国内软件企业高级工程师在接受记者采访时认为,现在的大型软件,例如solidworks,可以在内网中将相关资源保存在被其编辑的所有文件中,一些所谓的“非泄密文件”可以通过U盘转移到外网,而在外网用solidworks再次打开时,“非泄密文件” 中的“数据”就会被传到指定的某处。

该工程师对记者表示,一个国家的秘密不仅表现在军事上,也表现在商业和其他方面,这些秘密由于使用软件不当而外泄,同样会给国家安全造成重大损失。政府部门、企事业单位或其他机构一般性地采购和使用外国软件产品,正常情况下不会有安全问题。但软件毕竟是一种特殊商品,通过一定的技术手段,它可能被制造者或是黑客异地控制。

同时,solidworks所引发的“泄密门”事件,已引起业界人士对国内三维设计软件和复杂设计软件的思考。像solidworks母公司达索几乎参与了所有中国航空航天产品的设计。

对此,中国软件资讯网总编辑陈礼明认为,solidworks“泄密门”事件给国内工业领域除了安全方面的警示外,还有产业上的巨大思考。“希望国产软件企业尽快迎头赶上,给国内企业提供相关的比较成熟的替代产品。”

据了解,从上世纪90年代起,复杂产品系统的设计、生产、使用和维修保养已逐渐成为工业发达国家GDP的主要贡献因素。在制造业信息化领域整个产品生命周期中,产品创新虽然只占产品整体成本的5%,但由于蝴蝶效应,它对产品能产生70%的影响,这种影响包括成本、利润、质量、性能等。因此,产品创新为企业形成新的核心竞争力的同时,也给国内工业软件企业带来了机遇与挑战。

“中国制造业在向信息化转型的过程中,给上游软件厂商提供了巨大机遇,尤其是在工业设计领域。未来几年,产业的转型将诞生一批世界级制造业软件公司。”陈礼明说。