Mit dem im Inland produzierten Großflugzeug C919 von COMAC wurde der weltweit erste kommerzielle Passagierflug erfolgreich abgeschlossen, was für mein Land einen weiteren Schritt nach vorne auf dem Weg zu einer Luftfahrtmacht darstellt. Als Haupteinheit bei der Umsetzung des „großen Spezialprojekts für große Passagierflugzeuge für Großflugzeuge“ im Land fördert COMAC unbeirrt die Strategie der „intelligenten Fertigung in China“ und die digitale Entwicklungsstrategie. Im Prozess der Integration und Innovation digitaler Technologien und Bei der Entwicklung großer Flugzeuge muss die Kontrolle über die Sicherheit digitaler Technologien gestärkt werden.
Kontrollieren Sie streng die Sicherheit und Qualität der Systementwicklung
„Sicherheit“ trägt zur qualitativ hochwertigen Entwicklung von COMAC bei
Mit der Modernisierung und Entwicklung der Digitalisierung, wenn die digitale Technologie die Luftfahrtindustrie stark stärkt, können die Sicherheitsrisiken, denen sie ausgesetzt ist, nicht ignoriert werden:
1. Informationssicherheitsvorfälle in der Luftfahrtindustrie kommen häufig vor. Weltweit sind viele Fluggesellschaften, Luftfahrtausrüstungshersteller und deren Zulieferer von Angriffen wie Hacker-Erpressung und Datenlecks betroffen.
2. Der digitale Aufbau der Kernverbindungen der Luftfahrtindustrie stellt strengere Sicherheitsanforderungen. COMAC hat mehrere Kernverbindungen wie intelligente Testflüge für Zivilflugzeuge, digitale kollaborative Modellierung und Simulation sowie die Lieferkette für Zivilflugzeuge modernisiert. Die an jeder Verbindung beteiligten Systeme müssen die Sicherheit und Qualität streng kontrollieren.
3. Selbstentwickelte Anwendungen und Anwendungen von Drittanbietern bergen Sicherheitsrisiken für die Software-Lieferkette . COMAC hat durch selbst entwickelte Anwendungssysteme und Anwendungssysteme von Drittanbietern digitale Verbesserungen in den Bereichen F&E-Integration, intelligente Fertigung, Beschaffung und Versorgung, Unternehmensmanagement und industrielle Internetanwendungen erreicht. Das System enthält jedoch zwangsläufig Open-Source-Komponenten und Komponenten von Drittanbietern . Sicherheits-Compliance-Risiko.
COMAC trägt die Mission, das Land zu stärken
Forschung und Entwicklung zum Schutz der Luftfahrtindustrie
COMAC übernahm die Führung bei der Einführung von CodeSec, einem fortschrittlichen Code-Review-Tool für Open-Source-Netzwerksicherheit, und SourceCheck, einem Tool zur Analyse von Softwarekomponenten, um eine Software-Sicherheitserkennungslösung auf Quellcode-Ebene zu schaffen, die Quellcode-Pakete und Produktpakete automatisch erkennt bereitgestellt von internen F&E-Systemen und Drittanbietern. Das Programm realisierte:
1. Automatisiertes Code-Sicherheitsaudit. Integrieren Sie es in das F&E-System, führen Sie automatisch eine eingehende Analyse von selbst entwickeltem Code und Anwendungscode von Drittanbietern durch, sammeln Sie Informationen wie Framework, Bibliothek und Abhängigkeiten des Zielcodes und finden Sie Sicherheitslücken im Code und potenzielle Risiken durch statische Analyse und stellen Lösungen und Empfehlungen bereit, um Entwicklern bei der Behebung von Fehlern und der Verbesserung der Codesicherheit zu helfen.
2. Software-Stücklisten- und Softwarekomponentenanalyse. Sammeln Sie Software-Asset-Informationen und analysieren Sie die Beziehung zwischen Software-Assets, zeigen Sie Software-Assets in einer mehrdimensionalen Ansicht an, stellen Sie Funktionen zur Aktualisierung von Software-Assets in Echtzeit bereit und stellen Sie Suchfunktionen für Kombinationen mit mehreren Attributen bereit, um COMAC dabei zu helfen, Sicherheitsrisiken schnell zu lokalisieren oder zu aktualisieren. Komponenten .
3. Sicherheitstests der Software-Lieferkette. Durch eine umfassende Analyse und Bewertung aller am Software-Entwicklungs-, Bereitstellungs- und Bereitstellungsprozess beteiligten Verknüpfungen. Einschließlich Inspektion und Verifizierung von Software-Quellcode, Bibliotheken von Drittanbietern, Abhängigkeiten, Kompilierungsprozess, Verpackungs- und Verteilungsprozess usw. Führen Sie Sicherheitsinspektionen und Audits an allen Gliedern der Software-Lieferkette durch, um die Integrität, Zuverlässigkeit und Sicherheit der internen Anwendungssysteme von COMAC sicherzustellen und das Risiko von Angriffen auf die Lieferkette zu verringern.
Die von Open Source Network Security für COMAC entwickelte Software-Sicherheitstestlösung auf Quellenebene hat die Sicherheit der endgültig gelieferten Luftfahrtprodukte verbessert, COMAC dabei geholfen, das Produktions- und Betriebskonzept „Sicherheit geht vor“ weiter zu vertiefen und sichergestellt, dass Technologieforschung und -entwicklung gewährleistet ist bei hoher Qualität Das hohe Sicherheitsniveau hat den Prozess der Neuindustrialisierung vorangetrieben und die Verwirklichung des Ziels, ein leistungsstarkes Luftfahrtland und ein leistungsstarkes Produktionsland zu werden, beschleunigt.
Kaiyuan Network Security wird auch in Zukunft Funktionen im Bereich Software-F&E-Sicherheit und Software-Lieferkettensicherheit bereitstellen, die digitale Sicherheit in der Luftfahrtindustrie, der Fertigung und anderen Bereichen fördern, zum Aufbau eines starken Luftfahrt- und Fertigungslandes beitragen und eine qualitativ hochwertige Entwicklung fördern.