3月4日，國家能源集團龍源電力中能公司信息安全實驗室自主研發國產工控系統靜態源代碼審計平臺投入試運行。此平臺針對程序的安全性、軟件質量及程序運行效率三大方面進行綜合評估，標志著該公司在工控軟件安全領域得到重大突破，填補了行業空白。

圖為員工進行軟件代碼審查分析

工控軟件隨著系統的不斷迭代發展，程序源代碼的規模也在不斷的增加，容易被利用的安全漏洞和代碼后門也不再局限于以往，這使得通過傳統軟件測試方法來檢測程序中的安全漏洞非常困難。

工控系統靜態源代碼審計平臺通過在不執行工控程序的情況下，以程序源代碼、可執行文件序列或高級語言的中間代碼等為對象，通過預先定義屬性規約，自動地檢查目標代碼對屬性規約的違反情況，進而檢測目標代碼中的缺陷；與以軟件測試為主要手段的動態缺陷檢測相比，靜態分析不需要構建測試環境、不需要占用測試資源，并且能夠在軟件測試開發階段同步檢測缺陷；在檢測編碼錯誤造成的缺陷方面具有顯著的有效性。

該公司自主研發的工控系統靜態源代碼審計平臺支持對java、C、C#、ASP、PHP、JSP、等多種語言的靜態分析。此平臺的投入試運行，能夠有效地發現工控軟件在開發過程中的安全缺陷，節省開發成本，促進行業網絡安全朝良好態勢發展，是行業內提升效率、節省開發成本的重大突破。