上海市科學技術進步獎揭曉，一項聚焦網絡與信息安全軟件開發的成果榮獲特等獎，其核心使命直指當前國產軟件發展的關鍵瓶頸——破解普遍存在的“信任危機”，為構建自主可控、安全可信的軟件生態體系提供了堅實的技術支撐和解決方案。

長期以來，軟件尤其是核心基礎軟件的“信任危機”是制約我國信息技術產業自主發展的重要因素。這種危機不僅源于外部技術封鎖與供應鏈風險，更深層次地體現在對軟件自身安全性、可靠性和行為可預期性的疑慮上。無論是操作系統、數據庫，還是各類應用軟件，用戶對于其是否存在隱蔽后門、數據是否被竊取、運行是否穩定可靠等方面都懷有擔憂，這在關鍵基礎設施和重要行業中尤為突出。如何從技術層面確保軟件從開發、交付到運行的全生命周期都“透明可信”，成為亟待攻克的難題。

本次獲獎的上海科研團隊，正是在這一領域取得了突破性進展。他們的工作并非簡單地修補漏洞或加固防御，而是從軟件誕生的源頭和運行的本質入手，構建了一套系統性的“安全可信”技術體系。

在軟件開發階段，團隊創新性地將形式化驗證、深度代碼分析等前沿技術深度融入開發流程。通過數學方法嚴格證明軟件代碼的邏輯正確性，并利用自動化工具對代碼進行深度掃描與建模，提前發現潛在的安全缺陷和不符合設計預期的行為，從根源上提升軟件的內在質量與可信度。

在軟件構建與交付環節，團隊建立了覆蓋全鏈條的軟件供應鏈安全治理體系。這包括對開源組件和第三方庫進行嚴格的來源審計、漏洞掃描和許可證合規性審查，確保每一行引入的代碼都清晰可控。利用區塊鏈等不可篡改技術，為軟件構建過程建立“數字孿生”和可信存證，實現從源碼到二進制產物的完整、可驗證的追溯鏈路，讓軟件的“出身”和“生產過程”一目了然。

在軟件運行階段，團隊研發了動態可信執行環境與持續行為監控技術。軟件在部署后，其運行時的資源訪問、系統調用、網絡通信等行為均受到細粒度的監控與分析，通過與預設的“正常行為基線”進行比對，能夠實時檢測并遏制異常或惡意操作，確保軟件“所作所為”皆符合預期，真正做到運行時可審計、可度量、可信任。

更重要的是，這套技術體系并非孤立的理論研究，而是已經成功應用于國產操作系統、工業控制軟件、金融核心系統等多個關鍵領域的實際產品中，經歷了嚴苛環境的檢驗。它有效提升了這些軟件的抗攻擊能力、穩定性和用戶信心，為金融、能源、交通等國家命脈行業的信息化系統自主化替代提供了可信保障。

此次獲得上海市科技進步特等獎，不僅是對該項目技術先進性與實用價值的肯定，更是對上海乃至全國堅持走自主創新之路，攻堅基礎軟件“卡脖子”技術和安全可信關鍵問題的鼓舞。它標志著我們在構建安全可信的軟件基礎能力上邁出了堅實一步。隨著相關技術的不斷演進和推廣應用，一個源頭可溯、過程可信、行為可控的國產軟件新生態正加速形成，將為數字中國的建設筑牢自主、安全、可靠的技術基座。