近些年，国产工业软件厂商展现出强劲的活力，保持着稳定快速的发展势头。回首国产工业软件的发展，有这样一系列关键词：备受资本青睐、加速云转型、加大自研产品投入、安全开发流程标准化。

一定程度上，新冠疫情加速了中国制造业推进自主创新、实现正向研发的进程并开始了数字主线应用的初步实践。工业互联网发展可谓百家争鸣、百花齐放，但相比前几年更加务实，更多关注在于场景和应用的落地。一定程度上来看，工业互联网厂商的演进方向是新形态的工业软件解决方案提供商，譬如逐渐向基于工业互联网平台和微服务架构的工业软件解决方案提供商演进，不断丰富工业APP，形成相对于传统工业软件厂商的差异化优势；另一个角度来观察，工业软件也正在解构为运行于工业云平台或者工业互联网平台上的工业APP，以实现即插即用，操作简便易用，随需而变。

随着人口红利消退，劳动力成本上升，传统制造业优势趋于丧失低生产成本、提高生产效率与产品质量，从而重塑企业竞争优势。特别是，随着社会环境与市场环境的不稳定，制造企业纷纷将推进数字化转型与智能制造作为战略核心，采用自动化、数字化、网络化与智能化技术，向“工业4.0”迈进，以降性、不确定性加剧，制造企业推进数字化转型与智能制造的需求也正在快速提升。然而，随着数字化转型与智能制造的推进，以5G、智能传感、工业互联网、人工智能与大数据、云计算与边缘计算等为代表的新兴技术加快向工业生产领域渗透融合，在带来工业生产体系与运营模式等的变革，为工业生产发展注入强劲动力的同时，也带来工业控制系统安全、工业互联网安全、云安全、数据安全、应用安全、供应链安全等新的安全挑战，使得勒索病毒攻击、APT高级可持续威胁攻击、特权账户滥用等工业信息安全事件频发，工业信息安全风险持续攀升。

    Verizon发布的《2020年数据泄露调查报告》显示，2020年被确认的针对制造业的网络攻击事件高达922起，其中381起造成了敏感数据泄露。制造业频发的信息安全事件，一方面说明了制造业已成为网络攻击的重灾区；另一方面也暴露了制造企业在软件供应链安全防护上的脆弱性，以及在企业软件研发安全建设上存在欠缺。那么，制造业为何会成为网络攻击的重点目标？究其原因，主要是因为制造业包含大量的宝贵数据，目标价值更高，同时制造企业普遍都缺乏明晰的安全开发战略与规划、缺乏软件漏洞防护的技能与人才以及应对开发安全风险的体系与措施，从而导致原本加快企业软件研发进程的供应链安全成为薄弱环节。

酷德啄木鸟拥有深厚资源、专业知识、先进技术以及众多合作伙伴，已经帮助众多制造企业推动它们的供应链安全成熟之旅。而针对工业4.0时代制造企业所面临的供应链安全挑战，尤其是针对安全开发体系落地、建立安全开发审计平台、安全开发能力提升等突出问题，辅助构建工业安全的坚固堡垒，为制造企业的正常生产运营与持续发展奠定安全基础。针对供应链安全，酷德自主研发的CodePecker软件成分分析系统——析微，可在开发软件时的复杂环境对代码“剖纤析微”，其优势如下：

• 安全库齐全：支持CVE、CNNVD、CNVD等主流缺陷库；

• 支持多种分析方式：提高分析的容错性，提升分析成功率；

• 海量组件检测：识别200万+组件，识别3000万+版本信息；

• 快速响应：快速漏洞响应机制，形成对组件的资产管理，可以快速的定位风险；

• 高性能检测速度：支持千万行级代码扫描；

• 开放性系统：可整合其他商业或开源扫描工具，实现多工具多维度扫描，减少漏报和误报率；

• 二进制扫描技术：可分析二进制组件，可以分析字节码，二进制软件；

• 部署方式灵活多样:可支持虚拟化云部署，支持分布式部署，支持镜像（Docker）部署。