軟體安全護航人

初見周悅，很難把她文靜的外表與計算機軟體關聯在一起。實驗室中，她身穿白大褂，手持鑷子將一塊還沒指甲蓋大的晶元放在顯微鏡下，通過激光打磨表面，用儀器檢測其壞點，目的就是讓百姓在使用智能晶元時無後顧之憂。

多年來，周悅一直致力於計算機軟體技術的研究和軟體質量工作，作為北京軟體產品質量檢測檢驗中心主任，她深知，在網路時代軟體質量關係著百姓的生活質量。作為項目負責人，她多次承擔國家部委、北京市市級重大項目，先後完成科研項目近二十個，多次參與國家及地方相關標準的編製起草和標準符合性的驗證工作，為中國的軟體安全保駕護航。她參與建設的基於協同的第三方軟體質量保障平台項目，獲得2012年度北京市科學技術獎三等獎；參與開發的缺陷管理軟體項目被評為2013年北京市職工優秀技術創新成果獎；參與建設的北京雲渲染系統研發與應用項目，獲得2014年度北京市科學技術獎三等獎和北京市職工優秀技術創新成果獎。2015年，以周悅名字命名的創新工作室成立。

西學東漸艱難起步

當許多同齡女生還陶冶在琴棋書畫的陽春白雪中時，周悅已經完成了大學計算機和自動化專業的學習。在她心裡，計算機語言和數字編碼才是最美的詩歌。

2002年7月1日，她正式入職北京軟體產品質量檢測檢驗中心，有趣的是，中心是當年7月18日才獲批成立的。那時，軟體質量檢測在國內是個全新的領域，不僅周悅對此完全陌生，對於大多數從業人員來說也是新鮮事物。剛入行的周悅當時唯一清楚的一點是，北京市要促進軟體產業發展，必須先把質量提上去，這是檢測中心成立的初衷，也就是現在為人所熟知的「質量強國」。

檢測中心成立初期，一切從零開始，白手起家。用周悅的話說，「偷師，向強國學習」。中心把一些技術強的人才外派到微軟、IBM、惠普等國際先進軟體企業學習。周悅作為內部質量管理人員留在國內，學習如何建立軟體測試實驗室，如何規劃項目以及如何規範從業人員要求等。其中，最重要的一項任務就是「對標國際」—學習國外的軟體檢測標準。她和同事在沒有任何工具書的不利條件下，一同研究國外資料。通過購買國外的工具，讓廠商提供晦澀難懂的英文說明。在翻譯這些說明書的過程中，周悅逐漸開始了解軟體測試的設計流程和編寫計劃。

這樣「西學東漸」的學習過程，逐漸拉近了中國與國際先進國家的技術差距，但依然彌補不了最根本的差距點。檢測中心扮演的角色其實是第三方檢測機構，而當時他們研究的都是來自第二方提供的資料。

「第二方資料是由開發人員開發後，交由本公司內測人員進行內測的資料。我們把內測流程拿過來學習，可借鑒的東西有限。」周悅介紹，中國與國外的情況不同，國外絕大部分是第二方檢測，簡單地說就是開發企業的內測機構。因為國外的軟體企業本身就很重視軟體的質量，所以都組建了自己的內測團隊。2002年國內軟體檢測剛起步時，微軟和IBM等大企業已經是一名開發人員對兩名測試人員，開發測試投入的人力比是一比二。同時期的國內，是十個開發人員對半個測試人員，就連那半個測試人員也是從開發轉過去兼職做測試。

為了彌補國內外根本的差距，檢測中心的整個團隊進行了一場漫長的摸索攻堅戰役，投入了大量的人力和物力。在此過程中，團隊人員相互協作、共同研究，並於2003年做成了第一個項目—863基礎軟體的測試。國人熟知的WPS office都是測試的對象。863國家高新技術研發計劃項目是檢測中心承接的國家重大科研項目。為了成功完成任務，檢測團隊摸索著前進，檢測中心至今還保留著那些檢測報告。

「一個系統的測試報告就是一箱子的問題，這些箱子一直保留著。通過我們的檢測，促進了當時軟體質量的提升，比如word、excel、ppt的系統兼容性等。這是我們中心的第一個項目，奠定了現在這套質量管理體系的基礎。最簡單的體現是標準化流程，以及定義出了第三方的檢測標準，包括缺陷的描述、等級的定義、驗收通過的標準等，這些就是我們沉澱下來的經驗。到目前為止，很多外省市的同行都來檢測中心取經，取的就是咱們現在的這套管理體系。」周悅面露自豪地說。

奧運揚名寶貴財富

2008年是北京奧運年，舉國上下為奧運會能在北京舉辦而無比自豪。複雜的信息系統是支撐「科技奧運」的核心，質量是關鍵。經過將近五年的漫漫探索路，北京軟體產品質量檢測檢驗中心已經總結出了一套成熟的運行體系。2007年2月，檢測中心競標成為北京奧組委軟體系統測試定點服務唯一提供商，承擔了奧運信息系統第三方質量保障的絕大部分任務。整個奧運會期間，周悅帶領近50人的團隊，為北京奧運會提供軟體檢測服務。截至2008年北京奧運會和殘奧會結束，共完成了67項奧運信息系統的質量檢測工作，占整個奧運會信息系統檢測項目的70%，並實現了奧運歷史上首次信息系統「零」故障的壯舉。

「我們承擔的67項奧運信息系統檢測，包括賽時系統，如時間播報、比賽成績實時顯示；場館系統，如水立方、五棵松籃球館、奧運村等場地的物料進出、排班等。像國家體育場這種綜合性場館，會舉行田徑比賽的各個項目，還有足球比賽等，要根據不同的賽事布置相應的設備。我們通過檢測保證這些信息化系統不出差錯；另外還有安保系統的安保卡，以及新華社的實時報道系統。」周悅說。

新華社實時報道系統開創了六個第一：第一次短時高效集中處理政治性要求高的新聞稿件，奧運會開幕前，中央領導接見100多位外國元首的新聞稿件在這個系統處理正確無誤；第一次和美聯社、路透社、法新社同台比拼，發稿量、發稿時效全面超越海外媒體，使外國媒體重新認識了新華社；第一次履行東道主通訊社和國家奧林匹克攝影隊職責，受到國際奧委會的高度讚譽；系統數據處理量達到歷史新高，僅照片量就增加了12倍，高效處理開幕式4000多張照片；第一次實現特大型項目一年內完成；第一次項目建設全程引入第三方測試。一句話，這個項目的成功運行，極大地提升了新華社的影響力。2009年，該項目獲得「王選新聞科學技術獎」的特等獎。

在全球矚目、盛況空前的北京奧運會上，哪家通訊社能夠搶先發布賽事結果和圖片，國際上不計其數的新聞媒體就會採用哪家的資訊。這不僅僅是各大通訊社之間的「戰爭」，也是他們背後所屬國家實力的比拼。為了能夠獨佔鰲頭，檢測中心從2007年就開始了新華社新聞采編髮系統的檢測工作，經過將近兩年的時間，確保了「最快發布」。用周悅的話說，「做到了絕對的第一，基本上把其他國際三大通訊社PK掉了」。

周悅回憶，在67個測試項目中，最難、最有故事、也是最有價值的要數賽時系統的測試。賽時系統有兩套，一套是賽事管理系統，一套是比賽時間的計時系統。賽事管理系統是法國提供的遺產系統，曾用於多屆奧運賽事。可偏偏是這樣看似成熟的系統，周悅團隊在檢測時發現了不少缺陷。當法國人看到這份由中方出具的檢測報告時，他們認為是檢測出了問題。為了讓法國人心服口服，檢測中心的技術團隊就當著法國人的面，將報告中的缺陷逐條進行復現，過一條讓他們簽一次字，最終結果讓高傲的法國人不得不低下頭。

經過這次「叫板」遺產系統的事件，檢測中心得到了國際奧委會的信任，將信息系統第三方測試全權委託給他們，並且受到了時任國際奧委會主席羅格的高度稱讚：「整個信息化系統，是北京奧組委留給國際奧委會的財富。」周悅說，這就是檢測中心工作的價值所在。歷屆奧運會，信息化系統總會出現或大或小的事故，而北京奧運會期間整個賽事系統實現零故障，在當時創了紀錄。

回顧奧運會信息系統測試的那段日子，周悅坦言，真的是不計成本，加班加點，零故障並非憑空而出，靠的是團隊的努力。在巨大的壓力和工作量面前，沒有人放棄，反而以能置身奧運團隊，為國爭光為榮。經歷了北京奧運會的洗禮，檢測中心不僅為奧運會留下了寶貴財富，也為自身積累了經驗，並鍛鍊出了一支戰鬥力強勁的隊伍。

隨後，周悅帶領檢測團隊認真總結北京奧運會信息化系統質量保證的經驗，相繼為國慶六十周年、上海世博會、廣州亞運會、北京市「小客車搖號系統」以及每年「兩會」的信息化系統做質量保障，圓滿完成了各項任務，真正體現出了國家級檢測機構，服務國家重大事件的重要支撐作用。

網路支付構築安全

2008年北京奧運會後，全國的軟體產業處於蓬勃發展時期。奧運會的軟體發展為北京的城市建設打下了基礎，安保系統、交通系統等作為智慧城市的一部分，都是借著奧運會的契機建立起來的。其他城市也以北京為樣板，開始了信息化發展。2010年，全國軟體產業達到第一個高峰。2012年，二線城市的軟體產業逐漸發展，全國的軟體市場需求旺盛。以周悅為領軍人的檢測中心團隊，在2010年後拓展業務面，開始涉足金融、電子商務、人工智慧等領域，同時關注自主創新。

周悅（右）與同事檢測晶元質量

在市場和大環境的推動下，物聯網、互聯網和電子商務如雨後春筍般成長，網路支付、銀行卡支付、預付卡三大業務為主的「非金融機構支付服務系統」，在百姓生活中逐漸佔據重要地位。2010年初，中國人民銀行頒布了《非金融機構支付服務管理辦法》，同年12月，中國人民銀行正式公布了《非金融機構支付服務管理辦法實施細則》，也就是「二號令」。此後，中國人民銀行委託檢測中心依據國家標準對其第三方支付平台「非金融機構支付服務系統」開展測試工作。

財付通、支付寶、公交一卡通，還有各種商超的購物卡、加油卡都成為被檢測的對象。檢測中心依據國家標準採取科學、公正的手段在功能、性能、安全性、文檔及風險監控等方面進行全面測試，累計執行測試用例1000多條，發現缺陷200多條，經過多方分析和調優，使系統在並發能力、壓力解除後系統自動回復能力、入侵防範、惡意代碼防範、抗抵賴等方面均有了深層的優化，從而進一步防範交易風險，保障被測系統業務設施的安全穩定運行，為第三方支付平台提供了強力的質量保障。

「中國的第三方支付產業如此發達，與『二號令』的發布以及質量檢測工作息息相關。以前，大家不敢發展是因為條件不成熟，很多事情無法可依。『二號令』出台後，我們檢測工作其實做了很多背書，這才有了互聯網支付、購物卡支付、電視支付、手機支付等各種新形式的蓬勃發展。我們面對新事物並沒有『卡』，而是了解這種新支付模式，然後把它轉化為一個可測試、可監督的規範，來為第三方支付保駕護航。這樣的創新管理是『放管服』最好的體現，不是完全放出去，而是通過監管『放水養魚』，『魚』養大了，整個產業都得以良性發展。後來事實證明，這個模式很成功。」周悅說，當時為了讓檢測標準有據可依，她將2002年到2010年檢測中心測試規範提供給中國人民銀行，為第三方支付平台安全划出一條不能逾越的「紅線」。

周悅為軟體安全保駕護航

隨著互聯網應用的爆炸式發展和普及，系統建設需要滿足高並發用戶的訪問，加之雲計算的成熟，80%的已建信息系統也將由傳統的區域網遷移到互聯網系統。「雙11」這樣的大型購物季，不僅對網路系統是一次大考驗，對檢測中心也是一次大考驗。為了能夠滿足互聯網上真實用戶的高並發訪問測試需求，檢測中心在周悅帶領下，自主研發了基於國內雲的首款性能檢測平台，為全國的信息系統提供互聯網真實用戶的性能測試。目前，雲性能檢測平台已成功應用於售票系統、大型網站及政府公眾服務系統的互聯網性能測試，為用戶帶來了更好的上網體驗和更加穩定、順暢的支付流程。

智能核芯探索未來

軟體產業發展的趨勢是人工智慧，而將人工智慧「抽絲剝繭」後會發現，真正的核心其實就是一枚晶元。2015年，智能製造戰略作為國家戰略被首次提出，檢測中心開始涉及晶元領域。

從事晶元研究後，周悅發現了國內與國際的巨大差距。她直言，中國的優勢在最上面的應用層，簡單地說就是APP層面，越往下層研究越艱難，最難也是最核心的層面就是晶元。她突然覺得，一切好像都歸零了，彷彿又回到了2002年白手起家的日子，又迎來一次「新的輪迴」。

周悅斷言，今後將是人工智慧主宰的世界，無人汽車、機器人管家、無人機等「黑科技」都將變得普通而尋常。這些人工智慧都是從晶元發展而來的，就是所謂的晶元定義需求。經過一番慎重的分析，她決定從最核心的晶元開始研究，選擇一條先難後易的路徑，「先啃掉硬骨頭」。

周悅團隊通過研究國內智能晶元及其嵌入式軟體安全測評方法和規範，推進相關標準建立，研發智能晶元及其嵌入式軟體檢測平台和工具，初步建成集合認證、測試、諮詢等門類齊全的綜合性測試服務平台，並將其應用於智能晶元產業質量保障工作的實踐中，填補了該領域的國內空白。

「現在百姓能接觸到的晶元，比如銀行卡、社保卡、智能家電，還有很多電子產品，很多都能實現手機控制，這是比較低層次的智能，相應的晶元也很低級，只能完成簡單任務。未來的晶元就像人類的大腦，將具備看、聽、說等感覺。為了讓未來更美好，我們現在正從事著建立自主的晶元檢測質量理論體系，以及實現自主可控的智能晶元檢測平台的工作。將來還要逐步建成國內領先、國際先進的智能晶元檢測服務平台，為智能晶元產業健康安全發展奠定質量基礎。」周悅滿懷憧憬地說。

攝影 / 馬柯

《北京》周刊是北京唯一官方的外宣刊物，

每周出版中、英文版各一期。

秉承「以新聞的立場挖掘和詮釋北京文化，

以文化的視角聚焦和解讀北京新聞」的理念，

圍繞市委市政府的中心工作策劃選題，

並逐步形成了特有的融通中外的中國表述，

傳遞北京聲音，講述北京故事，塑造北京形象。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！