7月3日,由全球数字经大会组委会主办,中国信息通信研究院(以下简称中国信通院)与中国通信标准化协会联合承办的“2024全球数字经济大会 云和软件安全论坛暨第二届SecGo云和软件安全大会”在北京召开。本届论坛聚焦云和软件安全最新发展趋势,以“链接云端,可信而安”为主题,通过云安全、零信任、安全大模型、软件供应链治理等议题全面展示中国信通院在创新安全领域的研究探索。 
为进一步推动我国云和软件安全产业发展与实践落地,北京市经济和信息化局一级巡视员王伟对产业的未来发展提出加强数字技术安全发展政策指导、提升关键核心数字技术安全能力、推动数字技术安全产业集聚发展、完善数字技术安全产业生态四点建议。
图片来源于网络,如有侵权,请联系删除
据中国通信标准化协会副理事长兼秘书长代晓慧介绍,中国通信标准化协会积极推进云和软件安全标准化工作,取得了一些进展:一是标准体系不断完善,从技术、产品服务、应用成熟度等视角规范云和软件安全产业发展;二是覆盖范围有序拓宽,积极开展软件物料清单等新领域研究;三是标准国际影响力不断提升,部分标准已写入国际标准。展望未来,代晓慧提出三点希望:一是加强标准体系框架设计,加快规划亟需标准的制定工作;二是推进产业互联协同发展,促进交流合作;三是发挥云和软件安全在数字化转型中的保障作用,提升技术在各行业的应用成熟度。
中国信通院副院长王志勤表示,我国云和软件安全产业正迈入快速发展轨道。网络安全框架基本明确,相关法规为云和软件安全的工作提供了合规依据。我国在相关政策、资金的扶持下,云和软件安全产业蓬勃发展。核心技术攻关进一步加强,以零信任、软件物料清单等为代表的安全技术逐步成熟,由人工智能驱动的网络安全技术加速创新。中国信通院将持续发挥推动行业发展的桥梁和纽带作用,继续深耕云和软件安全领域。
为积极营造安全可信网络生态环境,中国信通院面向新安全技术领域供需双方开展“可信安全”系列评估,覆盖云安全、软件供应链安全、零信任、软件物料清单等方向,成为新安全技术领域研发、选型和应用的重要参考。本次论坛公布了2024上半年最新一批的可信安全评估结果。
图片来源于网络,如有侵权,请联系删除
构建更加完备的云安全能力
会上,华为云计算联合中国信通院云大所共同发布《云安全责任共担模型》,建立云安全责任共担2.0体系,旨在提升云服务客户责任共担意识,促进云服务客户、云服务商、云安全厂商在责任共担中充分识别自身定位、发挥作用价值,协同推动云安全工作高质量开展;同时双方启动《企业云上数据安全》编写工作,依托已有云安全责任共担模型,将安全细化至数据层面,向业界推广云上数据安全责任共担模型。
图片来源于网络,如有侵权,请联系删除
中国通信标准化协会云计算标准和开源推进委员会发布《云上攻防发展洞察》,探讨传统网络攻防和云计算结合的新态势,洞察云时代网络空间安全的行业未来发展。
中国通信标准化协会云计算标准和开源推进委员会发布《安全行业大模型技术应用态势发展报告》,分析大模型在安全行业的应用现状、落地关键和发展趋势,为行业从业人员提供洞察和参照。
中国信通院云大所开源和软件安全部主任郭雪表示,近些年,我国各行业上云用云进程加快,云计算承载的业务和数据规模不断提升,云安全成为影响企业生产经营的关键要素之一。随着政策法规不断完善、技术和市场逐渐发展,云安全体系优化变革面临新机遇,云服务客户、云服务商、云安全厂商应以责任共担机制为依托,充分应用新技术、新理念,构建更加完备的云安全能力,协同开展工作,有效保证云安全体系的有效运转。
推动落地网络安全保险行业应用
为更进一步推进网络安全保险的落地应用,中国信通院牵头开展了“网络安全保险——企业用户风险减量创新合作计划”,与行业主流企业建立更紧密的网络安全保险业务合作伙伴关系,共同推动落地网络安全保险行业应用。
中国信通院云大所开源和软件安全部副主任卫斌表示,数字经济的快速发展使企业面临日益增加的网络安全风险,网络安全保险通过聚合产业各方力量,提供事前、事中、事后的风险保障,帮助企业构建更完善的风险防御体系。报告通过梳理网络安全保险产业现状、发展痛点及发展趋势,为保险公司、网络安全企业、运营商、互联网企业、行业用户企业等网络安全保险相关方提供全方位、多层次的观察视角,助力各方更准确把握网络安全保险产业发展态势,共筑网络安全产业新生态。
助力提升业界软件安全质量
为推动企业实践安全左移,落地研发运营安全体系,中国信通院和OWASP SAMM正式启动“TSM可信研发运营安全能力成熟度&软件保障成熟度模型SAMM”映射合作,推进TSM可信研发运营安全能力成熟度标准和SAMM模型的映射工作,丰富可信研发运营安全优秀实践,助力提升业界软件安全质量。
中国信通院云大所开源和软件安全部高级业务主管吴江伟表示,软件物料清单提升软件透明度成为软件供应链安全治理的重要抓手受到广泛关注,企业就软件物料清单在降低安全风险及资产梳理等方面作用已达成初步共识。中国信通院搭建软件物料清单标准体系,并依托标准开展评估工作,同时开展软件物料清单建设成熟度问卷调研工作,洞察产业建设现状。未来,中国信通院将持续围绕软件物料清单持续开展相关研究工作,与业界保持深度互动,共建可信软件物料清单生态。
为鼓励对云和软件安全产业有突出贡献的优秀专家,中国信通院在会上发布了可信安全优秀个人。其中,“产业创新开拓者”旨在鼓励那些坚持产业创新,在业内有较大影响力,致力于推动新技术落地的个人;“标准卓越贡献者”旨在鼓励那些对于标准制定有着突出贡献,积极参与标准研讨,推动标准落地的个人。
未来,中国信通院将继续发挥产业创新发展平台作用,通过标准制定、产业研究、测试评估等机制推动云和软件安全产业高质量发展,为数字经济提供坚实的安全保障。
【纠错】
【责任编辑:赵秋玥】
-
新华全媒头条丨推动美丽中部“绿色崛起”
- 新华全媒+丨“让期盼变成现实”——浙川协作惠民生
- 秀我中国丨同心协力战洪水,风雨同舟一起扛
- 全球连线丨走出百余名冠军 这座城市咋做到的?(三)
- 新华每日电讯丨“陇上江南”绿色崛起万象新
- 经济参考报丨一份“独董督促函”催化上市公司治理变革
- 生活观察丨暑期又迎“摘镜潮” 这些事项要注意
-
走进张雨霏“梦开始的地方” -
留学生眼中的中医药文化之美
推荐阅读:
工信部:推进5G轻量化(RedCap)技术演进和应用创新发展