2023年8月25日，由中國信息通信研究院（以下簡稱“中國信通院”）和中國通信標(biāo)準(zhǔn)化協(xié)會聯(lián)合主辦的“2023 SecGo云和軟件安全大會”在北京召開。大會以“鏈接云端 可信而安”為主題，旨在推動云和軟件安全產(chǎn)業(yè)發(fā)展、新技術(shù)應(yīng)用和生態(tài)建設(shè)。中國通信標(biāo)準(zhǔn)化協(xié)會副理事長兼秘書長代曉慧、中國信通院云計(jì)算與大數(shù)據(jù)研究所所長何寶宏出席會議并發(fā)表致辭。

中國通信標(biāo)準(zhǔn)化協(xié)會副理事長兼秘書長代曉慧致辭

代曉慧表示，中國通信標(biāo)準(zhǔn)化協(xié)會深入貫徹***總書記重要指示和黨中央、國務(wù)院部署，在云和軟件安全標(biāo)準(zhǔn)化工作方面取得了以下進(jìn)展：一是標(biāo)準(zhǔn)化工作持續(xù)健全完善；二是覆蓋范圍有序拓寬；三是國際影響力逐步提升。為進(jìn)一步推動我國云和軟件安全產(chǎn)業(yè)發(fā)展與實(shí)踐落地，代曉慧對產(chǎn)業(yè)的未來發(fā)展提出三點(diǎn)建議：一是貫徹國家重點(diǎn)政策，推進(jìn)政策的落地實(shí)施，完善配套標(biāo)準(zhǔn)制定，積極促進(jìn)云和軟件安全產(chǎn)業(yè)上下游生態(tài)建設(shè)。二是加快完善云和軟件安全標(biāo)準(zhǔn)體系，積極引導(dǎo)云和軟件安全產(chǎn)業(yè)健康發(fā)展。三是促進(jìn)供需側(cè)有效對接，發(fā)揮推進(jìn)委員會的平臺作用，聯(lián)合產(chǎn)業(yè)鏈上下游，加速云和軟件安全技術(shù)的推廣和應(yīng)用。

中國信通院云計(jì)算與大數(shù)據(jù)研究所所長何寶宏致辭

何寶宏表示，當(dāng)前我國云和軟件安全產(chǎn)業(yè)發(fā)展正邁入高質(zhì)量發(fā)展軌道：一是政策環(huán)境持續(xù)優(yōu)化；二是創(chuàng)新技術(shù)應(yīng)用不斷涌現(xiàn)；三是產(chǎn)業(yè)融合進(jìn)一步深化。中國信通院作為推動行業(yè)發(fā)展的重要橋梁和紐帶，近年來在云和軟件安全領(lǐng)域持續(xù)開展工作，建立了較為完善的“可信安全研究體系”，主要包括以下幾個(gè)方面：一是積極開展云和軟件安全領(lǐng)域標(biāo)準(zhǔn)與評估體系建設(shè)工作。二是持續(xù)發(fā)布云和軟件安全產(chǎn)業(yè)洞察與研究成果。三是搭建云和軟件安全生態(tài)與交流平臺。

為深入落實(shí)“十四五”規(guī)劃要求，積極營造安全可信網(wǎng)絡(luò)生態(tài)環(huán)境，中國信通院面向云安全、軟件供應(yīng)鏈安全、零信任等領(lǐng)域開展系列評估，大會公布了最新的評估結(jié)果（點(diǎn)擊文末“閱讀原文”查看評估結(jié)果）。

《銀行業(yè)業(yè)務(wù)安全體系建設(shè)白皮書》發(fā)布

金融科技的迅猛發(fā)展為銀行業(yè)帶來了巨大發(fā)展?jié)摿Φ耐瑫r(shí)，大量業(yè)務(wù)風(fēng)險(xiǎn)也隨之凸顯。在此背景下，中國民生銀行股份有限公司和中國信通院云計(jì)算與大數(shù)據(jù)研究所共同編寫的《銀行業(yè)業(yè)務(wù)安全體系建設(shè)白皮書》在會上正式發(fā)布，為銀行業(yè)深入了解當(dāng)前的業(yè)務(wù)安全挑戰(zhàn)和趨勢提供有力參考。

中國信通院云計(jì)算與大數(shù)據(jù)研究所副所長栗蔚分享《軟件物料清單（SBOM）發(fā)展現(xiàn)狀與洞察研究》

中國信通院云計(jì)算與大數(shù)據(jù)研究所副所長栗蔚出席會議并發(fā)表演講。栗蔚表示，近年來軟件供應(yīng)鏈安全事件頻發(fā)，軟件物料清單（SBOM）作為提升軟件供應(yīng)鏈透明度，降低軟件供應(yīng)鏈安全風(fēng)險(xiǎn)的有效手段受到業(yè)界關(guān)注。經(jīng)調(diào)研發(fā)現(xiàn)，目前我國企業(yè)軟件物料清單建設(shè)工作仍處初期階段，大規(guī)模落地較難實(shí)現(xiàn)，主要存在數(shù)據(jù)格式不統(tǒng)一、缺乏配套平臺工具、企業(yè)需求未確立、數(shù)據(jù)零散難收集等痛點(diǎn)問題。針對我國企業(yè)軟件物料清單建設(shè)現(xiàn)狀，中國信通院調(diào)研多種數(shù)據(jù)格式，完善軟件物料清單標(biāo)準(zhǔn)，明確核心數(shù)據(jù)字段要求，助力企業(yè)軟件物料清單相關(guān)建設(shè)工作的落地。

兩本應(yīng)用安全領(lǐng)域白皮書發(fā)布

新技術(shù)的蓬勃發(fā)展驅(qū)動業(yè)務(wù)創(chuàng)新變革，應(yīng)用安全風(fēng)險(xiǎn)加劇。為推動行業(yè)整體應(yīng)用安全能力水平提升，中國信通院云計(jì)算與大數(shù)據(jù)研究所聯(lián)合國內(nèi)應(yīng)用安全代表企業(yè)共同編寫多本應(yīng)用安全領(lǐng)域研究報(bào)告。一是與深圳永安在線科技有限公司共同撰寫并發(fā)布《API安全發(fā)展白皮書（2023）》，旨在通過分析新型API攻擊趨勢及其爆發(fā)式增長催生的新型安全挑戰(zhàn)，幫助從業(yè)者更好的了解API安全攻防現(xiàn)狀。二是與瑞數(shù)信息技術(shù)有限公司共同撰寫并發(fā)布《云上WAAP發(fā)展洞察報(bào)告（2023）》，旨在通過分析WAAP解決方案的優(yōu)勢及核心能力要求，幫助安全從業(yè)者更好的了解WAAP全貌。

《零信任發(fā)展研究報(bào)告（2023年）》解讀

中國信通院云計(jì)算與大數(shù)據(jù)研究所開源和軟件安全部主任郭雪發(fā)布并解讀了《零信任發(fā)展研究報(bào)告（2023年）》。郭雪表示，中國信通院云計(jì)算與大數(shù)據(jù)研究所零信任團(tuán)隊(duì)對過去兩年對零信任產(chǎn)業(yè)的新發(fā)展、新變化進(jìn)行了洞察：一是信任保障資源可信訪問，應(yīng)用價(jià)值日益凸顯；二是零信任能力生態(tài)逐漸成熟；三是用戶對零信任建設(shè)尚存顧慮，同時(shí)肯定零信任核心價(jià)值。

《可信云安全標(biāo)準(zhǔn)體系解讀》分享

中國信通院云大所開源和軟件安全部副主任孔松分享《可信云安全標(biāo)準(zhǔn)體系解讀》。孔松表示，為推動云安全產(chǎn)業(yè)發(fā)展，中國信通院圍繞云資產(chǎn)安全、云安全工具、安全服務(wù)、云安全責(zé)任共擔(dān)等領(lǐng)域建立了可信云安全標(biāo)準(zhǔn)體系，以促進(jìn)云安全供應(yīng)側(cè)技術(shù)能力的高質(zhì)量交付。未來，聚焦云用戶深度用云中的新安全挑戰(zhàn)，將進(jìn)一步推動云安全質(zhì)效進(jìn)階標(biāo)準(zhǔn)的制定，助力云用戶厘清云安全建設(shè)技術(shù)路徑，建立評價(jià)模型科學(xué)量化云安全實(shí)際成效，實(shí)現(xiàn)安全能力的持續(xù)優(yōu)化。

產(chǎn)業(yè)各方嘉賓精彩演講

大會還邀請了產(chǎn)業(yè)各方嘉賓發(fā)表精彩演講。中國民生銀行股份有限公司信息科技部安全規(guī)劃中心副處長（主持工作）李吉慧帶來了“銀行業(yè)業(yè)務(wù)安全體系研究與實(shí)踐”主題演講；華為云計(jì)算技術(shù)有限公司華為云安全治理總監(jiān)鄒豐帶來了“重新定義數(shù)字化時(shí)代的云安全治理”的主題演講；天翼云科技有限公司云網(wǎng)安全事業(yè)部產(chǎn)品中心總監(jiān)宋志明分享了“天翼云一體化云原生安全防護(hù)體系的建設(shè)思考”。

本屆“2023 SecGo云和軟件安全大會”除主論壇之外，還設(shè)有軟件供應(yīng)鏈安全、云安全、零信任發(fā)展、應(yīng)用安全、科技保險(xiǎn)五大分論壇。后續(xù)，中國信通院將緊跟云和軟件安全的產(chǎn)業(yè)發(fā)展趨勢與行業(yè)痛點(diǎn)，推動新技術(shù)落地與應(yīng)用，搭建各方溝通交流橋梁，積極推動云和軟件安全產(chǎn)業(yè)發(fā)展。

審核編輯 黃宇