6月24日,由中國資訊通訊研究院(以下簡稱“中國信通院”)主辦的“2022首屆業務與應用安全發展論壇”在京召開。
會上,中國信通院公佈了2022可信業務與應用安全評估結果、2022安全守衛者計劃——業務與應用安全專題優秀案例,同時公佈了首批“業務安全推進計劃”成員單位,在論壇上重磅釋出了《業務安全全景檢視》、《應用安全全景檢視》,與北京頂象技術有限公司聯合釋出了《業務安全白皮書——數字業務風險與安全》,會上邀請了眾多行業專家進行分享。
中國信通院雲端計算與大資料研究所副所長慄蔚在致辭中表示,在政策引領下,數字化轉型已成為企業發展的必然選擇。在日漸複雜的數字環境中解決業務與應用層面風險,已成為企業數字化的必答題。
中國信通院雲端計算與大資料研究所針對業務與應用安全已開展多項工作,在推動相關標準和評估體系建設的同時,也搭建了面向全行業的業務與應用安全交流平臺。後續中國信通院將不斷完善研究工作,聚焦前沿技術和重點行業需求痛點,組織召開系列討論會、技術沙龍等活動,促進供需雙方對接交流。
中國信通院可信安全評估體系已發展多年,本次論壇釋出了三項最新評估結果。
第一項是首批業務安全能力評估。數字化時代下,企業紛紛引入新技術。諸多業務安全問題凸顯。在此背景下,中國信通院聯合業內專家,共同編寫了《業務安全能力要求》系列標準,並依據標準開展了首批業務安全能力評估。
通過首批業務安全能力評估的企業有:
- 阿里雲端計算有限公司 阿里雲盾-內容安全V2.0
- 華為雲端計算有限公司 內容稽核服務V2.0
- 騰訊雲端計算(北京)有限公司 隱私保護決策系統-信貸版V3
- 騰訊雲端計算(北京)有限公司 隱私保護決策系統-交易反欺詐版V3
- 北京頂象技術有限公司 頂象防禦雲V5.3.1
第二項是首批雲Web應用防火牆能力評估。Web應用防火牆是保障使用者應用層安全的重要產品之一,而云WAF則是其中重要的組成部分,也是未來的發展趨勢。中國信通院聯合業內專家,共同編寫了《雲Web應用防火牆能力要求》標準,同樣,也依據標準開展了首批雲WEB應用防火牆能力評估。
通過首批雲WEB應用防火牆能力評估的企業有:
- 華為雲端計算技術有限公司 華為雲Web應用防火牆V2
- 浪潮雲資訊科技股份有限公司 雲御WAFV1.0
- 天翼雲科技有限公司 Web應用防火牆(邊緣雲版)V1
- 北京火山引擎科技有限公司 Web應用防火牆V2.4
第三項是雲服務安全能力評估,受到了行業企業和重點使用者的廣泛認可。
通過雲服務安全(IaaS/PaaS安全)評估的企業有:
- 北京火山引擎科技有限公司 雲伺服器V3.0
- 中國行動通訊集團有限公司 移動雲裸金屬伺服器V5.1.0
通過雲服務安全(SaaS安全)評估的企業有:
- 中興通訊股份有限公司 RDCloud(研發雲)V1.22.23
- 中國行動通訊集團有限公司 中移輿情V4.6.2
- 中國行動通訊集團有限公司 雲客服V1.3.6
- 中國行動通訊集團有限公司 雲備份V2.6.1
- 中國行動通訊集團有限公司 視訊直播V2.5.0
為了引導安全領域產品與服務的發展方向,中國信通院發起了“2022守衛者計劃——業務與應用安全專題”優秀案例徵集活動。經過多輪嚴格評審,中國信通院在會上正式釋出業務與應用安全優秀案例評選結果,本次共有8個優秀案例通過評審,具體名單如下:
面對不斷出現的灰黑產等業務安全治理難題,中國信通院聯合業內企業在大會上共同成立“業務安全推進計劃”,旨在搭建產業各方交流協作平臺,促進業務安全行業良性發展。首批成員名單如下:
歡迎感興趣進入計劃的企業與我們聯絡進行下一批成員單位的報名。
為了幫助企業更好地瞭解國內業務與應用安全產業全貌,共同抵禦數字化浪潮下的種種風險,中國信通院在會上正式釋出業務安全全景檢視(2022)、應用安全全景檢視(2022)。
後續,全景檢視將會持續更新迭代,一方面結合產業發展最新趨勢動態,完善產品和服務分類;一方面將針對行業使用者的特性需求,針對性得開展活動,發揮全景檢視的價值。
業務安全全景檢視
掃描上方二維碼,下載業務安全全景檢視
應用安全全景檢視
掃描上方二維碼,下載應用安全全景檢視
中國信通院雲大所開源和軟體安全部副主任郭雪對業務與應用安全全景檢視進行了深度解讀。郭雪表示,數字化時代,業務與應用安全隱患形式多樣,已威脅企業安全發展,構建業務與應用安全體系已勢在必行。中國信通院在業務與應用安全領域積極探索,已取得系列成果,未來還將在標準建設、產業研究、生態構建等方面持續發力,推動業務與應用安全在各行業中的應用落地。
中國信通院雲大所開源和軟體安全部副主任郭雪 發表演講
為了幫助企業梳理面臨的業務安全風險以及相應的防控技術,建設更完備的業務安全體系,北京頂象技術有限公司與中國資訊通訊研究院雲大所聯合編寫了《業務安全白皮書——數字業務風險與安全》,並在大會上正式釋出。
掃碼下載《業務安全白皮書—數字業務風險與安全》
北京頂象技術有限公司高階副總裁袁野對此白皮書進行了詳細解讀。袁野表示,數字化時代,企業業務安全隨著數字業務的發展產生了新需求,企業需構建一個提供全流程防護,滿足不同業務場景,擁有各行業策略,且能夠基於自身業務特點實現沉澱和更迭演進的業務安全雲。未來業務安全整體將呈立體化、精細化、智慧化、雲化發展,新技術與業務防控技術的組合應用助力業務安全創新升級。
北京頂象技術有限公司高階副總裁袁野 發表演講
數字化時代下,企業紛紛引入新技術,諸多業務安全問題凸顯。在此背景下,中國信通院在會上正式釋出了國內首個《業務安全能力要求》系列標準,中國信通院雲大所開源和軟體安全部工程師衛斌對此標準進行了解讀。此標準主要針對產業內常見的業務安全場景進行分類梳理,為企業有效識別和防護業務風險提供了指引和行業準繩。
中國信通院雲大所開源和軟體安全部工程師衛斌 發表演講
為規範雲WAF能力要求,推動雲WAF在國內企業的落地使用,中國信通院在會上釋出了國內首個《雲WEB應用防火牆能力要求》標準,中國信通院雲大所開源和軟體安全部工程師李憶晨對此標準進行了解讀。此標準從多個層面對雲WAF能力提出了要求,為國內企業有效應對雲時代越來越複雜的WEB攻擊、檢驗雲WAF技術能力提供了有效參考。
中國信通院雲大所開源和軟體安全部工程師李憶晨 發表演講
在會上,來自產業各方的代表分享了業務與應用安全領域的最新技術和行業最佳實踐:阿里云云安全高階技術專家段新法分享了“阿里雲業務風控實戰-營銷反作弊”;位元組跳動網路安全負責人黃遠軍介紹了“火山引擎應用安全防護體系建設”;天翼雲網路安全專家林順東帶來了《分散式雲時代下,雲WAF到WAAP的蛻變》的主題演講;美的IoT 軟體與雲安全負責人彭駿剛分享了“美的智慧家居隱私合規體系建設實踐”;浪潮雲安全產品經理李凱介紹了《基於分散式架構的Web應用防火牆-浪潮雲御WAF》;華為雲安全高階產品經理閻鋒帶來了《Web防護,唯快不破》的主題演講。
2022年首屆業務與應用安全發展論壇的召開,為來自安全行業的技術專家和管理人員提供了一個交流平臺,為企業應對數字化風險、構建更完備高效的安全能力體系提供了全新的思路,對我國業務安全、應用安全的產業發展起了積極的促進作用。
