科技創新、驅動發展——2023軟體供應鏈安全創新發展論壇順利召開

Editor發表於2023-09-24

9月19日,由資訊通訊軟體供應鏈安全社群(以下簡稱“社群”)發起,社群籌建單位、會員單位共同舉辦的2023軟體供應鏈安全創新發展論壇在北京順利召開。


論壇以“科技創新、驅動發展”為主題,圍繞管理策略、技術挑戰、政策實踐、產業合作等內容,深入探討軟體供應鏈安全技術新趨勢新挑戰,廣泛凝聚國內外產學研各界共識,為全面增強國家數字化轉型的網路安全保障能力、共築共建共享安全可信的軟體供應鏈生態環境貢獻集體智慧。


此次論壇設立一個主論壇和兩個分論壇,並精心準備了全天議程,來自社群成員單位、生態夥伴單位的百餘位領導、專家、代表及行業同仁齊聚一堂,並聯動線上觀眾熱情參與。其中,主論壇包括領導致辭、主題演講、成果釋出、圓桌對話、優秀頒獎等環節;分論壇分別立足資訊通訊、金融行業展開深入探討,此外還佈置了社群成果及成員單位展區。


精彩致辭|行業前瞻思想碰撞,提供生態建設關鍵洞察

論壇現場,工信部網安局、中國信通院、中國電信、中國聯通相關領匯出席並發表啟發性、前瞻性致辭,從不同視角提供了軟體供應鏈安全治理思路,也為社群後續工作的開展作出指引。

科技創新、驅動發展——2023軟體供應鏈安全創新發展論壇順利召開

圖 中國信通院、中國電信、中國聯通領導致辭


社群首席專家、中國資訊通訊研究副院長魏亮解析了當前資訊科技產業鏈、供應鏈的安全性、穩定性所面臨的嚴峻挑戰,並指出凝聚共識、勠力同心對於營造健康可信的軟體供應鏈安全生態的重要性,也代表中國信通院表明了願與各方攜手,共促研究、共推實踐,共建生態的堅定立場。


社群首席專家、中國電信集團網路和資訊保安管理部副總經理張侃對國內外軟體供應鏈安全形勢進行了分析,分享了中國電信透過系列措施,開展軟體供應鏈落地實踐治理工作的經驗,並呼籲行業各界充分發揮共建共治共享精神,共築軟體供應鏈安全生態,推動數字未來的科技創新和可持續發展。

    

社群首席專家、中國聯通集團網路與資訊保安部副總經理謝攀指出了當前業界軟體開發的主流形態和愈發凸顯的軟體供應鏈安全特性,也分享了中國聯通開展的軟體供應鏈安全實踐,並倡議相關單位加大創新技術的研發及投入,從而有效構築中國的開放軟體安全防線。


主題分享|行業領袖雲集,共謀創新、共話發展、共築安全!

在主論壇上,中國工程院院士、新加坡南洋理工大學網路安全實驗室專家代表以及華為、奇安信、綠盟的企業代表分別就“發展安全可信軟體,築牢數字經濟基石”、“高效漏洞分析和人工智慧賦能軟體供應鏈安全”、“國外軟體供應鏈安全合規政策與實踐”、“構建核心關鍵能力,築牢軟體供應鏈安全底板”、“安全知識圖譜賦能軟體供應鏈風險管理實踐”發表主題演講。


科技創新、驅動發展——2023軟體供應鏈安全創新發展論壇順利召開

圖 專家、企業代表主題分享


中國工程院院士、中央網信辦專家諮詢委員會顧問沈昌祥緊密圍繞國家政策,在深入解析軟體安全的重要性及其對數字經濟發展的影響的同時,針對性的提出了識別機遇、應對挑戰的方法,也藉助剖析網路空間面臨的嚴重威脅幫助點明瞭網路安全的本質,並對國家在可信軟體領域的研究歷程進行了介紹。    

   

新加坡南洋理工大學網路安全實驗室特聘專家、天津大學特聘研究員、博士生導師陳森基於團隊多年的科研和實踐經驗,圍繞工具選型、漏洞識別工具精度提升及開源漏洞治理自動化,深入解析了高效利用漏洞分析技術、AI技術和大型模型來提升軟體供應鏈安全性的方式方法,並明確了相應需關注的安全問題。


華為中國區網路安全與隱私保護標準政策總監劉海軍從切身研究、實踐經驗出發,概要介紹了國內外在軟體供應鏈安全領域的治理理念和實踐情況。


奇安信科技集團副總裁韓永剛深入軟體供應鏈的核心概念,分析了當前軟體供應鏈安全的發展趨勢,並圍繞奇安信的相關能力體系及應對當前威脅與挑戰的思考和實踐展開分享。


綠盟科技集團技術長葉曉虎分享了綠盟科技集團基於軟體物料清單,結合建設軟體供應鏈安全管理體系、供應商安全評估和檢查制度以及安全事件應急能力的方法,透過引入安全知識圖譜技術來實現安全評估自動化和軟體供應鏈管理體系化的系列創新性實踐工作。


下午的分論壇分別由奇安信和比瓴科技承辦,針對資訊通訊、金融行業中所存在的軟體供應鏈安全技術應用、治理實踐等話題展開更加深入的探討,為提升相應行業軟體供應鏈安全治理能力貢獻智慧。


創新成果釋出|引領能力提升、加速生態建設

為提升組織軟體供應鏈安全治理水平,凝聚行業智慧賦能軟體供應鏈安全治理,中國資訊通訊研究院聯合多家成員單位共同編寫了《軟體供應鏈安全能力中心建設指南》,旨在以需求為導向、以共享為核心、以降本為驅動、以提質為目標,針對數字中國建設中的切實軟體供應鏈安全治理需求,建設治理能力體系,推動軟體供應鏈安全生態健康、有序發展,築牢數字安全屏障。


論壇現場,社群秘書長、中國資訊通訊研究院安全研究所所長謝瑋從能力中心的建設目標、三大建設模式、能力保障圖譜、細分場景解決方案及關鍵工具能力等幾個維度出發對《軟體供應鏈安全能力中心建設指南》進行了詳細介紹。


科技創新、驅動發展——2023軟體供應鏈安全創新發展論壇順利召開

圖 社群秘書長 中國信通院安全研究所所長謝瑋介紹能力中心相關工作


圓桌對話|探討安全挑戰、共研治理路徑

圓桌對話環節由比瓴科技創始人兼COO杜永慶主持,並邀請到聯通數字科技有限公司CTO 楊海明、中國行動通訊集團設計院有限公司網信安全產品部副總師張晨、東軟集團運營商事業部副總經白曉龍及墨菲安全創始人章華鵬等業內專家,共話“全球化、數字化背景下軟體供應鏈安全目前面臨的挑戰與共治路徑”。


科技創新、驅動發展——2023軟體供應鏈安全創新發展論壇順利召開

圖 圓桌論壇現場


現場授獎|匯聚優秀實踐、挖掘高精尖人才

社群以防範化解和應對軟體供應鏈安全風險為根本目標,採用多元主體參與、協同共治的機制,大力推進各項標準制定、落地實踐及人才挖掘相關工作。


為提高軟體供應鏈透明度,促進軟體物料清單(SBOM)先進技術協同創新和應用實踐,提升軟體漏洞和許可管理水平,社群“基於軟體物料清單的軟體供應鏈風險管理試點”在2022年10月-2023年7月期間啟動並完成終審評選。


為助力企業提升軟體供應鏈安全治理水平,實踐最佳化《軟體供應鏈安全能力成熟度參考模型》標準,構建軟體供應鏈安全評價體系和優秀供應商圖譜,社群於2023年啟動並完成了涵蓋覆蓋新技術新應用、算力相關、服務相關、企業規模相關四大分支的成熟度評估第二批試點工作。


為促進軟體供應鏈安全建設創新發展、挖掘培養軟體供應鏈安全高精尖人才、切實築牢網路安全全生命週期防線,社群於今年8月份起籌劃併成功舉辦了2023年軟體供應鏈安全技能競賽,並於論壇現場對獲獎隊伍、優秀支撐專家及優秀支撐單位進行現場授獎。

相關文章