如今,以云計算為代表的數(shù)字技術(shù)在國民經(jīng)濟中扮演著越來越重要的角色���,已經(jīng)從單純的技術(shù)手段發(fā)展為承載數(shù)字社會的平臺底座�����,安全作為影響其發(fā)揮關(guān)鍵作用的重要因素���,成為了需要全社會關(guān)注的重要議題��。
12月28日���,“2021可信云安全論壇”在北京正式舉行。本屆論壇由中國信息通信研究院(以下簡稱“中國信通院”)主辦�����,云計算開源產(chǎn)業(yè)聯(lián)盟承辦�����,中國通信標(biāo)準(zhǔn)化協(xié)會云計算標(biāo)準(zhǔn)和開源推進委員會支持�����。論壇邀請云計算及軟件安全行業(yè)專業(yè)人士��、科技企業(yè)代表�����、業(yè)內(nèi)專家學(xué)者等嘉賓同臺論道���,圍繞云安全��、軟件供應(yīng)鏈安全及業(yè)務(wù)安全技術(shù)發(fā)展趨勢����、行業(yè)洞察���、標(biāo)準(zhǔn)規(guī)范�����、落地應(yīng)用等熱門議題展開思想交流與觀點分享����。
在開幕環(huán)節(jié)�����,中國信息通信研究院云計算與大數(shù)據(jù)研究所副所長栗蔚致開幕辭���。栗蔚在致辭中表示:“隨著云計算承載越來越多的重要數(shù)據(jù)和關(guān)鍵業(yè)務(wù)�,云安全受到廣泛重視�����。一方面,企業(yè)上云面臨新的安全挑戰(zhàn)��,探索適應(yīng)云場景新需求的安全體系具有重要意義�;另一方面,云計算彈性擴展等特性為安全機制賦能�����,促進安全手段不斷優(yōu)化升級���?!睘榇?,中國信通院依托多年在云安全領(lǐng)域的深厚積累,將工作向軟件供應(yīng)鏈安全�����、業(yè)務(wù)安全等更多領(lǐng)域延伸�����,推動安全標(biāo)準(zhǔn)體系的建設(shè)�����,并開展更具針對性的安全評估��,持續(xù)發(fā)布安全研究成果���。
作為我國云計算安全信任體系的權(quán)威評估����,可信云以完整的衡量標(biāo)準(zhǔn)和評估體系��,為如何選擇安全的云產(chǎn)品和有效的安全產(chǎn)品提供重要標(biāo)準(zhǔn)和規(guī)范����。中國信通院于2021年下半年組織展開了第十批可信云安全評估,包括:安全運營中心評估����、安全態(tài)勢感知評估、云服務(wù)用戶數(shù)據(jù)保護能力評估���、云服務(wù)安全評估��、研發(fā)運營安全能力成熟度評估����、研發(fā)運營安全工具評估六大項。
作為大會的重要環(huán)節(jié)之一��,中國信息通信研究院云計算與大數(shù)據(jù)研究所副所長栗蔚為通過可信云安全評估的企業(yè)頒發(fā)證書�。具體評估結(jié)果如下:
2021年下半年新增安全運營中心評估結(jié)果
招商銀行股份有限公司:招商銀行ACS原生云安全運營中心
中國移動通信集團有限公司:云安全中心
2021年下半年新增安全態(tài)勢感知評估結(jié)果
浪潮云信息技術(shù)股份公司:云御安全運營中心
2021年下半年新增云服務(wù)用戶數(shù)據(jù)保護能力評估結(jié)果
中國聯(lián)通軟件研究院:私有云平臺
上海浦東發(fā)展銀行股份有限公司:浦發(fā)生態(tài)云
2021年下半年新增云服務(wù)安全評估結(jié)果
平安壹賬通云科技(深圳)有限公司:云服務(wù)器(增強級)
2021年下半年新增研發(fā)運營安全能力成熟度評估
招商銀行股份有限公司
2021年下半年新增研發(fā)運營安全工具評估
北京酷德啄木鳥信息技術(shù)有限公司:酷德啄木鳥CodePecker(SAST)
數(shù)字化轉(zhuǎn)型進程逐步推進,軟件已經(jīng)成為日常生產(chǎn)生活必備要素之一��,滲透到各個重要行業(yè)和領(lǐng)域����。為推動軟件供應(yīng)鏈安全標(biāo)準(zhǔn)體系建設(shè),引領(lǐng)安全產(chǎn)業(yè)健康有序發(fā)展�,由中國信息通信研究院牽頭,聯(lián)合國內(nèi)十余家企業(yè)專家共同編寫了《軟件安全洞察報告》����,從軟件供應(yīng)鏈安全的發(fā)展現(xiàn)狀、關(guān)鍵要素���、發(fā)展趨勢展望���、典型攻擊事件等多方面為行業(yè)全面呈現(xiàn)軟件供應(yīng)鏈安全發(fā)展圖景�,普及軟件供應(yīng)鏈安全防范意識��,為業(yè)界軟件供應(yīng)鏈安全工作的落地推進提供參考����。
與此同時��,眾多企業(yè)在遠程辦公���、在線教育�、電商����、遠程醫(yī)療等新業(yè)態(tài)產(chǎn)業(yè)不斷發(fā)展,在激活企業(yè)數(shù)字化轉(zhuǎn)型需求的同時�,也帶來了更多的業(yè)務(wù)層面風(fēng)險?�;诖?����,由中國信息通信研究院牽頭�����,聯(lián)合國內(nèi)十余家企業(yè)共同編寫了《業(yè)務(wù)安全發(fā)展洞察報告》,通過對我國當(dāng)前業(yè)務(wù)安全的產(chǎn)業(yè)規(guī)模�、關(guān)鍵技術(shù)、應(yīng)用場景以及發(fā)展趨勢進行分析和梳理��,為行業(yè)輸出共性能力��。
在論壇上�����,中國信息通信研究院云計算與大數(shù)據(jù)研究所云計算部副主任郭雪分別對兩份報告進行了正式發(fā)布和解讀�。
隨著云計算安全態(tài)勢日益嚴峻,安全性成為影響云計算充分發(fā)揮其作用的核心要素��,云安全產(chǎn)品���、解決方案涌現(xiàn)����,為云上資產(chǎn)安全提供有力保障�。為了引導(dǎo)云安全領(lǐng)域產(chǎn)品的發(fā)展方向,中國信通院于2021年10月至12月開展了“云安全守衛(wèi)者計劃”優(yōu)秀案例征集活動��,選拔出一批成熟度高��、具有示范作用的優(yōu)秀云安全案例�。
經(jīng)過嚴格評審,本次共有26個優(yōu)秀案例通過評選����,分別是:
云工作負載安全類優(yōu)秀案例
數(shù)據(jù)安全、業(yè)務(wù)安全與網(wǎng)絡(luò)安全類優(yōu)秀案例
安全運營和管理類優(yōu)秀案例
安全開發(fā)與業(yè)務(wù)安全類優(yōu)秀案例
在“云安全守衛(wèi)者計劃”優(yōu)秀案例發(fā)布后�����,軟件供應(yīng)鏈安全�、業(yè)務(wù)安全、云安全三個論壇專題漸次展開��,將議題引向更加貼合企業(yè)實際需求的業(yè)務(wù)場景��,為與會者帶來更具實踐價值的分享��。
軟件供應(yīng)鏈安全專題
會上�,中國信通院與華為舉行了軟件供應(yīng)鏈安全合作發(fā)布儀式,中國信通院云大所副所長栗蔚與華為技術(shù)有限公司采購網(wǎng)絡(luò)安全與用戶隱私保護部汪思南部長出席發(fā)布儀式�,雙方將圍繞標(biāo)準(zhǔn)建設(shè)、產(chǎn)業(yè)研究���、評估合作等領(lǐng)域���,開展深入合作�,助力提升業(yè)界安全水平��。
信通院依據(jù)《可信研發(fā)運營安全能力成熟度模型》標(biāo)準(zhǔn)����,于2021下半年開展了首批面向供應(yīng)鏈研發(fā)運營安全能力試點評估,對上海愛數(shù)�、深信服、綠盟三家廠商研發(fā)運營安全體系開展了測試��。最終�����,上海愛數(shù)信息技術(shù)股份有限公司���、北京神州綠盟科技有限公司�����、深信服科技股份有限公司三家廠商順利通過評估并取得證書���。
接著�,華為技術(shù)有限公司內(nèi)部網(wǎng)絡(luò)安全實驗室部長���、全球網(wǎng)絡(luò)安全與用戶隱私保護辦公室專家王進分享《華為產(chǎn)品安全基線實踐分享》;中國信息通信研究院云計算與大數(shù)據(jù)研究所工程師吳江偉就《軟件供應(yīng)鏈安全標(biāo)準(zhǔn)體系》進行深入解讀�;上海愛數(shù)信息技術(shù)股份有限公司研發(fā)副總裁鄧平分享《愛數(shù)企業(yè)研發(fā)運營安全體系實踐》。
業(yè)務(wù)安全專題
在業(yè)務(wù)安全專題�����,中國信息通信研究院云計算與大數(shù)據(jù)研究所云計算工程師衛(wèi)斌就《業(yè)務(wù)安全能力要求標(biāo)準(zhǔn)體系》進行了詳細解讀���;騰訊安全金融風(fēng)控總監(jiān)李超就騰訊豐富的經(jīng)驗積累現(xiàn)場分享《騰訊業(yè)務(wù)安全實踐》��。
云安全專題
在云安全專題��,中國信息通信研究院云計算與大數(shù)據(jù)研究所云計算部業(yè)務(wù)主管孔松正式發(fā)布了《可信云安全全景報告》�;中國移動云能力中心高級解決方案總監(jiān)趙立芬?guī)怼栋踩尚?中國移動云安全運營中心方案分享》的演講����;中國信息通信研究院云計算與大數(shù)據(jù)研究所工程師韓非對《面向云計算的安全運營中心能力要求》標(biāo)準(zhǔn)進行了解讀。
隨著各位嘉賓的精彩分享���,以及一系列可信云安全研究成果和優(yōu)秀案例發(fā)布之后����,2021可信云安全論壇圓滿落幕。在探索云安全的道路上��,中國信通院從未止步���。在未來����,中國信通院將進一步投入到可信云安全的相關(guān)標(biāo)準(zhǔn)制定工作中�,站在云安全行業(yè)的發(fā)展前沿,不斷輸出成熟的行業(yè)經(jīng)驗與優(yōu)秀的標(biāo)桿案例�����,為各行各業(yè)數(shù)字化轉(zhuǎn)型夯實安全底座�����。
轉(zhuǎn)自:中國財富網(wǎng)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊��,僅代表作者個人觀點����,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056�����。
延伸閱讀
