2024年7月3日,由全球数字经济大会组委会主办,中国信息通信研究院(以下简称中国信通院)与中国通信标准化协会联合承办的2024全球数字经济大会 云和软件安全论坛暨第二届SecGo云和软件安全大会在北京召开。本届论坛聚焦云和软件安全最新发展趋势,以“链接云端,可信而安”为主题,通过云安全、零信任、安全大模型、软件供应链治理等议题全面展示中国信通院在创新安全领域的研究探索。北京市经济和信息化局一级巡视员王伟、中国通信标准化协会副理事长兼秘书长代晓慧、中国信通院副院长王志勤出席论坛并发表致辞。

致辞环节

北京经济和信息化局一级巡视员王伟致辞

当前云计算和软件作为新质生产力的重要基础,面临的安全挑战更加复杂,各类威胁攻击与日俱增。为进一步推动我国云和软件安全产业发展与实践落地,王伟对产业的未来发展提出四点建议:一是加强数字技术安全发展政策指导。二是提升关键核心数字技术安全能力。三是推动数字技术安全产业集聚发展。四是完善数字技术安全产业生态。

中国通信标准化协会副理事长兼秘书长代晓慧致辞

代晓慧表示,中国通信标准化协会积极推进云和软件安全标准化工作,取得了一些进展:一是标准体系不断完善,从技术、产品服务、应用成熟度等视角规范云和软件安全产业发展;二是覆盖范围有序拓宽,积极开展软件物料清单等新领域研究;三是标准国际影响力不断提升,部分标准已写入国际标准。展望未来,代晓慧提出三点希望:一是加强标准体系框架设计,加快规划亟需标准的制定工作;二是推进产业互联协同发展,促进交流合作;三是发挥云和软件安全在数字化转型中的保障作用,提升技术在各行业的应用成熟度。

中国信通院副院长王志勤致辞

王志勤表示,我国云和软件安全产业正迈入快速发展轨道。网络安全框架基本明确,相关法规为云和软件安全的工作提供了合规依据。我国在相关政策、资金的扶持下,云和软件安全产业蓬勃发展。核心技术攻关进一步加强,以零信任、软件物料清单等为代表的安全技术逐步成熟,由人工智能驱动的网络安全技术加速创新。中国信通院将持续发挥推动行业发展的桥梁和纽带作用,继续深耕云和软件安全领域。

评估结果发布环节

2024全球数字经济大会 云和软件安全论坛暨第二届SecGo云和软件安全大会在京召开_云安全

为深入落实“十四五”规划要求,积极营造安全可信网络生态环境,中国信通院面向新安全技术领域供需双方开展“可信安全”系列评估,覆盖云安全、软件供应链安全、零信任、软件物料清单等方向,成为新安全技术领域研发、选型和应用的重要参考。论坛公布了2024上半年最新一批的可信安全评估结果。


云安全专题环节

发布多本云安全领域研究报告

华为云计算技术有限公司联合中国信通院云大所共同发布《云安全责任共担模型》,建立云安全责任共担2.0体系,旨在提升云服务客户责任共担意识,促进云服务客户、云服务商、云安全厂商在责任共担中充分识别自身定位、发挥作用价值,协同推动云安全工作高质量开展;同时双方启动《企业云上数据安全》编写工作,依托已有云安全责任共担模型,将安全细化至数据层面,向业界推广云上数据安全责任共担模型。

中国通信标准化协会云计算标准和开源推进委员会发布《云上攻防发展洞察》,探讨传统网络攻防和云计算结合的新态势,洞察云时代网络空间安全的行业未来发展。

中国通信标准化协会云计算标准和开源推进委员会发布《安全行业大模型技术应用态势发展报告》,分析大模型在安全行业的应用现状、落地关键和发展趋势,为行业从业人员提供洞察和参照。

中国信通院云大所开源和软件安全部主任郭雪分享《云安全发展洞察》

郭雪表示,近些年,我国各行业上云用云进程加快,云计算承载的业务和数据规模不断提升,云安全成为影响企业生产经营的关键要素之一。随着政策法规不断完善、技术和市场逐渐发展,云安全体系优化变革面临新机遇,云服务客户、云服务商、云安全厂商应以责任共担机制为依托,充分应用新技术、新理念,构建更加完备的云安全能力,协同开展工作,有效保证云安全体系的有效运转。

网络安全保险专题环节

网络安全保险——企业用户风险减量创新合作计划启动

为更进一步推进网络安全保险的落地应用,中国信通院牵头开展了“网络安全保险——企业用户风险减量创新合作计划”,中国移动集团信安中心、天翼云、中国电子云、天翼安全作为首批合作企业参与,与中国信通院建立更紧密的网络安全保险业务合作伙伴关系,共同推动落地网络安全保险行业应用。

中国信通院云大所开源和软件安全部副主任卫斌发布并解读《网络安全保险产业发展洞察报告》

卫斌表示,数字经济的快速发展使企业面临日益增加的网络安全风险,网络安全保险通过聚合产业各方力量,提供事前、事中、事后的风险保障,帮助企业构建更完善的风险防御体系。报告通过梳理网络安全保险产业现状、发展痛点及发展趋势,为保险公司、网络安全企业、运营商、互联网企业、行业用户企业等网络安全保险相关方提供全方位、多层次的观察视角,助力各方更准确把握网络安全保险产业发展态势,共筑网络安全产业新生态。

软件供应链治理专题环节

中国信通院TSM和OWASP SAMM合作

为推动企业实践安全左移,落地研发运营安全体系,中国信通院和OWASP SAMM正式启动“TSM可信研发运营安全能力成熟度&软件保障成熟度模型SAMM”映射合作,推进TSM可信研发运营安全能力成熟度标准和SAMM模型的映射工作,丰富可信研发运营安全优秀实践,助力提升业界软件安全质量。

中国信通院云大所开源和软件安全部高级业务主管吴江伟分享《中国信通院软件物料清单工作分享与产业洞察》

吴江伟表示,软件物料清单提升软件透明度成为软件供应链安全治理的重要抓手受到广泛关注,企业就软件物料清单在降低安全风险及资产梳理等方面作用已达成初步共识。中国信通院搭建软件物料清单标准体系,并依托标准开展评估工作,同时开展软件物料清单建设成熟度问卷调研工作,洞察产业建设现状。未来,中国信通院将持续围绕软件物料清单持续开展相关研究工作,与业界保持深度互动,共建可信软件物料清单生态。

2024安全守卫者计划优秀案例公布

2024全球数字经济大会 云和软件安全论坛暨第二届SecGo云和软件安全大会在京召开_软件安全_02

可信安全优秀个人揭晓

为鼓励对云和软件安全产业有突出贡献的优秀专家,中国信通院在会上发布了可信安全优秀个人。其中,“产业创新开拓者”旨在鼓励那些坚持产业创新,在业内有较大影响力,致力于推动新技术落地的个人;“标准卓越贡献者”旨在鼓励那些对于标准制定有着突出贡献,积极参与标准研讨,推动标准落地的个人。

嘉宾分享精彩演讲

论坛还邀请了产业各方嘉宾发表精彩演讲。中国电信集团云网运营部平台云化处副处长肖彦昌带来了“中国电信软件安全管理设计与实践”主题演讲;华为云计算技术有限公司华为云安全治理总监邹丰对《云安全责任共担模型》进行了解读;美的集团股份有限公司信息安全部部长周海刚带来了“安全运营智能化实践与思考”; 民生证券股份有限公司应用安全专家杜峥分享了“DevSecOps建设与软件供应链安全治理实践”。

未来,中国信通院将继续发挥产业创新发展平台作用,通过标准制定、产业研究、测试评估等机制推动云和软件安全产业高质量发展,为数字经济提供坚实的安全保障。