如今����,以云計算為代表的數(shù)字技術在國民經(jīng)濟中扮演著越來越重要的角色����,已經(jīng)從單純的技術手段發(fā)展為承載數(shù)字社會的平臺底座,安全作為影響其發(fā)揮關鍵作用的重要因素����,成為了需要全社會關注的重要議題。
12月28日����,“2021可信云安全論壇”在北京正式舉行。本屆論壇由中國信息通信研究院(以下簡稱“中國信通院”)主辦����,云計算開源產(chǎn)業(yè)聯(lián)盟承辦,中國通信標準化協(xié)會云計算標準和開源推進委員會支持����。論壇邀請云計算及軟件安全行業(yè)專業(yè)人士、科技企業(yè)代表����、業(yè)內(nèi)專家學者等嘉賓同臺論道,圍繞云安全����、軟件供應鏈安全及業(yè)務安全技術發(fā)展趨勢、行業(yè)洞察����、標準規(guī)范、落地應用等熱門議題展開思想交流與觀點分享����。
在開幕環(huán)節(jié),中國信息通信研究院云計算與大數(shù)據(jù)研究所副所長栗蔚致開幕辭����。栗蔚在致辭中表示:“隨著云計算承載越來越多的重要數(shù)據(jù)和關鍵業(yè)務,云安全受到廣泛重視����。一方面,企業(yè)上云面臨新的安全挑戰(zhàn)����,探索適應云場景新需求的安全體系具有重要意義����;另一方面����,云計算彈性擴展等特性為安全機制賦能,促進安全手段不斷優(yōu)化升級����。”為此����,中國信通院依托多年在云安全領域的深厚積累,將工作向軟件供應鏈安全����、業(yè)務安全等更多領域延伸,推動安全標準體系的建設����,并開展更具針對性的安全評估,持續(xù)發(fā)布安全研究成果����。
作為我國云計算安全信任體系的權威評估����,可信云以完整的衡量標準和評估體系����,為如何選擇安全的云產(chǎn)品和有效的安全產(chǎn)品提供重要標準和規(guī)范����。中國信通院于2021年下半年組織展開了第十批可信云安全評估,包括:安全運營中心評估����、安全態(tài)勢感知評估、云服務用戶數(shù)據(jù)保護能力評估����、云服務安全評估、研發(fā)運營安全能力成熟度評估����、研發(fā)運營安全工具評估六大項。
作為大會的重要環(huán)節(jié)之一����,中國信息通信研究院云計算與大數(shù)據(jù)研究所副所長栗蔚為通過可信云安全評估的企業(yè)頒發(fā)證書����。具體評估結果如下:
2021年下半年新增安全運營中心評估結果
招商銀行股份有限公司:招商銀行ACS原生云安全運營中心
中國移動通信集團有限公司:云安全中心
2021年下半年新增安全態(tài)勢感知評估結果
浪潮云信息技術股份公司:云御安全運營中心
2021年下半年新增云服務用戶數(shù)據(jù)保護能力評估結果
中國聯(lián)通軟件研究院:私有云平臺
上海浦東發(fā)展銀行股份有限公司:浦發(fā)生態(tài)云
2021年下半年新增云服務安全評估結果
平安壹賬通云科技(深圳)有限公司:云服務器(增強級)
2021年下半年新增研發(fā)運營安全能力成熟度評估
招商銀行股份有限公司
2021年下半年新增研發(fā)運營安全工具評估
北京酷德啄木鳥信息技術有限公司:酷德啄木鳥CodePecker(SAST)
數(shù)字化轉型進程逐步推進����,軟件已經(jīng)成為日常生產(chǎn)生活必備要素之一,滲透到各個重要行業(yè)和領域����。為推動軟件供應鏈安全標準體系建設,引領安全產(chǎn)業(yè)健康有序發(fā)展����,由中國信息通信研究院牽頭,聯(lián)合國內(nèi)十余家企業(yè)專家共同編寫了《軟件安全洞察報告》����,從軟件供應鏈安全的發(fā)展現(xiàn)狀、關鍵要素����、發(fā)展趨勢展望、典型攻擊事件等多方面為行業(yè)全面呈現(xiàn)軟件供應鏈安全發(fā)展圖景����,普及軟件供應鏈安全防范意識����,為業(yè)界軟件供應鏈安全工作的落地推進提供參考����。
與此同時,眾多企業(yè)在遠程辦公����、在線教育����、電商、遠程醫(yī)療等新業(yè)態(tài)產(chǎn)業(yè)不斷發(fā)展����,在激活企業(yè)數(shù)字化轉型需求的同時,也帶來了更多的業(yè)務層面風險����。基于此����,由中國信息通信研究院牽頭����,聯(lián)合國內(nèi)十余家企業(yè)共同編寫了《業(yè)務安全發(fā)展洞察報告》����,通過對我國當前業(yè)務安全的產(chǎn)業(yè)規(guī)模、關鍵技術����、應用場景以及發(fā)展趨勢進行分析和梳理,為行業(yè)輸出共性能力����。
在論壇上,中國信息通信研究院云計算與大數(shù)據(jù)研究所云計算部副主任郭雪分別對兩份報告進行了正式發(fā)布和解讀����。
隨著云計算安全態(tài)勢日益嚴峻,安全性成為影響云計算充分發(fā)揮其作用的核心要素����,云安全產(chǎn)品、解決方案涌現(xiàn)����,為云上資產(chǎn)安全提供有力保障����。為了引導云安全領域產(chǎn)品的發(fā)展方向����,中國信通院于2021年10月至12月開展了“云安全守衛(wèi)者計劃”優(yōu)秀案例征集活動,選拔出一批成熟度高����、具有示范作用的優(yōu)秀云安全案例。
經(jīng)過嚴格評審����,本次共有26個優(yōu)秀案例通過評選����,分別是:
云工作負載安全類優(yōu)秀案例
數(shù)據(jù)安全、業(yè)務安全與網(wǎng)絡安全類優(yōu)秀案例
安全運營和管理類優(yōu)秀案例
安全開發(fā)與業(yè)務安全類優(yōu)秀案例
在“云安全守衛(wèi)者計劃”優(yōu)秀案例發(fā)布后����,軟件供應鏈安全、業(yè)務安全����、云安全三個論壇專題漸次展開����,將議題引向更加貼合企業(yè)實際需求的業(yè)務場景����,為與會者帶來更具實踐價值的分享。
軟件供應鏈安全專題
會上����,中國信通院與華為舉行了軟件供應鏈安全合作發(fā)布儀式,中國信通院云大所副所長栗蔚與華為技術有限公司采購網(wǎng)絡安全與用戶隱私保護部汪思南部長出席發(fā)布儀式����,雙方將圍繞標準建設、產(chǎn)業(yè)研究����、評估合作等領域,開展深入合作����,助力提升業(yè)界安全水平。
信通院依據(jù)《可信研發(fā)運營安全能力成熟度模型》標準����,于2021下半年開展了首批面向供應鏈研發(fā)運營安全能力試點評估����,對上海愛數(shù)����、深信服、綠盟三家廠商研發(fā)運營安全體系開展了測試����。最終,上海愛數(shù)信息技術股份有限公司����、北京神州綠盟科技有限公司、深信服科技股份有限公司三家廠商順利通過評估并取得證書����。
接著����,華為技術有限公司內(nèi)部網(wǎng)絡安全實驗室部長、全球網(wǎng)絡安全與用戶隱私保護辦公室專家王進分享《華為產(chǎn)品安全基線實踐分享》����;中國信息通信研究院云計算與大數(shù)據(jù)研究所工程師吳江偉就《軟件供應鏈安全標準體系》進行深入解讀����;上海愛數(shù)信息技術股份有限公司研發(fā)副總裁鄧平分享《愛數(shù)企業(yè)研發(fā)運營安全體系實踐》����。
業(yè)務安全專題
在業(yè)務安全專題,中國信息通信研究院云計算與大數(shù)據(jù)研究所云計算工程師衛(wèi)斌就《業(yè)務安全能力要求標準體系》進行了詳細解讀����;騰訊安全金融風控總監(jiān)李超就騰訊豐富的經(jīng)驗積累現(xiàn)場分享《騰訊業(yè)務安全實踐》。
云安全專題
在云安全專題����,中國信息通信研究院云計算與大數(shù)據(jù)研究所云計算部業(yè)務主管孔松正式發(fā)布了《可信云安全全景報告》;中國移動云能力中心高級解決方案總監(jiān)趙立芬?guī)怼栋踩尚?中國移動云安全運營中心方案分享》的演講����;中國信息通信研究院云計算與大數(shù)據(jù)研究所工程師韓非對《面向云計算的安全運營中心能力要求》標準進行了解讀。
隨著各位嘉賓的精彩分享����,以及一系列可信云安全研究成果和優(yōu)秀案例發(fā)布之后,2021可信云安全論壇圓滿落幕����。在探索云安全的道路上����,中國信通院從未止步����。在未來,中國信通院將進一步投入到可信云安全的相關標準制定工作中����,站在云安全行業(yè)的發(fā)展前沿,不斷輸出成熟的行業(yè)經(jīng)驗與優(yōu)秀的標桿案例����,為各行各業(yè)數(shù)字化轉型夯實安全底座。
轉自:中國財富網(wǎng)
【版權及免責聲明】凡本網(wǎng)所屬版權作品����,轉載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關法律責任的權力����。凡轉載文章及企業(yè)宣傳資訊����,僅代表作者個人觀點����,不代表本網(wǎng)觀點和立場����。版權事宜請聯(lián)系:010-65363056。
延伸閱讀
