【资料图】

8月25日,由中国信息通信研究院(以下简称“中国信通院”)和中国通信标准化协会联合主办的“2023 SecGo云和软件安全大会”在北京召开。中国信通院云大所所长何宝宏在会上表示,当前我国云和软件安全产业发展正迈入高质量发展轨道,政策环境持续优化,创新技术应用不断涌现,产业融合进一步深化。

对进一步推动我国云和软件安全产业发展与实践落地,中国通信标准化协会副理事长兼秘书长代晓慧建议,推进政策落地实施,完善配套标准制定,积极促进云和软件安全产业上下游生态建设;加快完善云和软件安全标准体系,积极引导云和软件安全产业健康发展;促进供需侧有效对接,发挥推进委员会的平台作用,联合产业链上下游,加速云和软件安全技术的推广和应用。

据介绍,中国信通院近年来建立了较为完善的“可信安全研究体系”,积极开展云和软件安全领域标准与评估体系建设工作,持续发布云和软件安全产业洞察与研究成果,搭建云和软件安全生态与交流平台。

大会公布了2023年度可信安全最新评估结果。在会上,中国信通院云大所与中国人民财产保险股份有限公司签署了战略合作协议。双方在前期良好的合作基础上,将进一步在云保险等信息科技类保险方面开展深入合作交流,共同推动保险与新技术的加速融合。

会上还启动和发布了多本云和软件安全领域研究报告。据介绍,为推动行业整体云安全能力水平提升,中国信通院云大所将联合国内云计算代表企业共同编写多本云安全领域研究报告。包括与华为云计算技术有限公司共同启动编写《云安全责任共担白皮书2023》,以分享云安全责任共担领域的新态势、新理念、新实践,强化上云企业与云服务商安全协作。与阿里云计算有限公司共同启动编写《云上安全治理指南》,剖析适应行业用户深度用云新安全需求的安全建设路径,以指导行业用户安全的上云、用云。与华为云计算技术有限公司共同启动编写《云远程连接安全实践指南》,创新建立安全远程连线模型,以应对云远程连接中数据安全、行为不透明等风险。

中国信通院云大所副所长栗蔚介绍,近年来软件供应链安全事件频发,软件物料清单作为提升软件供应链透明度,降低软件供应链安全风险的有效手段受到业界关注。经调研发现,目前我国企业软件物料清单建设工作仍处初期阶段,大规模落地较难实现,主要存在数据格式不统一、缺乏配套平台工具、企业需求未确立、数据零散难收集等痛点问题。针对我国企业软件物料清单建设现状,中国信通院调研多种数据格式,完善软件物料清单标准,明确核心数据字段要求,助力企业软件物料清单相关建设工作的落地。

关键词: