【资料图】
8月25日,由中国信息通信研究院(下称“中国信通院”)和中国通信标准化协会联合主办的“2023 SecGo云和软件安全大会”召开。会上,中国信通院云计算与大数据研究所所长何宝宏指出,软件正全面融入生产、生活的各个领域,云和软件深入发展,带来了软件供应链风险、云安全风险等新的挑战,统筹云和软件发展与安全的十分关键。
何宝宏表示,软件是新一代信息技术重要的一种形态,是数字社会满足人民群众美好生活关键技术支撑。当前,软件正全面融入生产、生活的各个领域,引发了居民消费、民生服务、社会治理领域的多维度、深层次的一些变革,随着云计算的发展,以及近几年数字化转型的进一步深入。
但需要看到,云和软件深入发展,也带来了软件供应链风险、云安全风险等新的挑战,统筹云和软件发展与安全的十分关键。
何宝宏指出,中国信通院作为推动行业发展的重要桥梁和纽带,近几年在云和软件安全领域持续开展工作,已经建立了较为完善可信安全的研究体系。
一是开展了云和软件安全的标准与评估体系建设,围绕云平台安全、云上安全防护、零信任等方面建立云安全标准体系。并且在此基础上,建立覆盖软件供应链引入,软件生产链,软件供应链交付,信息技术产品安全,软件物料清单,研发运营安全工具等关键领域软件供应链安全标准体系,为新一代软件安全发展,提供切实有效的标准指引和技术保障。
二是持续发布云和软件安全产业的洞察与研究的成果,跟踪产业发展的态势和技术热点,围绕研发、运营的安全,软件物料的清单,云安全共担,云业务安全,勒索软件防护等重点领域编写报告,推动产业的知识共享。
三是搭建云和软件安全的生态与交流的平台,依托云计算开源产业联盟,软件供应链安全实验室,零信任安全实验室、业务安全推进计划,聚焦前沿技术和重点行业的需求痛点,开展供需双方对接交流,鼓励云和软件安全供应侧主体协同,加强各安全产品和服务的可操作性,构建用户和服务商协同发展的安全共同体。
何宝宏指出,相信在业界各方的密切配合下,必将安全、高效地推进云和软件行业的发展,开创数字时代的新局面。
(文章来源:证券时报网)