8月28日消息(水易)近日,在由中国信息通信研究院和中国通信标准化协会联合主办的“2023 SecGo云和软件安全大会”上,中国信息通信研究院云计算与大数据研究所所长何宝宏发表致辞。
何宝宏表示,软件是新一代信息技术重要的一种形态,是数字社会满足人民群众美好生活的关键技术支撑,软件正全面融入生产、生活的各个领域,引发了居民消费、民生服务、社会治理领域等多维度、深层次的变革。
云和软件安全产业迈入新阶段
何宝宏介绍,随着云计算的发展,以及近几年数字化转型的进一步深入,企业从资源上云向深入运营转变,容器、微服务等DevOps云技术重塑了软件架构,提升了软件开发的效率。
与此同时云和软件深入发展,也带来了软件供应链风险、云安全风险等新挑战,统筹云和软件发展与安全的关系十分关键。
何宝宏介绍,目前我国云和软件安全产业发展,正在迈入高质量发展的新阶段。
一是政策环境持续优化。工信部印发“十四五”软件和信息技术服务业发展规划,特点强调软件产业要坚持发展和安全并重,是基本的指导原则,并且提出了云计算要作为新兴平台软件,要提升云的安全水平。
二是创新技术应用不断涌现。产学研用各方加强协作,推动零信任软件物料清单,云工作负载保护,API保护技术的加速发展。
三是产业融合进一步深化。重点行业用户对云和软件安全的必要性认知逐渐提升,不断加强安全与数字化转型的同步规划、建设、使用,激发了攻击侧的研发,提供更加丰富的满足金融、工业、交通、医疗等行业特性需求的云和软件安全产品。
持续发布云和软件安全产业洞察
何宝宏表示,中国信息通信研究院作为推动行业发展的重要桥梁和纽带,近几年在云和软件安全领域持续开展工作,已经建立了较为完善可信安全研究体系。
一是积极开展云和软件安全领域标准与评估体系建设工作。围绕云平台安全、云上安全防护、零信任等方面建立云安全标准体系,为我国云计算产业安全发展起到积极的促进作用。在此基础上,紧跟云时代软件安全的新挑战、新技术,建立覆盖软件供应链引入,软件生产链,软件供应链交付,信息技术产品安全,软件物料清单,研发运营安全工具等关键领域软件供应链安全标准体系,为新一代软件安全发展提供切实有效的标准指引和技术保障,
据悉,中国信通院依据标准以评促建,累计完成了191家企业的产品和项目,通过相关的可信安全评估,助力云和软件安全产业规范有序发展,
二是持续发布云和软件安全产业洞察与研究成果。跟踪产业发展的态势和技术热点,持续三年开展零信任产业发展调研,并且发布调查报告,连续两年梳理我国云安全产业链,并发布相关图谱,围绕研发、运营安全,软件物料清单,云安全共担,云业务安全,勒索软件防护等重点领域编写报告,推动产业的知识共享。
三是搭建云和软件安全生态与交流平台。中国信息通信研究院依托云计算开源产业联盟、软件供应链安全实验室、零信任安全实验室、业务安全推进计划,聚焦前沿技术和重点行业的需求痛点,组织召开系列技术沙龙,征集安全守卫者计划优秀案例,开展供需双方对接交流,鼓励云和软件安全供应侧主体协同,加强各安全产品和服务的可操作性,构建用户和服务商协同发展的安全共同体。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。