科技创新、驱动发展——2023软件供应链安全创新发展论坛顺利召开
9月19日,由信息通信软件供应链安全社区(以下简称“社区”)发起,社区筹建单位、会员单位共同举办的2023软件供应链安全创新发展论坛在北京顺利召开。
论坛以“科技创新、驱动发展”为主题,围绕管理策略、技术挑战、政策实践、产业合作等内容,深入探讨软件供应链安全技术新趋势新挑战,广泛凝聚国内外产学研各界共识,为全面增强国家数字化转型的网络安全保障能力、共筑共建共享安全可信的软件供应链生态环境贡献集体智慧。
此次论坛设立一个主论坛和两个分论坛,并精心准备了全天议程,来自社区成员单位、生态伙伴单位的百余位领导、专家、代表及行业同仁齐聚一堂,并联动线上观众热情参与。其中,主论坛包括领导致辞、主题演讲、成果发布、圆桌对话、优秀颁奖等环节;分论坛分别立足信息通信、金融行业展开深入探讨,此外还布置了社区成果及成员单位展区。
精彩致辞|行业前瞻思想碰撞,提供生态建设关键洞察
论坛现场,工信部网安局、中国信通院、中国电信、中国联通相关领导出席并发表启发性、前瞻性致辞,从不同视角提供了软件供应链安全治理思路,也为社区后续工作的开展作出指引。
图 中国信通院、中国电信、中国联通领导致辞
社区首席专家、中国信息通信研究副院长魏亮解析了当前信息技术产业链、供应链的安全性、稳定性所面临的严峻挑战,并指出凝聚共识、勠力同心对于营造健康可信的软件供应链安全生态的重要性,也代表中国信通院表明了愿与各方携手,共促研究、共推实践,共建生态的坚定立场。
社区首席专家、中国电信集团网络和信息安全管理部副总经理张侃对国内外软件供应链安全形势进行了分析,分享了中国电信通过系列措施,开展软件供应链落地实践治理工作的经验,并呼吁行业各界充分发挥共建共治共享精神,共筑软件供应链安全生态,推动数字未来的科技创新和可持续发展。
社区首席专家、中国联通集团网络与信息安全部副总经理谢攀指出了当前业界软件开发的主流形态和愈发凸显的软件供应链安全特性,也分享了中国联通开展的软件供应链安全实践,并倡议相关单位加大创新技术的研发及投入,从而有效构筑中国的开放软件安全防线。
主题分享|行业领袖云集,共谋创新、共话发展、共筑安全!
在主论坛上,中国工程院院士、新加坡南洋理工大学网络安全实验室专家代表以及华为、奇安信、绿盟的企业代表分别就“发展安全可信软件,筑牢数字经济基石”、“高效漏洞分析和人工智能赋能软件供应链安全”、“国外软件供应链安全合规政策与实践”、“构建核心关键能力,筑牢软件供应链安全底板”、“安全知识图谱赋能软件供应链风险管理实践”发表主题演讲。
图 专家、企业代表主题分享
中国工程院院士、中央网信办专家咨询委员会顾问沈昌祥紧密围绕国家政策,在深入解析软件安全的重要性及其对数字经济发展的影响的同时,针对性的提出了识别机遇、应对挑战的方法,也借助剖析网络空间面临的严重威胁帮助点明了网络安全的本质,并对国家在可信软件领域的研究历程进行了介绍。
新加坡南洋理工大学网络安全实验室特聘专家、天津大学特聘研究员、博士生导师陈森基于团队多年的科研和实践经验,围绕工具选型、漏洞识别工具精度提升及开源漏洞治理自动化,深入解析了高效利用漏洞分析技术、AI技术和大型模型来提升软件供应链安全性的方式方法,并明确了相应需关注的安全问题。
华为中国区网络安全与隐私保护标准政策总监刘海军从切身研究、实践经验出发,概要介绍了国内外在软件供应链安全领域的治理理念和实践情况。
奇安信科技集团副总裁韩永刚深入软件供应链的核心概念,分析了当前软件供应链安全的发展趋势,并围绕奇安信的相关能力体系及应对当前威胁与挑战的思考和实践展开分享。
绿盟科技集团首席技术官叶晓虎分享了绿盟科技集团基于软件物料清单,结合建设软件供应链安全管理体系、供应商安全评估和检查制度以及安全事件应急能力的方法,通过引入安全知识图谱技术来实现安全评估自动化和软件供应链管理体系化的系列创新性实践工作。
下午的分论坛分别由奇安信和比瓴科技承办,针对信息通信、金融行业中所存在的软件供应链安全技术应用、治理实践等话题展开更加深入的探讨,为提升相应行业软件供应链安全治理能力贡献智慧。
创新成果发布|引领能力提升、加速生态建设
为提升组织软件供应链安全治理水平,凝聚行业智慧赋能软件供应链安全治理,中国信息通信研究院联合多家成员单位共同编写了《软件供应链安全能力中心建设指南》,旨在以需求为导向、以共享为核心、以降本为驱动、以提质为目标,针对数字中国建设中的切实软件供应链安全治理需求,建设治理能力体系,推动软件供应链安全生态健康、有序发展,筑牢数字安全屏障。
论坛现场,社区秘书长、中国信息通信研究院安全研究所所长谢玮从能力中心的建设目标、三大建设模式、能力保障图谱、细分场景解决方案及关键工具能力等几个维度出发对《软件供应链安全能力中心建设指南》进行了详细介绍。
图 社区秘书长 中国信通院安全研究所所长谢玮介绍能力中心相关工作
圆桌对话|探讨安全挑战、共研治理路径
圆桌对话环节由比瓴科技创始人兼COO杜永庆主持,并邀请到联通数字科技有限公司CTO 杨海明、中国移动通信集团设计院有限公司网信安全产品部副总师张晨、东软集团运营商事业部副总经白晓龙及墨菲安全创始人章华鹏等业内专家,共话“全球化、数字化背景下软件供应链安全目前面临的挑战与共治路径”。
图 圆桌论坛现场
现场授奖|汇聚优秀实践、挖掘高精尖人才
社区以防范化解和应对软件供应链安全风险为根本目标,采用多元主体参与、协同共治的机制,大力推进各项标准制定、落地实践及人才挖掘相关工作。
为提高软件供应链透明度,促进软件物料清单(SBOM)先进技术协同创新和应用实践,提升软件漏洞和许可管理水平,社区“基于软件物料清单的软件供应链风险管理试点”在2022年10月-2023年7月期间启动并完成终审评选。
为助力企业提升软件供应链安全治理水平,实践优化《软件供应链安全能力成熟度参考模型》标准,构建软件供应链安全评价体系和优秀供应商图谱,社区于2023年启动并完成了涵盖覆盖新技术新应用、算力相关、服务相关、企业规模相关四大分支的成熟度评估第二批试点工作。
为促进软件供应链安全建设创新发展、挖掘培养软件供应链安全高精尖人才、切实筑牢网络安全全生命周期防线,社区于今年8月份起筹划并成功举办了2023年软件供应链安全技能竞赛,并于论坛现场对获奖队伍、优秀支撑专家及优秀支撑单位进行现场授奖。
图 各奖项及获证单位合集
论坛现场,演讲嘉宾深入浅出的阐述议题关键要素,与会听众高度专注,会场氛围严谨专业。展区内,多家企事业单位就其平台、优秀产品、解决方案或最新成果进行展示、呈现。
以本次论坛为契机,社区未来也将继续深化研究和实践工作,大力助推政策制定、探索创新路径、搭建治理框架,并携手各方共同为推进软件供应链安全生态建设的发展努力。