洞見數字安全新趨勢 2021可信云安全論壇成功召開

如今，以云計算為代表的數字技術在國民經濟中扮演著越來越重要的角色，已經從單純的技術手段發展為承載數字社會的平臺底座，安全作為影響其發揮關鍵作用的重要因素，成為了需要全社會關注的重要議題。

12月28日，“2021可信云安全論壇”在北京正式舉行。本屆論壇由中國信息通信研究院（以下簡稱“中國信通院”）主辦，云計算開源產業聯盟承辦，中國通信標準化協會云計算標準和開源推進委員會支持。論壇邀請云計算及軟件安全行業專業人士、科技企業代表、業內專家學者等嘉賓同臺論道，圍繞云安全、軟件供應鏈安全及業務安全技術發展趨勢、行業洞察、標準規范、落地應用等熱門議題展開思想交流與觀點分享。

在開幕環節，中國信息通信研究院云計算與大數據研究所副所長栗蔚致開幕辭。栗蔚在致辭中表示：“隨著云計算承載越來越多的重要數據和關鍵業務，云安全受到廣泛重視。一方面，企業上云面臨新的安全挑戰，探索適應云場景新需求的安全體系具有重要意義；另一方面，云計算彈性擴展等特性為安全機制賦能，促進安全手段不斷優化升級。”為此，中國信通院依托多年在云安全領域的深厚積累，將工作向軟件供應鏈安全、業務安全等更多領域延伸，推動安全標準體系的建設，并開展更具針對性的安全評估，持續發布安全研究成果。

作為我國云計算安全信任體系的權威評估，可信云以完整的衡量標準和評估體系，為如何選擇安全的云產品和有效的安全產品提供重要標準和規范。中國信通院于2021年下半年組織展開了第十批可信云安全評估，包括：安全運營中心評估、安全態勢感知評估、云服務用戶數據保護能力評估、云服務安全評估、研發運營安全能力成熟度評估、研發運營安全工具評估六大項。

作為大會的重要環節之一，中國信息通信研究院云計算與大數據研究所副所長栗蔚為通過可信云安全評估的企業頒發證書。具體評估結果如下：

2021年下半年新增安全運營中心評估結果

招商銀行股份有限公司：招商銀行ACS原生云安全運營中心

中國移動通信集團有限公司：云安全中心

2021年下半年新增安全態勢感知評估結果

浪潮云信息技術股份公司：云御安全運營中心

2021年下半年新增云服務用戶數據保護能力評估結果

中國聯通軟件研究院：私有云平臺

上海浦東發展銀行股份有限公司：浦發生態云

2021年下半年新增云服務安全評估結果

平安壹賬通云科技（深圳）有限公司：云服務器（增強級）

2021年下半年新增研發運營安全能力成熟度評估

招商銀行股份有限公司

2021年下半年新增研發運營安全工具評估

北京酷德啄木鳥信息技術有限公司：酷德啄木鳥CodePecker（SAST）

數字化轉型進程逐步推進，軟件已經成為日常生產生活必備要素之一，滲透到各個重要行業和領域。為推動軟件供應鏈安全標準體系建設，引領安全產業健康有序發展，由中國信息通信研究院牽頭，聯合國內十余家企業專家共同編寫了《軟件安全洞察報告》，從軟件供應鏈安全的發展現狀、關鍵要素、發展趨勢展望、典型攻擊事件等多方面為行業全面呈現軟件供應鏈安全發展圖景，普及軟件供應鏈安全防范意識，為業界軟件供應鏈安全工作的落地推進提供參考。

與此同時，眾多企業在遠程辦公、在線教育、電商、遠程醫療等新業態產業不斷發展，在激活企業數字化轉型需求的同時，也帶來了更多的業務層面風險。基于此，由中國信息通信研究院牽頭，聯合國內十余家企業共同編寫了《業務安全發展洞察報告》，通過對我國當前業務安全的產業規模、關鍵技術、應用場景以及發展趨勢進行分析和梳理，為行業輸出共性能力。

在論壇上，中國信息通信研究院云計算與大數據研究所云計算部副主任郭雪分別對兩份報告進行了正式發布和解讀。

隨著云計算安全態勢日益嚴峻，安全性成為影響云計算充分發揮其作用的核心要素，云安全產品、解決方案涌現，為云上資產安全提供有力保障。為了引導云安全領域產品的發展方向，中國信通院于2021年10月至12月開展了“云安全守衛者計劃”優秀案例征集活動，選拔出一批成熟度高、具有示范作用的優秀云安全案例。

經過嚴格評審，本次共有26個優秀案例通過評選，分別是：

云工作負載安全類優秀案例

數據安全、業務安全與網絡安全類優秀案例

安全運營和管理類優秀案例

安全開發與業務安全類優秀案例

在“云安全守衛者計劃”優秀案例發布后，軟件供應鏈安全、業務安全、云安全三個論壇專題漸次展開，將議題引向更加貼合企業實際需求的業務場景，為與會者帶來更具實踐價值的分享。

軟件供應鏈安全專題

會上，中國信通院與華為舉行了軟件供應鏈安全合作發布儀式，中國信通院云大所副所長栗蔚與華為技術有限公司采購網絡安全與用戶隱私保護部汪思南部長出席發布儀式，雙方將圍繞標準建設、產業研究、評估合作等領域，開展深入合作，助力提升業界安全水平。

信通院依據《可信研發運營安全能力成熟度模型》標準，于2021下半年開展了首批面向供應鏈研發運營安全能力試點評估，對上海愛數、深信服、綠盟三家廠商研發運營安全體系開展了測試。最終，上海愛數信息技術股份有限公司、北京神州綠盟科技有限公司、深信服科技股份有限公司三家廠商順利通過評估并取得證書。

接著，華為技術有限公司內部網絡安全實驗室部長、全球網絡安全與用戶隱私保護辦公室專家王進分享《華為產品安全基線實踐分享》；中國信息通信研究院云計算與大數據研究所工程師吳江偉就《軟件供應鏈安全標準體系》進行深入解讀；上海愛數信息技術股份有限公司研發副總裁鄧平分享《愛數企業研發運營安全體系實踐》。

業務安全專題

在業務安全專題，中國信息通信研究院云計算與大數據研究所云計算工程師衛斌就《業務安全能力要求標準體系》進行了詳細解讀；騰訊安全金融風控總監李超就騰訊豐富的經驗積累現場分享《騰訊業務安全實踐》。

云安全專題

在云安全專題，中國信息通信研究院云計算與大數據研究所云計算部業務主管孔松正式發布了《可信云安全全景報告》；中國移動云能力中心高級解決方案總監趙立芬帶來《安全可信-中國移動云安全運營中心方案分享》的演講；中國信息通信研究院云計算與大數據研究所工程師韓非對《面向云計算的安全運營中心能力要求》標準進行了解讀。

隨著各位嘉賓的精彩分享，以及一系列可信云安全研究成果和優秀案例發布之后，2021可信云安全論壇圓滿落幕。在探索云安全的道路上，中國信通院從未止步。在未來，中國信通院將進一步投入到可信云安全的相關標準制定工作中，站在云安全行業的發展前沿，不斷輸出成熟的行業經驗與優秀的標桿案例，為各行各業數字化轉型夯實安全底座。

轉自：中國財富網

　　【版權及免責聲明】凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊，僅代表作者個人觀點，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀