如今,以云计算为代表的数字技术在国民经济中扮演着越来越重要的角色,已经从单纯的技术手段发展为承载数字社会的平台底座,安全作为影响其发挥关键作用的重要因素,成为了需要全社会关注的重要议题。
12月28日,“2021可信云安全论坛”在北京正式举行。本届论坛由中国信息通信研究院(以下简称“中国信通院”)主办,云计算开源产业联盟承办,中国通信标准化协会云计算标准和开源推进委员会支持。论坛邀请云计算及软件安全行业专业人士、科技企业代表、业内专家学者等嘉宾同台论道,围绕云安全、软件供应链安全及业务安全技术发展趋势、行业洞察、标准规范、落地应用等热门议题展开思想交流与观点分享。
在开幕环节,中国信息通信研究院云计算与大数据研究所副所长栗蔚致开幕辞。栗蔚在致辞中表示:“随着云计算承载越来越多的重要数据和关键业务,云安全受到广泛重视。一方面,企业上云面临新的安全挑战,探索适应云场景新需求的安全体系具有重要意义;另一方面,云计算弹性扩展等特性为安全机制赋能,促进安全手段不断优化升级。”为此,中国信通院依托多年在云安全领域的深厚积累,将工作向软件供应链安全、业务安全等更多领域延伸,推动安全标准体系的建设,并开展更具针对性的安全评估,持续发布安全研究成果。
作为我国云计算安全信任体系的权威评估,可信云以完整的衡量标准和评估体系,为如何选择安全的云产品和有效的安全产品提供重要标准和规范。中国信通院于2021年下半年组织展开了第十批可信云安全评估,包括:安全运营中心评估、安全态势感知评估、云服务用户数据保护能力评估、云服务安全评估、研发运营安全能力成熟度评估、研发运营安全工具评估六大项。
作为大会的重要环节之一,中国信息通信研究院云计算与大数据研究所副所长栗蔚为通过可信云安全评估的企业颁发证书。具体评估结果如下:
2021年下半年新增安全运营中心评估结果
招商银行股份有限公司:招商银行ACS原生云安全运营中心
中国移动通信集团有限公司:云安全中心
2021年下半年新增安全态势感知评估结果
浪潮云信息技术股份公司:云御安全运营中心
2021年下半年新增云服务用户数据保护能力评估结果
中国联通软件研究院:私有云平台
上海浦东发展银行股份有限公司:浦发生态云
2021年下半年新增云服务安全评估结果
平安壹账通云科技(深圳)有限公司:云服务器(增强级)
2021年下半年新增研发运营安全能力成熟度评估
招商银行股份有限公司
2021年下半年新增研发运营安全工具评估
北京酷德啄木鸟信息技术有限公司:酷德啄木鸟CodePecker(SAST)
数字化转型进程逐步推进,软件已经成为日常生产生活必备要素之一,渗透到各个重要行业和领域。为推动软件供应链安全标准体系建设,引领安全产业健康有序发展,由中国信息通信研究院牵头,联合国内十余家企业专家共同编写了《软件安全洞察报告》,从软件供应链安全的发展现状、关键要素、发展趋势展望、典型攻击事件等多方面为行业全面呈现软件供应链安全发展图景,普及软件供应链安全防范意识,为业界软件供应链安全工作的落地推进提供参考。
与此同时,众多企业在远程办公、在线教育、电商、远程医疗等新业态产业不断发展,在激活企业数字化转型需求的同时,也带来了更多的业务层面风险。基于此,由中国信息通信研究院牵头,联合国内十余家企业共同编写了《业务安全发展洞察报告》,通过对我国当前业务安全的产业规模、关键技术、应用场景以及发展趋势进行分析和梳理,为行业输出共性能力。
在论坛上,中国信息通信研究院云计算与大数据研究所云计算部副主任郭雪分别对两份报告进行了正式发布和解读。
随着云计算安全态势日益严峻,安全性成为影响云计算充分发挥其作用的核心要素,云安全产品、解决方案涌现,为云上资产安全提供有力保障。为了引导云安全领域产品的发展方向,中国信通院于2021年10月至12月开展了“云安全守卫者计划”优秀案例征集活动,选拔出一批成熟度高、具有示范作用的优秀云安全案例。
经过严格评审,本次共有26个优秀案例通过评选,分别是:
云工作负载安全类优秀案例
数据安全、业务安全与网络安全类优秀案例
安全运营和管理类优秀案例
安全开发与业务安全类优秀案例
在“云安全守卫者计划”优秀案例发布后,软件供应链安全、业务安全、云安全三个论坛专题渐次展开,将议题引向更加贴合企业实际需求的业务场景,为与会者带来更具实践价值的分享。
软件供应链安全专题
会上,中国信通院与华为举行了软件供应链安全合作发布仪式,中国信通院云大所副所长栗蔚与华为技术有限公司采购网络安全与用户隐私保护部汪思南部长出席发布仪式,双方将围绕标准建设、产业研究、评估合作等领域,开展深入合作,助力提升业界安全水平。
信通院依据《可信研发运营安全能力成熟度模型》标准,于2021下半年开展了首批面向供应链研发运营安全能力试点评估,对上海爱数、深信服、绿盟三家厂商研发运营安全体系开展了测试。最终,上海爱数信息技术股份有限公司、北京神州绿盟科技有限公司、深信服科技股份有限公司三家厂商顺利通过评估并取得证书。
接着,华为技术有限公司内部网络安全实验室部长、全球网络安全与用户隐私保护办公室专家王进分享《华为产品安全基线实践分享》;中国信息通信研究院云计算与大数据研究所工程师吴江伟就《软件供应链安全标准体系》进行深入解读;上海爱数信息技术股份有限公司研发副总裁邓平分享《爱数企业研发运营安全体系实践》。
业务安全专题
在业务安全专题,中国信息通信研究院云计算与大数据研究所云计算工程师卫斌就《业务安全能力要求标准体系》进行了详细解读;腾讯安全金融风控总监李超就腾讯丰富的经验积累现场分享《腾讯业务安全实践》。
云安全专题
在云安全专题,中国信息通信研究院云计算与大数据研究所云计算部业务主管孔松正式发布了《可信云安全全景报告》;中国移动云能力中心高级解决方案总监赵立芬带来《安全可信-中国移动云安全运营中心方案分享》的演讲;中国信息通信研究院云计算与大数据研究所工程师韩非对《面向云计算的安全运营中心能力要求》标准进行了解读。
随着各位嘉宾的精彩分享,以及一系列可信云安全研究成果和优秀案例发布之后,2021可信云安全论坛圆满落幕。在探索云安全的道路上,中国信通院从未止步。在未来,中国信通院将进一步投入到可信云安全的相关标准制定工作中,站在云安全行业的发展前沿,不断输出成熟的行业经验与优秀的标杆案例,为各行各业数字化转型夯实安全底座。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )