业内人士共议云和软件安全发展新趋势
日前,由全球数字经济大会组委会主办、中国信息通信研究院与中国通信标准化协会联合承办的2024全球数字经济大会·云和软件安全论坛暨第二届SecGo云和软件安全大会在京召开。本届论坛聚焦云和软件安全最新发展趋势,以“链接云端,可信而安”为主题,通过云安全、零信任、安全大模型、软件供应链治理等议题全面展示业内在创新安全领域的研究探索。
北京市经济和信息化局一级巡视员王伟表示,当前云计算和软件面临的安全挑战更加复杂,为进一步推动我国云和软件安全产业发展与实践落地,未来需要进一步加强数字技术安全发展政策指导,提升关键核心数字技术安全能力,推动数字技术安全产业集聚发展,完善数字技术安全产业生态。
中国通信标准化协会副理事长兼秘书长代晓慧介绍,中国通信标准化协会积极推进云和软件安全标准化工作,取得了积极进展。一是标准体系不断完善,从技术、产品服务、应用成熟度等视角规范云和软件安全产业发展;二是覆盖范围有序拓宽,积极开展软件物料清单等新领域研究;三是标准国际影响力不断提升,部分标准已写入国际标准。展望未来,代晓慧表示,需要加强标准体系框架设计,加快规划亟需标准的制定工作;推进产业互联协同发展,促进交流合作;发挥云和软件安全在数字化转型中的保障作用,提升技术在各行业的应用成熟度。
“我国云和软件安全产业正迈入快速发展轨道。网络安全框架基本明确,相关法规为云和软件安全的工作提供了合规依据。”中国信通院副院长王志勤认为,我国在相关政策、资金的扶持下,云和软件安全产业蓬勃发展。核心技术攻关进一步加强,以零信任、软件物料清单等为代表的安全技术逐步成熟,由人工智能驱动的网络安全技术加速创新。中国信通院将持续发挥推动行业发展的桥梁和纽带作用,继续深耕云和软件安全领域。
据介绍,为深入落实“十四五”规划要求,积极营造安全可信网络生态环境,中国信通院面向新安全技术领域供需双方开展“可信安全”系列评估,覆盖云安全、软件供应链安全、零信任等方向,成为新安全技术领域研发、选型和应用的重要参考。
中国信通院云大所开源和软件安全部主任郭雪表示,近些年,我国各行业上云用云进程加快,云计算承载的业务和数据规模不断提升,云安全成为影响企业生产经营的关键要素之一。随着政策法规不断完善、技术和市场逐渐发展,云安全体系优化变革面临新机遇,云服务客户、九游娱乐云服务商、云安全厂商应以责任共担机制为依托,充分应用新技术、新理念,构建更加完备的云安全能力,协同开展工作,有效保证云安全体系的有效运转。