链接云端 可信而安——2023 SecGo云和软件安全大会在京召开

2023年8月25日，由中国信息通信研究院（以下简称“中国信通院”）和中国通信标准化协会联合主办的“2023 SecGo云和软件安全大会”在北京召开。大会以“链接云端 可信而安”为主题，旨在推动云和软件安全产业发展、新技术应用和生态建设。中国通信标准化协会副理事长兼秘书长代晓慧、中国信通院云计算与大数据研究所所长何宝宏出席会议并发表致辞。

中国通信标准化协会副理事长兼秘书长代晓慧致辞

代晓慧表示，中国通信标准化协会深入贯彻***总书记重要指示和党中央、国务院部署，在云和软件安全标准化工作方面取得了以下进展：一是标准化工作持续健全完善；二是覆盖范围有序拓宽；三是国际影响力逐步提升。为进一步推动我国云和软件安全产业发展与实践落地，代晓慧对产业的未来发展提出三点建议：一是贯彻国家重点政策，推进政策的落地实施，完善配套标准制定，积极促进云和软件安全产业上下游生态建设。二是加快完善云和软件安全标准体系，积极引导云和软件安全产业健康发展。三是促进供需侧有效对接，发挥推进委员会的平台作用，联合产业链上下游，加速云和软件安全技术的推广和应用。

中国信通院云计算与大数据研究所所长何宝宏致辞

何宝宏表示，当前我国云和软件安全产业发展正迈入高质量发展轨道：一是政策环境持续优化；二是创新技术应用不断涌现；三是产业融合进一步深化。中国信通院作为推动行业发展的重要桥梁和纽带，近年来在云和软件安全领域持续开展工作，建立了较为完善的“可信安全研究体系”，主要包括以下几个方面：一是积极开展云和软件安全领域标准与评估体系建设工作。二是持续发布云和软件安全产业洞察与研究成果。三是搭建云和软件安全生态与交流平台。

为深入落实“十四五”规划要求，积极营造安全可信网络生态环境，中国信通院面向云安全、软件供应链安全、零信任等领域开展系列评估，大会公布了最新的评估结果（点击文末“阅读原文”查看评估结果）。

《银行业业务安全体系建设白皮书》发布

金融科技的迅猛发展为银行业带来了巨大发展潜力的同时，大量业务风险也随之凸显。在此背景下，中国民生银行股份有限公司和中国信通院云计算与大数据研究所共同编写的《银行业业务安全体系建设白皮书》在会上正式发布，为银行业深入了解当前的业务安全挑战和趋势提供有力参考。

中国信通院云计算与大数据研究所副所长栗蔚分享《软件物料清单（SBOM）发展现状与洞察研究》

中国信通院云计算与大数据研究所副所长栗蔚出席会议并发表演讲。栗蔚表示，近年来软件供应链安全事件频发，软件物料清单（SBOM）作为提升软件供应链透明度，降低软件供应链安全风险的有效手段受到业界关注。经调研发现，目前我国企业软件物料清单建设工作仍处初期阶段，大规模落地较难实现，主要存在数据格式不统一、缺乏配套平台工具、企业需求未确立、数据零散难收集等痛点问题。针对我国企业软件物料清单建设现状，中国信通院调研多种数据格式，完善软件物料清单标准，明确核心数据字段要求，助力企业软件物料清单相关建设工作的落地。

两本应用安全领域白皮书发布

新技术的蓬勃发展驱动业务创新变革，应用安全风险加剧。为推动行业整体应用安全能力水平提升，中国信通院云计算与大数据研究所联合国内应用安全代表企业共同编写多本应用安全领域研究报告。一是与深圳永安在线科技有限公司共同撰写并发布《API安全发展白皮书（2023）》，旨在通过分析新型API攻击趋势及其爆发式增长催生的新型安全挑战，帮助从业者更好的了解API安全攻防现状。二是与瑞数信息技术有限公司共同撰写并发布《云上WAAP发展洞察报告（2023）》，旨在通过分析WAAP解决方案的优势及核心能力要求，帮助安全从业者更好的了解WAAP全貌。

《零信任发展研究报告（2023年）》解读

中国信通院云计算与大数据研究所开源和软件安全部主任郭雪发布并解读了《零信任发展研究报告（2023年）》。郭雪表示，中国信通院云计算与大数据研究所零信任团队对过去两年对零信任产业的新发展、新变化进行了洞察：一是信任保障资源可信访问，应用价值日益凸显；二是零信任能力生态逐渐成熟；三是用户对零信任建设尚存顾虑，同时肯定零信任核心价值。

《可信云安全标准体系解读》分享

中国信通院云大所开源和软件安全部副主任孔松分享《可信云安全标准体系解读》。孔松表示，为推动云安全产业发展，中国信通院围绕云资产安全、云安全工具、安全服务、云安全责任共担等领域建立了可信云安全标准体系，以促进云安全供应侧技术能力的高质量交付。未来，聚焦云用户深度用云中的新安全挑战，将进一步推动云安全质效进阶标准的制定，助力云用户厘清云安全建设技术路径，建立评价模型科学量化云安全实际成效，实现安全能力的持续优化。

产业各方嘉宾精彩演讲

大会还邀请了产业各方嘉宾发表精彩演讲。中国民生银行股份有限公司信息科技部安全规划中心副处长（主持工作）李吉慧带来了“银行业业务安全体系研究与实践”主题演讲；华为云计算技术有限公司华为云安全治理总监邹丰带来了“重新定义数字化时代的云安全治理”的主题演讲；天翼云科技有限公司云网安全事业部产品中心总监宋志明分享了“天翼云一体化云原生安全防护体系的建设思考”。

本届“2023 SecGo云和软件安全大会”除主论坛之外，还设有软件供应链安全、云安全、零信任发展、应用安全、科技保险五大分论坛。后续，中国信通院将紧跟云和软件安全的产业发展趋势与行业痛点，推动新技术落地与应用，搭建各方沟通交流桥梁，积极推动云和软件安全产业发展。

审核编辑 黄宇