中國信通院云大所何寶宏:軟件全面融入生產(chǎn)生活各領(lǐng)域 統(tǒng)籌發(fā)展與安全十分關(guān)鍵

2023-08-26 08:14:40


【資料圖】

8月25日,由中國信息通信研究院(下稱“中國信通院”)和中國通信標準化協(xié)會聯(lián)合主辦的“2023 SecGo云和軟件安全大會”召開。會上,中國信通院云計算與大數(shù)據(jù)研究所所長何寶宏指出,軟件正全面融入生產(chǎn)、生活的各個領(lǐng)域,云和軟件深入發(fā)展,帶來了軟件供應(yīng)鏈風險、云安全風險等新的挑戰(zhàn),統(tǒng)籌云和軟件發(fā)展與安全的十分關(guān)鍵。

何寶宏表示,軟件是新一代信息技術(shù)重要的一種形態(tài),是數(shù)字社會滿足人民群眾美好生活關(guān)鍵技術(shù)支撐。當前,軟件正全面融入生產(chǎn)、生活的各個領(lǐng)域,引發(fā)了居民消費、民生服務(wù)、社會治理領(lǐng)域的多維度、深層次的一些變革,隨著云計算的發(fā)展,以及近幾年數(shù)字化轉(zhuǎn)型的進一步深入。

但需要看到,云和軟件深入發(fā)展,也帶來了軟件供應(yīng)鏈風險、云安全風險等新的挑戰(zhàn),統(tǒng)籌云和軟件發(fā)展與安全的十分關(guān)鍵。

何寶宏指出,中國信通院作為推動行業(yè)發(fā)展的重要橋梁和紐帶,近幾年在云和軟件安全領(lǐng)域持續(xù)開展工作,已經(jīng)建立了較為完善可信安全的研究體系。

一是開展了云和軟件安全的標準與評估體系建設(shè),圍繞云平臺安全、云上安全防護、零信任等方面建立云安全標準體系。并且在此基礎(chǔ)上,建立覆蓋軟件供應(yīng)鏈引入,軟件生產(chǎn)鏈,軟件供應(yīng)鏈交付,信息技術(shù)產(chǎn)品安全,軟件物料清單,研發(fā)運營安全工具等關(guān)鍵領(lǐng)域軟件供應(yīng)鏈安全標準體系,為新一代軟件安全發(fā)展,提供切實有效的標準指引和技術(shù)保障。

二是持續(xù)發(fā)布云和軟件安全產(chǎn)業(yè)的洞察與研究的成果,跟蹤產(chǎn)業(yè)發(fā)展的態(tài)勢和技術(shù)熱點,圍繞研發(fā)、運營的安全,軟件物料的清單,云安全共擔,云業(yè)務(wù)安全,勒索軟件防護等重點領(lǐng)域編寫報告,推動產(chǎn)業(yè)的知識共享。

三是搭建云和軟件安全的生態(tài)與交流的平臺,依托云計算開源產(chǎn)業(yè)聯(lián)盟,軟件供應(yīng)鏈安全實驗室,零信任安全實驗室、業(yè)務(wù)安全推進計劃,聚焦前沿技術(shù)和重點行業(yè)的需求痛點,開展供需雙方對接交流,鼓勵云和軟件安全供應(yīng)側(cè)主體協(xié)同,加強各安全產(chǎn)品和服務(wù)的可操作性,構(gòu)建用戶和服務(wù)商協(xié)同發(fā)展的安全共同體。

何寶宏指出,相信在業(yè)界各方的密切配合下,必將安全、高效地推進云和軟件行業(yè)的發(fā)展,開創(chuàng)數(shù)字時代的新局面。

(文章來源:證券時報網(wǎng))

標簽:

關(guān)閉
新聞速遞