8月28日消息（水易）近日，在由中國信息通信研究院和中國通信標準化協(xié)會聯(lián)合主辦的“2023 SecGo云和軟件安全大會”上，中國信息通信研究院云計算與大數(shù)據(jù)研究所所長何寶宏發(fā)表致辭。

何寶宏表示，軟件是新一代信息技術重要的一種形態(tài)，是數(shù)字社會滿足人民群眾美好生活的關鍵技術支撐，軟件正全面融入生產(chǎn)、生活的各個領域，引發(fā)了居民消費、民生服務、社會治理領域等多維度、深層次的變革。

云和軟件安全產(chǎn)業(yè)邁入新階段

何寶宏介紹，隨著云計算的發(fā)展，以及近幾年數(shù)字化轉型的進一步深入，企業(yè)從資源上云向深入運營轉變，容器、微服務等DevOps云技術重塑了軟件架構，提升了軟件開發(fā)的效率。

與此同時云和軟件深入發(fā)展，也帶來了軟件供應鏈風險、云安全風險等新挑戰(zhàn)，統(tǒng)籌云和軟件發(fā)展與安全的關系十分關鍵。

何寶宏介紹，目前我國云和軟件安全產(chǎn)業(yè)發(fā)展，正在邁入高質量發(fā)展的新階段。

一是政策環(huán)境持續(xù)優(yōu)化。工信部印發(fā)“十四五”軟件和信息技術服務業(yè)發(fā)展規(guī)劃，特點強調軟件產(chǎn)業(yè)要堅持發(fā)展和安全并重，是基本的指導原則，并且提出了云計算要作為新興平臺軟件，要提升云的安全水平。

二是創(chuàng)新技術應用不斷涌現(xiàn)。產(chǎn)學研用各方加強協(xié)作，推動零信任軟件物料清單，云工作負載保護，API保護技術的加速發(fā)展。

三是產(chǎn)業(yè)融合進一步深化。重點行業(yè)用戶對云和軟件安全的必要性認知逐漸提升，不斷加強安全與數(shù)字化轉型的同步規(guī)劃、建設、使用，激發(fā)了攻擊側的研發(fā)，提供更加豐富的滿足金融、工業(yè)、交通、醫(yī)療等行業(yè)特性需求的云和軟件安全產(chǎn)品。

持續(xù)發(fā)布云和軟件安全產(chǎn)業(yè)洞察

何寶宏表示，中國信息通信研究院作為推動行業(yè)發(fā)展的重要橋梁和紐帶，近幾年在云和軟件安全領域持續(xù)開展工作，已經(jīng)建立了較為完善可信安全研究體系。

一是積極開展云和軟件安全領域標準與評估體系建設工作。圍繞云平臺安全、云上安全防護、零信任等方面建立云安全標準體系，為我國云計算產(chǎn)業(yè)安全發(fā)展起到積極的促進作用。在此基礎上，緊跟云時代軟件安全的新挑戰(zhàn)、新技術，建立覆蓋軟件供應鏈引入，軟件生產(chǎn)鏈，軟件供應鏈交付，信息技術產(chǎn)品安全，軟件物料清單，研發(fā)運營安全工具等關鍵領域軟件供應鏈安全標準體系，為新一代軟件安全發(fā)展提供切實有效的標準指引和技術保障，

據(jù)悉，中國信通院依據(jù)標準以評促建，累計完成了191家企業(yè)的產(chǎn)品和項目，通過相關的可信安全評估，助力云和軟件安全產(chǎn)業(yè)規(guī)范有序發(fā)展，

二是持續(xù)發(fā)布云和軟件安全產(chǎn)業(yè)洞察與研究成果。跟蹤產(chǎn)業(yè)發(fā)展的態(tài)勢和技術熱點，持續(xù)三年開展零信任產(chǎn)業(yè)發(fā)展調研，并且發(fā)布調查報告，連續(xù)兩年梳理我國云安全產(chǎn)業(yè)鏈，并發(fā)布相關圖譜，圍繞研發(fā)、運營安全，軟件物料清單，云安全共擔，云業(yè)務安全，勒索軟件防護等重點領域編寫報告，推動產(chǎn)業(yè)的知識共享。

三是搭建云和軟件安全生態(tài)與交流平臺。中國信息通信研究院依托云計算開源產(chǎn)業(yè)聯(lián)盟、軟件供應鏈安全實驗室、零信任安全實驗室、業(yè)務安全推進計劃，聚焦前沿技術和重點行業(yè)的需求痛點，組織召開系列技術沙龍，征集安全守衛(wèi)者計劃優(yōu)秀案例，開展供需雙方對接交流，鼓勵云和軟件安全供應側主體協(xié)同，加強各安全產(chǎn)品和服務的可操作性，構建用戶和服務商協(xié)同發(fā)展的安全共同體。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。