精彩回顧:2024軟件供應鏈安全創(chuàng)新發(fā)展論壇成功舉辦
12月6日,2024軟件供應鏈安全創(chuàng)新發(fā)展論壇在北京圓滿落幕。
本屆論壇由中國電信集團有限公司、中國移動通信集團有限公司、中國聯(lián)合網(wǎng)絡通信集團有限公司、中國鐵塔股份有限公司聯(lián)合主辦,中國信息通信研究院承辦,綠盟科技集團股份有限公司、北京比瓴科技有限公司協(xié)辦。
論壇以“固源供應鏈,保障新發(fā)展”為主題,依托“信息通信軟件供應鏈安全社區(qū)”(下簡稱“社區(qū)”),匯聚了來自軟件供應鏈各相關(guān)方的頂尖行業(yè)專家,共同探索軟件供應鏈安全的最新進展、企業(yè)優(yōu)秀治理實踐、面臨的挑戰(zhàn)及未來趨勢,200余位領域相關(guān)機構(gòu)代表到場參會。
1、領導致辭
工業(yè)和信息化部網(wǎng)絡安全管理局、北京市通信管理局領導出席并發(fā)表致辭,為社區(qū)未來發(fā)展指明方向。
2、社區(qū)首席專家主題演講
社區(qū)首席專家、中國電信集團有限公司網(wǎng)絡和信息安全管理部副總經(jīng)理張侃,分享電信集團軟件供應鏈安全治理方面的前沿思路。中國電信集團積極構(gòu)建軟件供應鏈安全管理平臺與安全測評中心,針對自研軟件與商業(yè)采購軟件等不同場景,制定差異化的管理策略。通過結(jié)合AI技術(shù),顯著提升代碼審計與漏洞修復的效率,實現(xiàn)對軟件全生命周期的安全管控。
社區(qū)首席專家、中國移動通信集團有限公司網(wǎng)絡與信息安全管理部副總經(jīng)理袁捷,分享移動集團在應對軟件供應鏈安全治理核心挑戰(zhàn)時的應對策略。中國移動集團秉持標準化、協(xié)同化、智能化的實踐理念,構(gòu)建數(shù)字化管理體系,提出“1+6+3+N”安全管理體系,從多個維度出發(fā),為網(wǎng)絡安全提供全方位、多層次的堅實保障。
社區(qū)首席專家、中國聯(lián)合網(wǎng)絡通信集團有限公司網(wǎng)絡與信息安全部副總經(jīng)理謝攀,分享聯(lián)通集團在軟件供應鏈安全運營領域的優(yōu)秀實踐經(jīng)驗。聯(lián)通集團從技術(shù)、管理、運營三個維度全面鋪開治理工作,構(gòu)建軟件供應鏈安全管理平臺與安全知識庫,顯著提升風險管理的效率。同時,聯(lián)通集團將合作伙伴緊密納入集團的網(wǎng)絡安全管理體系之中,有效促進各相關(guān)方對軟件供應鏈管理的重視程度與認知水平。
3、社區(qū)2024年工作進展報告
會上,中國信息通信研究院安全研究所副所長孟楠代表社區(qū),作2024年工作總結(jié)并提出2025年計劃。
2024年,社區(qū)在生態(tài)建設、標準制定、評價體系構(gòu)建及安全保障能力提升等方面均取得了顯著成效。截至2024年12月,社區(qū)會員單位已增至110家,資深專家累計達82人;在統(tǒng)籌的標準框架之下,啟動行業(yè)標準研制13項,其中3項報批、6項送審。
同時,社區(qū)年度主線工作“固源計劃”和“能力中心”,也取得了階段性成果。在本環(huán)節(jié)的尾聲,進行了首批供應商固源目錄證書頒發(fā)與獨立檢驗模式能力中心的授牌儀式。
4、社區(qū)專家主題演講
本屆論壇上,新加坡南洋理工大學網(wǎng)絡安全實驗室專家以及綠盟科技、杭州銀行、中興通訊等軟件供應鏈相關(guān)機構(gòu)代表,圍繞軟件供應鏈管理制度與治理策略、利用新技術(shù)提升軟件供應鏈安全防護能力等熱點話題,發(fā)表了精彩的主題演講。
新加坡南洋理工大學網(wǎng)絡安全實驗室特聘專家,天津大學特聘研究員,博士生導師陳森分享其團隊在軟件供應鏈安全領域取得的研究成果——SCTruster,利用MVP安全數(shù)據(jù)模型、人工智能技術(shù)與大模型技術(shù),顯著增強軟件供應鏈的安全防護能力。
綠盟科技集團首席技術(shù)官葉曉虎,分享了綠盟在軟件供應鏈安全管理方面的最新研究進展。他強調(diào)開源組件、制品庫、代碼審計及漏洞管理在軟件供應鏈安全中的核心地位,并提出利用安全知識圖譜和人工智能、大模型提升軟件供應鏈的安全性和可運營性。
杭州銀行信息安全部經(jīng)理沈勤,詳細分享了杭州銀行在軟件供應鏈安全管理領域取得的重要研究成果——多源漏洞關(guān)聯(lián)分析技術(shù)研究及其在實際應用中的實踐經(jīng)驗。同時,他結(jié)合企業(yè)當前軟件供應鏈安全現(xiàn)狀,對于如何引入新技術(shù)提升管理水平,提出了前瞻性思考。
中興通訊安全MKT總監(jiān)蔣璐,詳細介紹中興在軟件全生命周期中的管理流程和供應鏈網(wǎng)絡優(yōu)化措施,分享企業(yè)在面對突發(fā)事件時迅速響應的應急方案,以確保企業(yè)供應鏈能夠持續(xù)高效運轉(zhuǎn),保持高度安全可控。
5、圓桌論壇
圓桌討論環(huán)節(jié)由北京比瓴科技有限公司CEO付杰主持,邀請到聯(lián)通云盾智慧安全科技有限公司市場部副總經(jīng)理潘宇、北京大學軟件工程國家工程研究中心副主任潘克峰、魯班(北京)電子商務科技有限公司高級安全總監(jiān)魏雪、北京宏達隆和科技有限公司董事長史曉龍,共話大模型在軟件供應鏈安全領域的應用及其挑戰(zhàn)。
6、結(jié)語
以本次論壇為契機,社區(qū)將積極聯(lián)合軟件供應鏈各相關(guān)方,發(fā)揮社區(qū)“橋梁紐帶”作用,攜手社區(qū)會員單位繼續(xù)圍繞軟件供應鏈安全治理和良性生態(tài)建設開展工作,為軟件供應鏈安全生態(tài)建設鋪路架橋,為網(wǎng)絡強國建設添磚加瓦!
