中国信通院2022“3SCON软件供应链安全大会”召开

来源:中国信通院CAICT
2022-12-28
2138

1.jpg


2022年12月13日,由中国信息通信研究院(以下简称“中国信通院”)主办的2022“3SCON软件供应链安全大会”召开。会上发布了《软件供应链厂商和产品名录》等多项成果,邀请多位知名企业代表和技术专家围绕软件供应链安全的治理趋势、技术探索等发表了主题演讲,为行业从业者带来更具实践价值的参考。


2.jpg


中国信通院云计算与大数据研究所副所长栗蔚致辞


中国信通院云计算与大数据研究所副所长栗蔚在致辞中表示,我国软件供应链安全发展面临制度体系待完善、存量问题难解决、安全治理效能有待提升等问题。建立体系、制度流程及评价指标推进软件供应链安全工作,提升工作效能,将是日后工作的重点。中国信通院多年来在软件供应链安全领域开展相关工作取得了一系列成果,并将始终认真贯彻国家网络安全相关方针政策,牢固树立总体国家安全观。


3.jpg


软件供应链安全最新评估结果发布


为了推进标准落地并规范行业发展,中国信通院积极开展软件供应链安全领域的相关评估工作,并在会上发布了2022年最新评估结果。


4.jpg

新一批3S-Lab软件供应链安全实验室成员单位公布


为更好地把握软件供应链安全的发展趋势,推动软件供应链安全产业有序发展,中国信通院于2022年6月首届3SCON软件供应链安全会议牵头成立“3S-Lab软件供应链安全实验室”。本次会议公布了新一批成员单位。


5.jpg

软件供应链厂商和产品名录解读发布


为进一步提升软件供应链透明度,积极应对不断出现的软件供应链安全治理难题,同时为用户选择合适的厂商及产品提供选型指导,启动了“软件供应链厂商和产品名录”征集评选活动,评选出了一批成熟度高、具有示范作用的优秀案例。会上,中国信通院云计算与大数据研究所开源和软件安全部副主任(主持工作)郭雪对此进行了解读。


中国信通院云计算与大数据研究所吴江伟介绍了云计算与大数据研究所相关团队软件供应链安全相关工作研究成果。中国信通院云计算与大数据研究所王媛媛对运行时应用程序自我保护(RASP)工具标准进行深入解读。


华为采购网络安全与用户隐私保护部部长汪思南介绍了华为围绕供应商引入、供应商认证、第三方产品选型认证、供应商日常管理、供应商退出等构建的一套成熟的供应商安全管理体系。阿里云全球技术服务部高级技术专家施磊围绕组件式交付构建一个软件供应链体系的实践进行分享。开源网安RASP产品线负责人何成刚分享了开源网安对软件供应链安全的行业理解和工具链的打造。


未来,中国信通院将继续与产业各方展开更加紧密的合作,通过制定相关标准、举办活动论坛等,推动软件供应链安全、有序、健康发展,推进千行百业数字化转型,助力数字中国建设。

收藏
点赞
2000