2月17日,由合肥市經濟和資訊化局、合肥市委網信辦、合肥高新區管委會指導,高創股份和開源網安聯合主辦的“2023合肥軟體産業公共服務中心發佈會暨軟體供應鏈安全論壇”在合肥盛大召開,開源網安城市級項目又一里程碑達成。
合肥市經濟和資訊化局正縣級幹部戴文剛、合肥市委網信辦網路安全和資訊化四級主任王存達、合肥高新區黨政辦副主任王邦春等單位領導蒞臨現場。中國科學技術大學網路空間安全學院執行院長俞能海、前雄安新區網路安全首席顧問陸寶華、中國科學技術大學教授蔣凡、國家電腦網路應急技術處理協調中心安徽分中心資訊安全處副處長蔣天翔等行業權威專家在會議上發表了重要講話。
本次論壇圍繞“賦能軟體産業,聚焦軟體安全”主題,邀請了安徽省與合肥市政府相關部門領導、行業專家學者以及軟體企業代表作為嘉賓參會,一同見證了“合肥軟體産業公共服務中心”的正式成立,共同探討了軟體供應鏈安全的重要性。
在本次論壇上,隆重舉行了“合肥軟體産業公共服務中心”的揭牌儀式,來自合肥市經信局、合肥市委網信辦、合肥高新區黨政辦、合肥高創股份有限公司的領導參加了中心的揭牌,並由合肥高創股份有限公司副總經理田寶亮為“合肥軟體産業公共服務中心”建設作了工作彙報。
“合肥軟體産業公共服務中心”作為合肥市軟體産業“十四五”規劃中要建立的16家産業公共服務平臺之一,致力於區域軟體産業高品質發展,以幫助科技型中小微企業提升軟體品質為核心目標。與此同時,中心與新華三、高維數據、億格雲、達樸匯聯等八家知名企業簽署生態合作協議,一同為合肥軟體産業發展貢獻力量。
隨後,安徽産業互聯數據智慧創新中心、長泰科技、把淺科技、安徽數據堂科技與“合肥軟體産業公共服務中心”的“數字經濟軟體供應鏈安全檢測平臺”(徽軟智服)進行現場項目簽約,充分表達了對中心服務能力和價值的高度認可。
「徽軟智服」項目簽約
此次,合肥軟體産業公共服務中心的建設,將進一步發揮軟體行業在合肥經濟發展中的重要作用,促進合肥軟體産業持續高品質發展,推動合肥市軟體産業創新發展。
本次論壇雲集了多名行業權威專家學者和軟體企業代表,針對網路安全和軟體供應鏈安全進行主題演講,就軟體安全、內容安全、密碼安全以及軟體供應鏈安全相關技術實踐等熱門話題進行了精彩分享。
開源網安副總經理王頡博士進行了主題為“安全賦能軟體産業發展暨軟體安全相關國標落地實踐探索”的演講,將國標落地的方式總結成五個切實可行的建議。
俞能海演講
中國科學技術大學網路空間安全學院執行院長、教育部網路空間教學指導委員會副主任俞能海教授進行了主題為“人工智慧安全技術新進展”的演講,精彩講述了當下新型依靠人工智慧進行的“詐騙”方式,從淺入深地科普了“人臉”深度偽造的技術背景,並且表達了對流行的ChatGPT所帶來的意識形態産生全方位“隱形影響”。
陸寶華演講
前雄安新區網路安全首席顧問、福州市首席網路安全專家陸寶華的演講主題則是關於軟體安全的思考,從五個方面深度思考了網路安全任務,並重點講述了軟體工程上存在的安全問題。
安徽商用密碼行業協會副會長、中國科學技術大學教授蔣凡教授分享了從安全合規到安全開發運營的相關內容,分別講解了等保、密評、軟體開發安全三者的應用區別與優勢。
國家電腦網路應急技術處理協調中心安徽分中心資訊安全處副處長蔣天翔介紹了關於內容安全合規的意義與風險規避方法,表達了網際網路新技術新應用推陳出新,給網際網路資訊內容生態安全帶來巨大風險,給管控技術手段建設帶來了巨大挑戰。
下午進入到“軟體供應鏈安全”主題分享。來自知名安全社區OWASP中國安徽區域負責人錢君生分享了《軟體安全在核心産品開發中的實踐》,重點講解了大型軟體企業産品的安全實踐,提出了軟體産品安全治理的總體思路。
深信服解決方案專家祝騰分享了《源生保護構建數字應用安全》,講述了安全開發空間建設思路和安全開發空間方案的架構,並講解了多個行業成功案例。億格雲産品合夥人陳吳棟分享了《零信任SASE,在開發中的安全實踐》,探討了如何在軟體開發過程中採用零信任SASE模型以確保應用程式安全性,並在多個場景下進行了案例解析。開源網安的SAST産品負責人高超和DevSecOps産品負責人潘志祥分別講解了軟體供應鏈安全中軟體源代碼安全檢測的應用場景以及在DevSecOps過程中如何在研發過程中做好供應鏈安全。
論壇最後一個環節是由網安加學院的院長宋荊漢主持的圓桌論壇。邀請了現場演講嘉賓共同討論“安全視角下的軟體供應鏈”這個主題,從政策法規聊到了安全治理。
本次論壇是今年合肥首個以軟體供應鏈安全為主題的高端學術性論壇,現場聚集了上百名對技術充滿熱情的參會者,大家認真聽取學習演講嘉賓的精彩分享。
論壇匯集了國內一流專家學者,搭建了關於軟體供應鏈安全的相關學術交流及分享平臺,促進了業內交流與合作,並幫助大家深入了解軟體供應鏈安全的現狀,以及如何採取有效的安全措施來保護軟體供應鏈安全。
隨著軟體在各行各業的應用越來越廣泛,越來越重要,軟體供應鏈安全風險已經成為一個得到國家高度重視的網路安全問題。“登高必先修其低,行遠必先修其近”,守護軟體供應鏈安全並不是一朝一夕的事,需要有明確的政策驅動,嚴格的標準落地,切實的方案實施,可靠的工具保障以及更專注的安全意識,守護軟體供應鏈安全就是守護國家網路安全。(圖文/高國萱)