(资料图片)
本报记者郭冀川
2023年8月25日,由中国信息通信研究院(以下简称“中国信通院”)和中国通信标准化协会联合主办的“2023SecGo云和软件安全大会”在北京召开。大会旨在推动云和软件安全产业发展、新技术应用和生态建设,启动和发布了多本云和软件安全领域研究报告。
据悉,中国信通院云大所与华为云计算技术有限公司共同启动编写《云安全责任共担白皮书2023》,以分享云安全责任共担领域的新态势、新理念、新实践,强化上云企业与云服务商安全协作;与阿里云计算有限公司共同启动编写《云上安全治理指南》,剖析适应行业用户深度用云新安全需求的安全建设路径,以指导行业用户安全的上云、用云;与华为云计算技术有限公司共同启动编写《云远程连接安全实践指南》,创新建立安全远程连线模型,以应对云远程连接中数据安全、行为不透明等风险。
金融科技的迅猛发展为银行业带来巨大发展潜力的同时,大量业务风险也随之凸显。在此背景下,中国民生银行股份有限公司和中国信通院云大所共同编写《银行业业务安全体系建设白皮书》,为银行业深入了解当前的业务安全挑战和趋势提供有力参考。
中国信通院云大所副所长栗蔚在会上分享《软件物料清单(SBOM)发展现状与洞察研究》,她表示,近年来软件供应链安全事件频发,软件物料清单(SBOM)作为提升软件供应链透明度,降低软件供应链安全风险的有效手段受到业界关注。
栗蔚说:“经调研发现,目前我国企业软件物料清单建设工作仍处初期阶段,大规模落地较难实现,主要存在数据格式不统一、缺乏配套平台工具、企业需求未确立、数据零散难收集等痛点问题。针对我国企业软件物料清单建设现状,中国信通院调研多种数据格式,完善软件物料清单标准,明确核心数据字段要求,助力企业软件物料清单相关建设工作的落地。”
中国信通院云大所开源和软件安全部主任郭雪发布并解读《零信任发展研究报告》,对过去两年多零信任产业的新发展、新变化进行了调研和洞察:一是信任保障资源可信访问,应用价值日益凸显;二是零信任能力生态逐渐成熟;三是用户对零信任建设尚存顾虑,同时肯定零信任核心价值。郭雪表示,如今企业IT防护机制从以网络边界为核心向以身份为核心的零信任转变,零信任产业已形成蓬勃发展的良好态势。
关键词:
版权与免责声明:
1 本网注明“来源:×××”(非商业周刊网)的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,本网不承担此类稿件侵权行为的连带责任。
2 在本网的新闻页面或BBS上进行跟帖或发表言论者,文责自负。
3 相关信息并未经过本网站证实,不对您构成任何投资建议,据此操作,风险自担。
4 如涉及作品内容、版权等其它问题,请在30日内同本网联系。