2023 SecGo云和软件安全大会在京召开 发布多本云和软件安全领域研究报告

(资料图片)

本报记者郭冀川

2023年8月25日，由中国信息通信研究院（以下简称“中国信通院”）和中国通信标准化协会联合主办的“2023SecGo云和软件安全大会”在北京召开。大会旨在推动云和软件安全产业发展、新技术应用和生态建设，启动和发布了多本云和软件安全领域研究报告。

据悉，中国信通院云大所与华为云计算技术有限公司共同启动编写《云安全责任共担白皮书2023》，以分享云安全责任共担领域的新态势、新理念、新实践，强化上云企业与云服务商安全协作；与阿里云计算有限公司共同启动编写《云上安全治理指南》，剖析适应行业用户深度用云新安全需求的安全建设路径，以指导行业用户安全的上云、用云；与华为云计算技术有限公司共同启动编写《云远程连接安全实践指南》，创新建立安全远程连线模型，以应对云远程连接中数据安全、行为不透明等风险。

金融科技的迅猛发展为银行业带来巨大发展潜力的同时，大量业务风险也随之凸显。在此背景下，中国民生银行股份有限公司和中国信通院云大所共同编写《银行业业务安全体系建设白皮书》，为银行业深入了解当前的业务安全挑战和趋势提供有力参考。

中国信通院云大所副所长栗蔚在会上分享《软件物料清单（SBOM）发展现状与洞察研究》，她表示，近年来软件供应链安全事件频发，软件物料清单（SBOM）作为提升软件供应链透明度，降低软件供应链安全风险的有效手段受到业界关注。

栗蔚说：“经调研发现，目前我国企业软件物料清单建设工作仍处初期阶段，大规模落地较难实现，主要存在数据格式不统一、缺乏配套平台工具、企业需求未确立、数据零散难收集等痛点问题。针对我国企业软件物料清单建设现状，中国信通院调研多种数据格式，完善软件物料清单标准，明确核心数据字段要求，助力企业软件物料清单相关建设工作的落地。”

中国信通院云大所开源和软件安全部主任郭雪发布并解读《零信任发展研究报告》，对过去两年多零信任产业的新发展、新变化进行了调研和洞察：一是信任保障资源可信访问，应用价值日益凸显；二是零信任能力生态逐渐成熟；三是用户对零信任建设尚存顾虑，同时肯定零信任核心价值。郭雪表示，如今企业IT防护机制从以网络边界为核心向以身份为核心的零信任转变，零信任产业已形成蓬勃发展的良好态势。

关键词：