精彩回顧:2024軟件供應鏈安全創新發展論壇成功舉辦
12月6日,2024軟件供應鏈安全創新發展論壇在北京圓滿落幕。
本屆論壇由中國電信集團有限公司、中國移動通信集團有限公司、中國聯合網絡通信集團有限公司、中國鐵塔股份有限公司聯合主辦,中國信息通信研究院承辦,綠盟科技集團股份有限公司、北京比瓴科技有限公司協辦。
論壇以“固源供應鏈,保障新發展”為主題,依托“信息通信軟件供應鏈安全社區”(下簡稱“社區”),匯聚了來自軟件供應鏈各相關方的頂尖行業專家,共同探索軟件供應鏈安全的最新進展、企業優秀治理實踐、面臨的挑戰及未來趨勢,200余位領域相關機構代表到場參會。
1、領導致辭
工業和信息化部網絡安全管理局、北京市通信管理局領導出席并發表致辭,為社區未來發展指明方向。
2、社區首席專家主題演講
社區首席專家、中國電信集團有限公司網絡和信息安全管理部副總經理張侃,分享電信集團軟件供應鏈安全治理方面的前沿思路。中國電信集團積極構建軟件供應鏈安全管理平臺與安全測評中心,針對自研軟件與商業采購軟件等不同場景,制定差異化的管理策略。通過結合AI技術,顯著提升代碼審計與漏洞修復的效率,實現對軟件全生命周期的安全管控。
社區首席專家、中國移動通信集團有限公司網絡與信息安全管理部副總經理袁捷,分享移動集團在應對軟件供應鏈安全治理核心挑戰時的應對策略。中國移動集團秉持標準化、協同化、智能化的實踐理念,構建數字化管理體系,提出“1+6+3+N”安全管理體系,從多個維度出發,為網絡安全提供全方位、多層次的堅實保障。
社區首席專家、中國聯合網絡通信集團有限公司網絡與信息安全部副總經理謝攀,分享聯通集團在軟件供應鏈安全運營領域的優秀實踐經驗。聯通集團從技術、管理、運營三個維度全面鋪開治理工作,構建軟件供應鏈安全管理平臺與安全知識庫,顯著提升風險管理的效率。同時,聯通集團將合作伙伴緊密納入集團的網絡安全管理體系之中,有效促進各相關方對軟件供應鏈管理的重視程度與認知水平。
3、社區2024年工作進展報告
會上,中國信息通信研究院安全研究所副所長孟楠代表社區,作2024年工作總結并提出2025年計劃。
2024年,社區在生態建設、標準制定、評價體系構建及安全保障能力提升等方面均取得了顯著成效。截至2024年12月,社區會員單位已增至110家,資深專家累計達82人;在統籌的標準框架之下,啟動行業標準研制13項,其中3項報批、6項送審。
同時,社區年度主線工作“固源計劃”和“能力中心”,也取得了階段性成果。在本環節的尾聲,進行了首批供應商固源目錄證書頒發與獨立檢驗模式能力中心的授牌儀式。
4、社區專家主題演講
本屆論壇上,新加坡南洋理工大學網絡安全實驗室專家以及綠盟科技、杭州銀行、中興通訊等軟件供應鏈相關機構代表,圍繞軟件供應鏈管理制度與治理策略、利用新技術提升軟件供應鏈安全防護能力等熱點話題,發表了精彩的主題演講。
新加坡南洋理工大學網絡安全實驗室特聘專家,天津大學特聘研究員,博士生導師陳森分享其團隊在軟件供應鏈安全領域取得的研究成果——SCTruster,利用MVP安全數據模型、人工智能技術與大模型技術,顯著增強軟件供應鏈的安全防護能力。
綠盟科技集團首席技術官葉曉虎,分享了綠盟在軟件供應鏈安全管理方面的最新研究進展。他強調開源組件、制品庫、代碼審計及漏洞管理在軟件供應鏈安全中的核心地位,并提出利用安全知識圖譜和人工智能、大模型提升軟件供應鏈的安全性和可運營性。
杭州銀行信息安全部經理沈勤,詳細分享了杭州銀行在軟件供應鏈安全管理領域取得的重要研究成果——多源漏洞關聯分析技術研究及其在實際應用中的實踐經驗。同時,他結合企業當前軟件供應鏈安全現狀,對于如何引入新技術提升管理水平,提出了前瞻性思考。
中興通訊安全MKT總監蔣璐,詳細介紹中興在軟件全生命周期中的管理流程和供應鏈網絡優化措施,分享企業在面對突發事件時迅速響應的應急方案,以確保企業供應鏈能夠持續高效運轉,保持高度安全可控。
5、圓桌論壇
圓桌討論環節由北京比瓴科技有限公司CEO付杰主持,邀請到聯通云盾智慧安全科技有限公司市場部副總經理潘宇、北京大學軟件工程國家工程研究中心副主任潘克峰、魯班(北京)電子商務科技有限公司高級安全總監魏雪、北京宏達隆和科技有限公司董事長史曉龍,共話大模型在軟件供應鏈安全領域的應用及其挑戰。
6、結語
以本次論壇為契機,社區將積極聯合軟件供應鏈各相關方,發揮社區“橋梁紐帶”作用,攜手社區會員單位繼續圍繞軟件供應鏈安全治理和良性生態建設開展工作,為軟件供應鏈安全生態建設鋪路架橋,為網絡強國建設添磚加瓦!
