12月6日,2024软件供应链安全创新发展论坛在北京圆满落幕。
本届论坛由中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国铁塔股份有限公司联合主办,中国信息通信研究院承办,绿盟科技集团股份有限公司、北京比瓴科技有限公司协办。
论坛以“固源供应链,保障新发展”为主题,依托“信息通信软件供应链安全社区”(下简称“社区”),汇聚了来自软件供应链各相关方的顶尖行业专家,共同探索软件供应链安全的最新进展、企业优秀治理实践、面临的挑战及未来趋势,200余位领域相关机构代表到场参会。
1、领导致辞
工业和信息化部网络安全管理局、北京市通信管理局领导出席并发表致辞,为社区未来发展指明方向。
2、社区首席专家主题演讲
社区首席专家、中国电信集团有限公司网络和信息安全管理部副总经理张侃,分享电信集团软件供应链安全治理方面的前沿思路。中国电信集团积极构建软件供应链安全管理平台与安全测评中心,针对自研软件与商业采购软件等不同场景,制定差异化的管理策略。通过结合AI技术,显著提升代码审计与漏洞修复的效率,实现对软件全生命周期的安全管控。
社区首席专家、中国移动通信集团有限公司网络与信息安全管理部副总经理袁捷,分享移动集团在应对软件供应链安全治理核心挑战时的应对策略。中国移动集团秉持标准化、协同化、智能化的实践理念,构建数字化管理体系,提出“1+6+3+N”安全管理体系,从多个维度出发,为网络安全提供全方位、多层次的坚实保障。
社区首席专家、中国联合网络通信集团有限公司网络与信息安全部副总经理谢攀,分享联通集团在软件供应链安全运营领域的优秀实践经验。联通集团从技术、管理、运营三个维度全面铺开治理工作,构建软件供应链安全管理平台与安全知识库,显著提升风险管理的效率。同时,联通集团将合作伙伴紧密纳入集团的网络安全管理体系之中,有效促进各相关方对软件供应链管理的重视程度与认知水平。
3、社区2024年工作进展报告
会上,中国信息通信研究院安全研究所副所长孟楠代表社区,作2024年工作总结并提出2025年计划。
2024年,社区在生态建设、标准制定、评价体系构建及安全保障能力提升等方面均取得了显著成效。截至2024年12月,社区会员单位已增至110家,资深专家累计达82人;在统筹的标准框架之下,启动行业标准研制13项,其中3项报批、6项送审。
同时,社区年度主线工作“固源计划”和“能力中心”,也取得了阶段性成果。在本环节的尾声,进行了首批供应商固源目录证书颁发与独立检验模式能力中心的授牌仪式。
4、社区专家主题演讲
本届论坛上,新加坡南洋理工大学网络安全实验室专家以及绿盟科技、杭州银行、中兴通讯等软件供应链相关机构代表,围绕软件供应链管理制度与治理策略、利用新技术提升软件供应链安全防护能力等热点话题,发表了精彩的主题演讲。
新加坡南洋理工大学网络安全实验室特聘专家,天津大学特聘研究员,博士生导师陈森分享其团队在软件供应链安全领域取得的研究成果——SCTruster,利用MVP安全数据模型、人工智能技术与大模型技术,显著增强软件供应链的安全防护能力。
绿盟科技集团首席技术官叶晓虎,分享了绿盟在软件供应链安全管理方面的最新研究进展。他强调开源组件、制品库、代码审计及漏洞管理在软件供应链安全中的核心地位,并提出利用安全知识图谱和人工智能、大模型提升软件供应链的安全性和可运营性。
杭州银行信息安全部经理沈勤,详细分享了杭州银行在软件供应链安全管理领域取得的重要研究成果——多源漏洞关联分析技术研究及其在实际应用中的实践经验。同时,他结合企业当前软件供应链安全现状,对于如何引入新技术提升管理水平,提出了前瞻性思考。
中兴通讯安全MKT总监蒋璐,详细介绍中兴在软件全生命周期中的管理流程和供应链网络优化措施,分享企业在面对突发事件时迅速响应的应急方案,以确保企业供应链能够持续高效运转,保持高度安全可控。
5、圆桌论坛
圆桌讨论环节由北京比瓴科技有限公司CEO付杰主持,邀请到联通云盾智慧安全科技有限公司市场部副总经理潘宇、北京大学软件工程国家工程研究中心副主任潘克峰、鲁班(北京)电子商务科技有限公司高级安全总监魏雪、北京宏达隆和科技有限公司董事长史晓龙,共话大模型在软件供应链安全领域的应用及其挑战。
6、结语
以本次论坛为契机,社区将积极联合软件供应链各相关方,发挥社区“桥梁纽带”作用,携手社区会员单位继续围绕软件供应链安全治理和良性生态建设开展工作,为软件供应链安全生态建设铺路架桥,为网络强国建设添砖加瓦!
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
