(资料图)

科技日报记者 刘艳

近日,中国信息通信研究院(以下简称中国信通院)和中国通信标准化协会联合主办的“2023 SecGo云和软件安全大会”在北京召开,2023年度可信安全最新评估结果在会上公布。

中国通信标准化协会副理事长兼秘书长代晓慧在大会致辞时强调,我国标准化工作持续健全完善,覆盖范围有序拓宽,国际影响力逐步提升,为进一步推动我国云和软件安全产业发展与实践落地,完善配套标准制定,积极促进云和软件安全产业上下游生态建设,引导云和软件安全产业健康发展至关重要。

“我国云和软件安全产业发展正迈入高质量发展轨道,政策环境持续优化,创新技术应用不断涌现,产业融合进一步深化。”中国信通院云大所所长何宝宏介绍,中国信通院近年来在云和软件安全领域建立了较为完善的“可信安全研究体系”,此次发布或启动编写的多本云和软件安全领域研究报告,聚焦相关业务安全挑战和趋势,期望为产业发展提供方向参考。

随着企业上云用云进程的不断推进,云计算产业发展面临新的安全态势与挑战。为推动行业整体云安全能力水平提升,中国信通院云大所将联合国内云计算代表企业共同编写多本云安全领域研究报告,其中,华为云计算技术有限公司参与编写《云安全责任共担白皮书2023》和《云远程连接安全实践指南》,阿里云计算有限公司参与编写《云上安全治理指南》。

谈及会上发布的《软件物料清单(SBOM)发展现状与洞察研究》,中国信通院云大所副所长栗蔚表示,近年来软件供应链安全事件频发,软件物料清单作为提升软件供应链透明度,降低软件供应链安全风险的有效手段受到业界关注。

“目前我国企业软件物料清单建设工作仍处于初期阶段,大规模落地较难实现,主要存在数据格式不统一、缺乏配套平台工具、企业需求未确立、数据零散难收集等痛点问题。”栗蔚介绍,软件物料清单指软件成分列表,识别并列出了软件组件信息以及它们之间的供应链关系,中国信通院已围绕核心数据要素,建立了软件物料清单标准体系,目前正在针对我国企业软件物料清单建设现状,助力企业软件物料清单相关建设工作落地。

推荐内容