摘要: 2月17日,"2023合肥软件产业公共服务中心发布会暨软件供应链安全论坛"隆重举行,合肥软件产业公共服务中心正式揭牌,赋能软件产业,聚焦软件安全。
(资料图)
2月17日,由合肥市经济和信息化局、合肥市委网信办、合肥高新区管委会指导,高创股份和开源网安联合主办的“2023合肥软件产业公共服务中心发布会暨软件供应链安全论坛”在合肥盛大召开,开源网安城市级项目又一里程碑达成。
合肥市经济和信息化局正县级干部戴文刚、合肥市委网信办网络安全和信息化四级主任王存达、 合肥高新区党政办副主任王邦春等单位领导莅临现场。中国科学技术大学网络空间安全学院执行院长俞能海、前雄安新区网络安全首席顾问陆宝华、中国科学技术大学教授蒋凡、国家计算机网络应急技术处理协调中心安徽分中心信息安全处副处长蒋天翔等行业权威专家在会议上发表了重要讲话。
本次论坛围绕“赋能软件产业,聚焦软件安全”主题,邀请了安徽省与合肥市政府相关部门领导、行业专家学者以及软件企业代表作为嘉宾参会,一同见证了“合肥软件产业公共服务中心”的正式成立,共同探讨了软件供应链安全的重要性。
在本次论坛上,隆重举行了“合肥软件产业公共服务中心”的揭牌仪式,来自合肥市经信局、合肥市委网信办、合肥高新区党政办、合肥高创股份有限公司的领导参加了中心的揭牌,并由合肥高创股份有限公司副总经理田宝亮为“合肥软件产业公共服务中心”建设做了工作汇报。
“合肥软件产业公共服务中心”作为合肥市软件产业“十四五”规划中要建立的16家产业公共服务平台之一,致力于区域软件产业高质量发展,以帮助科技型中小微企业提升软件质量为核心目标。与此同时,中心与新华三、高维数据、亿格云、达朴汇联等八家知名企业签署生态合作协议,一同为合肥软件产业发展贡献力量。
随后,安徽产业互联数据智能创新中心、长泰科技、把浅科技、安徽数据堂科技与“合肥软件产业公共服务中心”的“数字经济软件供应链安全检测平台”(徽软智服)进行现场项目签约,充分表达了对中心服务能力和价值的高度认可。
【「徽软智服」项目签约照片】
此次,合肥软件产业公共服务中心的建设,将进一步发挥软件行业在合肥经济发展中的重要作用,促进合肥软件产业持续高质量发展,推动合肥市软件产业创新发展。
本次论坛云集了多名行业权威专家学者和软件企业代表,针对网络安全和软件供应链安全进行主题演讲,就软件安全、内容安全、密码安全以及软件供应链安全相关技术实践等热门话题进行了精彩分享。
开源网安副总经理王颉博士进行了主题为“安全赋能软件产业发展暨软件安全相关国标落地实践探索”的演讲,将国标落地的方式总结成五个切实可行的建议。
【俞能海 演讲照】
中国科学技术大学网络空间安全学院执行院长、教育部网络空间教学指导委员会副主任俞能海教授进行了主题为“人工智能安全技术新进展”的演讲,精彩讲述了当下新型依靠人工智能进行的“诈骗”方式,从浅入深的科普了“人脸”深度伪造的技术背景,并且表达了对流行的ChatGPT所带来的意识形态产生全方位“隐形影响”。
【陆宝华 演讲照片】
前雄安新区网络安全首席顾问、福州市首席网络安全专家陆宝华的演讲主题则是关于软件安全的思考,从五个方面深度思考了网络安全任务,并重点讲述了软件工程上存在的安全问题。
安徽商用密码行业协会副会长、中国科学技术大学教授蒋凡教授分享了从安全合规到安全开发运营的相关内容,分别讲解了等保、密评、软件开发安全三者的应用区别与优势。
国家计算机网络应急技术处理协调中心安徽分中心信息安全处副处长蒋天翔介绍了关于内容安全合规的意义与风险规避方法,表达了互联网新技术新应用推陈出新,给互联网信息内容生态安全带来巨大风险,给管控技术手段建设带来了巨大挑战。
下午进入到“软件供应链安全”主题分享。来自知名安全社区 OWASP 中国安徽区域负责人钱君生分享了《软件安全在核心产品开发中的实践》,重点讲解了大型软件企业产品的安全实践,提出了软件产品安全治理的总体思路。
深信服解决方案专家祝腾分享了《源生保护构建数字应用安全 》讲述了安全开发空间建设思路和安全开发空间方案的架构,并讲解了多个行业成功案例。
亿格云产品合伙人陈吴栋分享了《零信任SASE,在开发中的安全实践》,探讨了如何在软件开发过程中采用零信任SASE模型以确保应用程序安全性,并在多个场景下进行了案例解析。
开源网安的SAST产品负责人高超和DevSecOps产品负责人潘志祥分别讲解了软件供应链安全中软件源代码安全检测的应用场景以及在DevSecOps过程中如何在研发过程中做好供应链安全。
论坛最后一个环节是由网安加学院的院长宋荆汉主持的圆桌论坛。邀请了现场演讲嘉宾共同讨论“安全视角下的软件供应链”这个主题,从政策法规聊到了安全治理。
本次论坛是今年合肥首个以软件供应链安全为主题的高端学术性论坛,现场聚集了上百名对技术充满热情的参会者,大家认真听取学习演讲嘉宾的精彩分享。
论坛汇集了国内一流专家学者,为我们搭建了关于软件供应链安全的相关学术交流及分享平台,促进了业内交流与合作,并帮助大家深入了解软件供应链安全的现状,以及如何采取有效的安全措施来保护软件供应链安全。
随着软件在各行各业的应用越来越广泛,越来越重要,软件供应链安全风险已经成为了一个得到国家高度重视的网络安全问题。“登高必先修其低,行远必先修其近”,守护软件供应链安全并不是一朝一夕的事, 需要有明确的政策驱动,严格的标准落地,切实的方案实施,可靠的工具保障以及更专注的安全意识,守护软件供应链安全就是守护国家网络安全。