2月16日,首届ict软件供应链安全治理论坛暨信息通信软件供应链安全社区第二届成员大会在北京成功举办。
论坛聚焦“协同推进网络强国建设,共筑软件供应链安全防线”,邀请到中国工程院院士沈昌祥,工业和信息化部网络安全管理局网络安全处四级调研员刘震以及社区首席专家、中国信息通信研究院副院长魏亮为大会致开幕词。社区首席专家、移动集团信息安全管理与运行中心副总经理袁捷,社区首席专家、中国联通集团网络与信息安全部副总经理谢攀,社区首席专家、中国铁塔信息技术研究院院长叶臻等领导专家出席并参与重要议程。现场还有来自社区各成员单位、凯发k8官网下载的合作伙伴、行业同仁等三百余位国内网络安全领域相关人士以及媒体记者,联动线上万余观众,共同为推进网络强国建设建言献策。
大会的举办秉承信息通信软件供应链安全社区(以下简称“社区”)的创立初心,旨在分享集体智慧,激发行业活力,展示优秀成果,加强交流进步。本届论坛设立一个主论坛和四个分论坛,精心准备全天议程并开通线上直播通道,以此展开多维度的分享和讨论。其中主论坛由首届ict软件供应链安全治理论坛和社区第二届成员大会活动组成,下午的分论坛由中国电信、中国移动、中国联通、中国铁塔和奇安信分别主办,更有针对性的从政策标准、技术应用、治理实践等问题开展深入研讨,进一步聚焦延伸经验分享、政策法规、标准规范、能力建设、检测评估等方面的内容。
专家领导共话,分享行业前瞻思考
活动现场,多位业界顶级专家与工业和信息化部网络安全管理局相关领导出席,为现场观众分享了关于软件供应链可持续性与安全治理行业的前瞻与思考。
中国工程院院士,国家集成电路产业发展咨询委员会委员、中央网信办专家咨询委员会顾问、国家三网融合专家组成员沈昌祥院士作开场致辞,沈院士从加强安全治理顶层设计、开展安全测评工作、加强运营者管理、创新建设支持系统、加强安全监管工作等方面就如何构筑软件供应链安全治理体系提出宝贵建议。
(图中国工程院院士沈昌祥致辞)
工业和信息化部网络安全管理局网络安全处四级调研员刘震出席论坛并致辞。
(图工业和信息化部网络安全管理局网络安全处四级调研员刘震致辞)
中国信息通信研究院副院长魏亮代表社区首席专家小组,对社区发展做了顶层指引和前瞻思考,也代表中国信息通信研究院做出了积极表态和倡议,希望与各方携手共建良好的软件供应链安全生态。
(图中国信息通信研究院副院长魏亮社区首席专家魏亮视频致辞)
论坛盛大起航,展现行业精彩实践
在主论坛上,中国电信、中国移动、中国联通的企业代表分别就“防范供应链风险,塑造行业凝聚力,共创安全生态繁荣”、“创新网络安全工作机制,保障软件供应链安全可信”、“直面供应链安全挑战,探索供应链安全管理实践”作出主题演讲。
中国移动信息安全管理与运行中心副总经理,社区首席专家袁捷分别从制度创新和业务实践两个方面分享了软件供应链治理经验。
(图中国移动信息安全管理与运行中心副总经理社区首席专家袁捷发表主题演讲)
面对新形势下供应链安全挑战,中国联通集团网络与信息安全部副总经理、社区首席专家谢攀从供应链安全风险趋势、电信行业供应链安全挑战和中国联通供应链安全管理实践三方面分享了供应链安全的思考。
中国电信集团网络和信息安全管理部网络与数据安全处副处长,社区专家组长徐浩重点分析了当前国内外软件供应链的严峻安全态势与五大治理挑战,同时分享了中国电信从制度体系建设、技术体系建设和知识体系建设三大方面着手,持续开展软件供应链安全治理实践的宝贵经验。
下午的分论坛由中国电信、中国移动、中国联通、中国铁塔和奇安信分别主办,更有针对性的从政策标准、技术应用、治理实践等问题开展深入研讨,进一步聚焦延伸经验分享、政策法规、标准规范、能力建设、检测评估等方面的内容。
成员大会开幕,助推行业规范化进程
本次成员大会的亮点,是来自全国多位业界专家分享和探讨信息通信软件供应链安全管理研究文献成果、顶层制度理论成果、自主研发创新成果及优秀治理实践案例及新形势下的软件供应链安全挑战和应对策略。
社区秘书长、中国信息通信研究院安全研究所所长谢玮代表社区对年度工作总结与未来发展作汇报。谢玮秘书长介绍了社区在过去一年里取得的丰硕成果,并提出社区2023年标准研制应用、安全能力保障、评价体系构建等三方面主线任务内容,指出全面探索构建软件供应链安全治理体系,推动软件供应链安全治理能力提升,是社区始终关注的主要任务。
社区副秘书长、中国信息通信研究院安全研究所副所长孟楠现场为大家作研究成果发布报告。孟楠副秘书长分享了社区2022年度研究成果,包括软件供应链安全治理体系顶层框架、软件供应链安全标准体系框架、软件供应链安全能力成熟度参考模型研制及试点实践情况,以及围绕软件物料清单技术的平台化应用开展研究探索、构建组织级软件供应链安全治理平台试点推进情况。
华为公司中国区网络安全与隐私保护官李加赞从华为公司十几年来ict产权保障体系建设实际出发,概要总结了华为在软件供应链安全治理上的理念和实践。
奇安信集团总裁吴云坤针对软件供应链安全形势、治理关键点、需要的重要能力等关键点进行深入分析与分享。
大会还邀请到社区首席专家、中国铁塔信息技术研究院院长叶臻,数世咨询创始人李少鹏,绿盟科技副总裁曹嘉,鹏信科技cto章亮,北大软件高级工程师潘克峰,比瓴科技创始人兼ceo付杰,默安科技董事兼副总裁沈锡镛等业内专家圆桌共话“新形势下,软件供应链安全风险及应对”。
随后,相关成员单位代表签署《软件供应链安全自律公约》,为促进社区健康、有序、长远发展,发挥积极的推动和示范作用。
直击行业生态,优秀成果案例涌现
软件供应链安全治理水平的提升,需要产学研用各方的持续创新和交流分享。
为了进一步推动各方持续交流与分享,社区评出“优秀成果奖”、“优秀成员单位奖”、“社区年度优秀专家”,并于现场举行了颁奖仪式。值得一提的是,参与本次评奖的评委皆为业内权威专家,大会选取成果案例覆盖软件安全全生命周期,进一步展现出软件供应链全生态样本,为软件供应链安全发挥示范引领作用。
同时,大会现场对首批通过“软件供应链安全能力成熟度评估”的企业进行证书授予。这是社区开展组织级评估实践、助力行业提升治理能力、建立软件供应链安全评价机制的坚实一步。
活动现场,与会嘉宾分享讨论观点异彩纷呈、优秀案例展现出飞速发展的行业生态。大会还设有线下展区,多家企事业单位就软件供应链安全领域的先进能力、优秀产品等进行展示讲解。
以本次论坛为契机,社区未来将进一步深化研究和实践工作,携手多方合作,共筑软件供应链安全防线,以网络强国建设助力中国式现代化。