近日,在由中国信息通信研究院和中国通信标准化协会联合主办的“2023 secgo云和软件安全大会”上,中国通信标准化协会副理事长兼秘书长代晓慧介绍,中国通信标准化协会积极发挥重要桥梁和纽带作用,引领行业发展,开展大量云和软件安全的标准化工作,取得诸多进展。
一是标准化工作持续健全完善。随着我国数字安全产业的快速发展,相关的标准体系建设工作也正在稳步推进,目前协会已立项多个云和软件安全领域的行业标准和团体标准,标准体系覆盖云安全、软件安全产业链、零信任、业务安全等多个领域。
二是覆盖范围有序拓宽。在紧跟新技术、新模式的基础之上,逐步拓展云和软件安全标准的覆盖范围,通过标准研究、宣贯、培训、测试、评估等工作,不断推动云和软件安全服务丰富度拓展和服务质量的提升,促进云和软件安全产业链协同、创新发展。
三是国际影响力也逐步提升。风险管理相关标准已写入itu-t国际标准,责任共担相关标准已写入ieee国际标准,为国际标准化建设做出了积极贡献,引领了云安全、软件安全新技术、新模式和新应用的趋势,有力地推动云和软件安全产业的健康有序发展。
代晓慧表示,2023 secgo云和软件安全大会“政产学研”专家共聚一堂,会围绕技术、应用以及融合创新等多个主题开展技术研讨与经验分享,将会进一步推动我国云和软件安全产业发展与实践落地,对推动我国云和软件安全产业协同发展具有重要的意义。下一步,建议重点在以下三个方面展开工作。
一是贯彻国家重点政策,遵循“十四五”规划等重点政策在云安全、软件安全产业的相关指导,推进政策的落地和实施,完善配套的标准制定,积极促进产业上下游生态建设。
二是加快完善云和软件安全标准体系,不断拓展完善云安全、软件安全关键技术、典型应用场景等方面的标准规范,持续提升云和软件安全相关服务质量和可信度,积极引导云和软件安全产业健康发展。
三是促进供需侧有效对接,发挥推进委员会的平台作用。云计算标准和开源推进委员会作为产业交流的平台,促进供给侧和需求侧有效沟通和合作,联合产业链上下游,输出行业集体智慧,加速云和软件安全技术的推广和应用。
“在未来的工作中,希望中国信息通信研究院能搭建好行业平台,引领产业各方不断推进云和软件安全标准体系建设、行业研究等工作,为繁荣我国数字安全生态体系贡献力量。”代晓慧表示,中国通信标准化协会将持续支持云和软件安全标准体系建设工作,希望各方积极贡献标准化的成果,一同推进标准的研究、推广和应用。