【資料圖】

近日，中國信息通信研究院(以下簡稱中國信通院)和中國通信標準化協(xié)會聯(lián)合主辦的“2023 SecGo云和軟件安全大會”在北京召開，2023年度可信安全最新評估結(jié)果在會上公布。

中國通信標準化協(xié)會副理事長兼秘書長代曉慧在大會致辭時強調(diào)，我國標準化工作持續(xù)健全完善，覆蓋范圍有序拓寬，國際影響力逐步提升，為進一步推動我國云和軟件安全產(chǎn)業(yè)發(fā)展與實踐落地，完善配套標準制定，積極促進云和軟件安全產(chǎn)業(yè)上下游生態(tài)建設(shè)，引導(dǎo)云和軟件安全產(chǎn)業(yè)健康發(fā)展至關(guān)重要。

“我國云和軟件安全產(chǎn)業(yè)發(fā)展正邁入高質(zhì)量發(fā)展軌道，政策環(huán)境持續(xù)優(yōu)化，創(chuàng)新技術(shù)應(yīng)用不斷涌現(xiàn)，產(chǎn)業(yè)融合進一步深化?！敝袊磐ㄔ涸拼笏L何寶宏介紹，中國信通院近年來在云和軟件安全領(lǐng)域建立了較為完善的“可信安全研究體系”，此次發(fā)布或啟動編寫的多本云和軟件安全領(lǐng)域研究報告，聚焦相關(guān)業(yè)務(wù)安全挑戰(zhàn)和趨勢，期望為產(chǎn)業(yè)發(fā)展提供方向參考。

隨著企業(yè)上云用云進程的不斷推進，云計算產(chǎn)業(yè)發(fā)展面臨新的安全態(tài)勢與挑戰(zhàn)。為推動行業(yè)整體云安全能力水平提升，中國信通院云大所將聯(lián)合國內(nèi)云計算代表企業(yè)共同編寫多本云安全領(lǐng)域研究報告，其中，華為云計算技術(shù)有限公司參與編寫《云安全責(zé)任共擔(dān)白皮書2023》和《云遠程連接安全實踐指南》，阿里云計算有限公司參與編寫《云上安全治理指南》。

談及會上發(fā)布的《軟件物料清單(SBOM)發(fā)展現(xiàn)狀與洞察研究》，中國信通院云大所副所長栗蔚表示，近年來軟件供應(yīng)鏈安全事件頻發(fā)，軟件物料清單作為提升軟件供應(yīng)鏈透明度，降低軟件供應(yīng)鏈安全風(fēng)險的有效手段受到業(yè)界關(guān)注。

“目前我國企業(yè)軟件物料清單建設(shè)工作仍處于初期階段，大規(guī)模落地較難實現(xiàn)，主要存在數(shù)據(jù)格式不統(tǒng)一、缺乏配套平臺工具、企業(yè)需求未確立、數(shù)據(jù)零散難收集等痛點問題?！崩跷到榻B，軟件物料清單指軟件成分列表，識別并列出了軟件組件信息以及它們之間的供應(yīng)鏈關(guān)系，中國信通院已圍繞核心數(shù)據(jù)要素，建立了軟件物料清單標準體系，目前正在針對我國企業(yè)軟件物料清單建設(shè)現(xiàn)狀，助力企業(yè)軟件物料清單相關(guān)建設(shè)工作落地。

關(guān)鍵詞：