2022中國信通院首屆業(yè)務與應用安全發(fā)展論壇成功召開!

  • 人閱讀
  • 2022-06-29 17:58:45

  • 來源:中國IDC圈

  • 相關(guān)關(guān)鍵詞

6月24日,由中國信息通信研究院(以下簡稱“中國信通院”)主辦的“2022首屆業(yè)務與應用安全發(fā)展論壇”在京召開。

會上,中國信通院公布了2022可信業(yè)務與應用安全評估結(jié)果、2022安全守衛(wèi)者計劃——業(yè)務與應用安全專題優(yōu)秀案例,同時公布了首批“業(yè)務安全推進計劃”成員單位,在論壇上重磅發(fā)布了《業(yè)務安全全景視圖》、《應用安全全景視圖》,與北京頂象技術(shù)有限公司聯(lián)合發(fā)布了《業(yè)務安全白皮書——數(shù)字業(yè)務風險與安全》,會上邀請了眾多行業(yè)專家進行分享。

Picture 23

中國信通院云計算大數(shù)據(jù)研究所副所長栗蔚在致辭中表示,在政策引領下,數(shù)字化轉(zhuǎn)型已成為企業(yè)發(fā)展的必然選擇。在日漸復雜的數(shù)字環(huán)境中解決業(yè)務與應用層面風險,已成為企業(yè)數(shù)字化的必答題。

中國信通院云計算與大數(shù)據(jù)研究所針對業(yè)務與應用安全已開展多項工作,在推動相關(guān)標準和評估體系建設的同時,也搭建了面向全行業(yè)的業(yè)務與應用安全交流平臺。后續(xù)中國信通院將不斷完善研究工作,聚焦前沿技術(shù)和重點行業(yè)需求痛點,組織召開系列討論會、技術(shù)沙龍等活動,促進供需雙方對接交流。

中國信通院可信安全評估體系已發(fā)展多年,本次論壇發(fā)布了三項最新評估結(jié)果。

第一項是首批業(yè)務安全能力評估。數(shù)字化時代下,企業(yè)紛紛引入新技術(shù)。諸多業(yè)務安全問題凸顯。在此背景下,中國信通院聯(lián)合業(yè)內(nèi)專家,共同編寫了《業(yè)務安全能力要求》系列標準,并依據(jù)標準開展了首批業(yè)務安全能力評估。

通過首批業(yè)務安全能力評估的企業(yè)有:

阿里云計算有限公司   阿里云盾-內(nèi)容安全V2.0

華為云計算有限公司   內(nèi)容審核服務V2.0

騰訊云計算(北京)有限公司   隱私保護決策系統(tǒng)-信貸版V3

騰訊云計算(北京)有限公司   隱私保護決策系統(tǒng)-交易反欺詐版V3

北京頂象技術(shù)有限公司   頂象防御云V5.3.1

Picture 3

第二項是首批云Web應用防火墻能力評估。Web應用防火墻是保障用戶應用層安全的重要產(chǎn)品之一,而云WAF則是其中重要的組成部分,也是未來的發(fā)展趨勢。中國信通院聯(lián)合業(yè)內(nèi)專家,共同編寫了《云Web應用防火墻能力要求》標準,同樣,也依據(jù)標準開展了首批云WEB應用防火墻能力評估。

通過首批云WEB應用防火墻能力評估的企業(yè)有:

華為云計算技術(shù)有限公司   華為云Web應用防火墻V2

浪潮云信息技術(shù)股份有限公司   云御WAFV1.0

天翼云科技有限公司   Web應用防火墻(邊緣云版)V1

北京火山引擎科技有限公司 Web應用防火墻V2.4

Picture 4

第三項是云服務安全能力評估,受到了行業(yè)企業(yè)和重點用戶的廣泛認可。

通過云服務安全(IaaS/PaaS安全)評估的企業(yè)有:

北京火山引擎科技有限公司   云服務器V3.0

中國移動通信集團有限公司   移動云裸金屬服務器V5.1.0

通過云服務安全(SaaS安全)評估的企業(yè)有:

中興通訊股份有限公司   RDCloud(研發(fā)云)V1.22.23

中國移動通信集團有限公司   中移輿情V4.6.2

中國移動通信集團有限公司   云客服V1.3.6

中國移動通信集團有限公司   云備份V2.6.1

中國移動通信集團有限公司   視頻直播V2.5.0

Picture 5

為了引導安全領域產(chǎn)品與服務的發(fā)展方向,中國信通院發(fā)起了“2022守衛(wèi)者計劃——業(yè)務與應用安全專題”優(yōu)秀案例征集活動。經(jīng)過多輪嚴格評審,中國信通院在會上正式發(fā)布業(yè)務與應用安全優(yōu)秀案例評選結(jié)果,本次共有8個優(yōu)秀案例通過評審,具體名單如下:

Picture 1

面對不斷出現(xiàn)的灰黑產(chǎn)等業(yè)務安全治理難題,中國信通院聯(lián)合業(yè)內(nèi)企業(yè)在大會上共同成立“業(yè)務安全推進計劃”,旨在搭建產(chǎn)業(yè)各方交流協(xié)作平臺,促進業(yè)務安全行業(yè)良性發(fā)展。首批成員名單如下:

Picture 6

歡迎感興趣進入計劃的企業(yè)與我們聯(lián)系進行下一批成員單位的報名。

為了幫助企業(yè)更好地了解國內(nèi)業(yè)務與應用安全產(chǎn)業(yè)全貌,共同抵御數(shù)字化浪潮下的種種風險,中國信通院在會上正式發(fā)布業(yè)務安全全景視圖(2022)、應用安全全景視圖(2022)。

后續(xù),全景視圖將會持續(xù)更新迭代,一方面結(jié)合產(chǎn)業(yè)發(fā)展最新趨勢動態(tài),完善產(chǎn)品和服務分類;一方面將針對行業(yè)用戶的特性需求,針對性得開展活動,發(fā)揮全景視圖的價值。

業(yè)務安全全景視圖

Picture 8

圖片 8

掃描上方二維碼,下載業(yè)務安全全景視圖

應用安全全景視圖

Picture 10

圖片 9

掃描上方二維碼,下載應用安全全景視圖

中國信通院云大所開源和軟件安全部副主任郭雪對業(yè)務與應用安全全景視圖進行了深度解讀。郭雪表示,數(shù)字化時代,業(yè)務與應用安全隱患形式多樣,已威脅企業(yè)安全發(fā)展,構(gòu)建業(yè)務與應用安全體系已勢在必行。中國信通院在業(yè)務與應用安全領域積極探索,已取得系列成果,未來還將在標準建設、產(chǎn)業(yè)研究、生態(tài)構(gòu)建等方面持續(xù)發(fā)力,推動業(yè)務與應用安全在各行業(yè)中的應用落地。

Picture 7

中國信通院云大所開源和軟件安全部副主任郭雪 發(fā)表演講

為了幫助企業(yè)梳理面臨的業(yè)務安全風險以及相應的防控技術(shù),建設更完備的業(yè)務安全體系,北京頂象技術(shù)有限公司與中國信息通信研究院云大所聯(lián)合編寫了《業(yè)務安全白皮書——數(shù)字業(yè)務風險與安全》,并在大會上正式發(fā)布。

Picture 13

圖片 2

掃碼下載《業(yè)務安全白皮書—數(shù)字業(yè)務風險與安全》

北京頂象技術(shù)有限公司高級副總裁袁野對此白皮書進行了詳細解讀。袁野表示,數(shù)字化時代,企業(yè)業(yè)務安全隨著數(shù)字業(yè)務的發(fā)展產(chǎn)生了新需求,企業(yè)需構(gòu)建一個提供全流程防護,滿足不同業(yè)務場景,擁有各行業(yè)策略,且能夠基于自身業(yè)務特點實現(xiàn)沉淀和更迭演進的業(yè)務安全云。未來業(yè)務安全整體將呈立體化、精細化、智能化、云化發(fā)展,新技術(shù)與業(yè)務防控技術(shù)的組合應用助力業(yè)務安全創(chuàng)新升級。

Picture 14

北京頂象技術(shù)有限公司高級副總裁袁野 發(fā)表演講

數(shù)字化時代下,企業(yè)紛紛引入新技術(shù),諸多業(yè)務安全問題凸顯。在此背景下,中國信通院在會上正式發(fā)布了國內(nèi)首個《業(yè)務安全能力要求》系列標準,中國信通院云大所開源和軟件安全部工程師衛(wèi)斌對此標準進行了解讀。此標準主要針對產(chǎn)業(yè)內(nèi)常見的業(yè)務安全場景進行分類梳理,為企業(yè)有效識別和防護業(yè)務風險提供了指引和行業(yè)準繩。

Picture 15

中國信通院云大所開源和軟件安全部工程師衛(wèi)斌 發(fā)表演講

為規(guī)范云WAF能力要求,推動云WAF在國內(nèi)企業(yè)的落地使用,中國信通院在會上發(fā)布了國內(nèi)首個《云WEB應用防火墻能力要求》標準,中國信通院云大所開源和軟件安全部工程師李憶晨對此標準進行了解讀。此標準從多個層面對云WAF能力提出了要求,為國內(nèi)企業(yè)有效應對云時代越來越復雜的WEB攻擊、檢驗云WAF技術(shù)能力提供了有效參考。

Picture 16

中國信通院云大所開源和軟件安全部工程師李憶晨 發(fā)表演講

在會上,來自產(chǎn)業(yè)各方的代表分享了業(yè)務與應用安全領域的最新技術(shù)和行業(yè)最佳實踐:阿里云云安全高級技術(shù)專家段新法分享了“阿里云業(yè)務風控實戰(zhàn)-營銷反作弊”;字節(jié)跳動網(wǎng)絡安全負責人黃遠軍介紹了“火山引擎應用安全防護體系建設”;天翼云網(wǎng)絡安全專家林順東帶來了《分布式云時代下,云WAF到WAAP的蛻變》的主題演講;美的IoT 軟件與云安全負責人彭駿剛分享了“美的智能家居隱私合規(guī)體系建設實踐”;浪潮云安全產(chǎn)品經(jīng)理李凱介紹了《基于分布式架構(gòu)的Web應用防火墻-浪潮云御WAF》;華為云安全高級產(chǎn)品經(jīng)理閻鋒帶來了《Web防護,唯快不破》的主題演講。

2022年首屆業(yè)務與應用安全發(fā)展論壇的召開,為來自安全行業(yè)的技術(shù)專家和管理人員提供了一個交流平臺,為企業(yè)應對數(shù)字化風險、構(gòu)建更完備高效的安全能力體系提供了全新的思路,對我國業(yè)務安全、應用安全的產(chǎn)業(yè)發(fā)展起了積極的促進作用。

會議聯(lián)系人:衛(wèi)斌、李憶晨

聯(lián)系手機:衛(wèi)斌:18618259777(微信同號)

李憶晨:18210139107(微信同號)

聯(lián)系郵箱:weibin@caict.ac.cn

liyichen@caict.ac.cn

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2022-06-29
2022中國信通院首屆業(yè)務與應用安全發(fā)展論壇成功召開!
6月24日,由中國信息通信研究院(以下簡稱“中國信通院”)主辦的“2022首屆業(yè)務與應用安全發(fā)展論壇”在京召開。

長按掃碼 閱讀全文