2022年2月17日，首屆信息通信軟件供應鏈安全社區(qū)(以下簡稱“社區(qū)”)成員大會順利召開。大會采取線上線下相結合的形式，100余位來自國內網(wǎng)絡安全領域的權威專家、學者和企業(yè)代表參會，共同見證首屆社區(qū)成員大會取得圓滿成功，為社區(qū)發(fā)展奠定良好基礎。

大會由工業(yè)和信息化部網(wǎng)絡安全管理局指導，中國信息通信研究院(以下簡稱“中國信通院”)主辦，懸鏡安全、比瓴科技協(xié)辦，以“強化軟件供應鏈安全治理 助力信息通信業(yè)健康發(fā)展”為主題，旨在促進社區(qū)各工作組、會員單位高效協(xié)作，探索軟件供應鏈安全治理模式，實現(xiàn)助力防護意識和能力由“運行階段”向“全生命周期”轉變，治理模式由“自治或半自治”向“共治”轉變，推動安全治理工作由“被動式”向“引領式”轉變，在根源上防范風險并實現(xiàn)治理價值。

工業(yè)和信息化部網(wǎng)絡安全管理局網(wǎng)絡安全處副處長袁春陽出席會議并講話，中國信通院副院長魏亮及中國工程院沈昌祥院士為大會致辭。中國電信集團網(wǎng)絡和信息安全管理部副總經(jīng)理張侃，中國移動集團信息安全管理與運行中心副總經(jīng)理袁捷，中國聯(lián)通集團數(shù)字化部(信息安全部)副總經(jīng)理謝攀，中國鐵塔公司信息技術研究院副院長李洪，奇安信科技集團股份有限公司合伙人黃永剛，北京大學軟件與微電子學院創(chuàng)始院長陳鐘、懸鏡安全CEO子芽等領導專家出席并參與重要議程。

袁春陽對首屆社區(qū)成員大會的召開表示熱烈祝賀。他指出，黨中央和國務院高度重視關鍵信息基礎設施的供應鏈安全，希望社區(qū)充分發(fā)揮凝聚、激發(fā)作用，與各會員單位繼續(xù)推進軟件供應鏈安全相關工作，著力構建創(chuàng)新、包容、健康的行業(yè)軟件供應鏈安全生態(tài)，并就社區(qū)下一步工作提出指示意見。

魏亮向參會領導、專家、業(yè)界同仁表示熱烈的歡迎。他表示，中國信通院努力推動行業(yè)軟件供應鏈安全體系化治理，推進將軟件供應鏈安全要素納入網(wǎng)絡安全防護體系。作為社區(qū)的牽頭籌建單位，中國信通院將繼續(xù)團結力量共同建設和發(fā)展社區(qū)，攜手推動建立良好安全的新生態(tài)。

沈昌祥院士通過視頻方式向大會現(xiàn)場致辭。他強調，保障軟件供應鏈安全，營造安全可信的網(wǎng)絡空間生態(tài)環(huán)境，這是復雜的系統(tǒng)工程，需要大家聯(lián)合起來自主創(chuàng)新、自立自強，并對如何構建軟件供應鏈安全治理體系提出四項寶貴建議。

大會在社區(qū)秘書長謝瑋的主持下，依次進行了社區(qū)基本情況匯報、工作愿景與工作計劃介紹、主題演講、優(yōu)秀成果分享等一系列議程，并頒發(fā)社區(qū)組長單位聘書、專家聘書和優(yōu)秀成績成果證書。

中國信通院安全所測評中心趙相楠副主任代表社區(qū)秘書處，向大會匯報了社區(qū)定位、愿景等基本情況，對社區(qū)章程進行發(fā)布，標志著社區(qū)組織架構初步搭建完畢，首輪會員招募、專家邀請基本完成，將進入穩(wěn)步運行新階段。

中國聯(lián)通林海高級專家、中國移動邱勤副處長、中國鐵塔董峰高級經(jīng)理、中國電信朱良海副處長、中國信通院趙相楠副主任作為社區(qū)組長單位代表，對社區(qū)各工作組2025階段目標與2022年度工作計劃進行了詳細的匯報。

大會現(xiàn)場公布了來自業(yè)界和學界的首席專家、專家組長、特邀專家名單，并向社區(qū)組長單位、專家組長及專家代表、社區(qū)會員代表頒發(fā)聘書。

隨后，大會發(fā)布了社區(qū)科學研究、技術產(chǎn)品、制度建設及治理實踐四類優(yōu)秀成果評選結果，社區(qū)秘書長謝瑋向獲得優(yōu)秀成果的15個單位頒獎，鼓勵成員單位再接再厲，為提升軟件供應鏈安全治理能力勇攀高峰。

最后，懸鏡安全進行“軟件供應鏈安全技術演進”主題演講，優(yōu)秀科研成果代表中國信通院、奇安信，先進技術產(chǎn)品代表比瓴科技，優(yōu)秀治理實踐代表浙江移動、騰訊云、中興通訊就獲獎成果進行現(xiàn)場分享，為社區(qū)成員開展后續(xù)工作提供了新思路。

未來，社區(qū)將會在指導單位的關心和支持下、在社區(qū)會員的共同努力下繼續(xù)蓬勃發(fā)展，為軟件供應鏈安全治理貢獻集體力量!

首席專家名單

中國信息通信研究院 魏亮

中國電信集團網(wǎng)絡和信息安全管理部 張侃

中國移動集團信息安全管理與運行中心 袁捷

中國聯(lián)通集團數(shù)字化部(信息安全部) 謝攀

中國鐵塔公司信息技術研究院 葉臻

奇安信科技集團股份有限公司合伙人 黃永剛

北京大學軟件與微電子學院創(chuàng)始院長 陳鐘

北京大學網(wǎng)絡空間安全研究院 可為

懸鏡安全CEO 子芽

組長單位名單

政策法規(guī)組 中國聯(lián)通集團

標準規(guī)范組 中國移動集團

能力建設組 中國鐵塔公司 奇安信集團

檢測評估組 中國電信集團

生態(tài)共治組 中國信息通信研究院

秘書長 常務專家組長

中國信息通信研究院 謝瑋

專家組長名單

中國電信集團 徐浩

中國移動集團 邱勤

中國聯(lián)通集團 林海

中國鐵塔公司 董峰

奇安信科技集團 李志鵬

中國信息通信研究院 豐詩朵

國家工業(yè)信息安全發(fā)展研究中心 孫軍

優(yōu)秀成績成果

關于懸鏡安全

懸鏡安全，DevSecOps敏捷安全領導者。由北京大學網(wǎng)絡安全技術研究團隊“XMIRROR”發(fā)起創(chuàng)立，致力以AI技術賦能敏捷安全，專注于DevSecOps軟件供應鏈持續(xù)威脅一體化檢測防御。核心的DevSecOps智適應威脅管理解決方案包括以深度學習技術為核心的威脅建模、開源治理、風險發(fā)現(xiàn)、威脅模擬、檢測響應等多個維度的自主創(chuàng)新產(chǎn)品及實戰(zhàn)攻防對抗為特色的政企安全服務，為金融、能源、泛互聯(lián)網(wǎng)、IoT、云服務及汽車制造等行業(yè)用戶提供創(chuàng)新靈活的智適應安全管家解決方案。更多信息請訪問懸鏡安全官網(wǎng)：www.xmirror.cn。

免責聲明：市場有風險，選擇需謹慎!此文僅供參考，不作買賣依據(jù)。

關鍵詞：