域名預(yù)訂/競價(jià)，好“米”不錯過

12月6日，2024軟件供應(yīng)鏈安全創(chuàng)新發(fā)展論壇在北京圓滿落幕。

本屆論壇由中國電信集團(tuán)有限公司、中國移動通信集團(tuán)有限公司、中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司、中國鐵塔股份有限公司聯(lián)合主辦，中國信息通信研究院承辦，綠盟科技集團(tuán)股份有限公司、北京比瓴科技有限公司協(xié)辦。

論壇以“固源供應(yīng)鏈，保障新發(fā)展”為主題，依托“信息通信軟件供應(yīng)鏈安全社區(qū)”（下簡稱“社區(qū)”），匯聚了來自軟件供應(yīng)鏈各相關(guān)方的頂尖行業(yè)專家，共同探索軟件供應(yīng)鏈安全的最新進(jìn)展、企業(yè)優(yōu)秀治理實(shí)踐、面臨的挑戰(zhàn)及未來趨勢，200余位領(lǐng)域相關(guān)機(jī)構(gòu)代表到場參會。

1、領(lǐng)導(dǎo)致辭

工業(yè)和信息化部網(wǎng)絡(luò)安全管理局、北京市通信管理局領(lǐng)導(dǎo)出席并發(fā)表致辭，為社區(qū)未來發(fā)展指明方向。

2、社區(qū)首席專家主題演講

社區(qū)首席專家、中國電信集團(tuán)有限公司網(wǎng)絡(luò)和信息安全管理部副總經(jīng)理張侃，分享電信集團(tuán)軟件供應(yīng)鏈安全治理方面的前沿思路。中國電信集團(tuán)積極構(gòu)建軟件供應(yīng)鏈安全管理平臺與安全測評中心，針對自研軟件與商業(yè)采購軟件等不同場景，制定差異化的管理策略。通過結(jié)合AI技術(shù)，顯著提升代碼審計(jì)與漏洞修復(fù)的效率，實(shí)現(xiàn)對軟件全生命周期的安全管控。

社區(qū)首席專家、中國移動通信集團(tuán)有限公司網(wǎng)絡(luò)與信息安全管理部副總經(jīng)理袁捷，分享移動集團(tuán)在應(yīng)對軟件供應(yīng)鏈安全治理核心挑戰(zhàn)時(shí)的應(yīng)對策略。中國移動集團(tuán)秉持標(biāo)準(zhǔn)化、協(xié)同化、智能化的實(shí)踐理念，構(gòu)建數(shù)字化管理體系，提出“1+6+3+N”安全管理體系，從多個(gè)維度出發(fā)，為網(wǎng)絡(luò)安全提供全方位、多層次的堅(jiān)實(shí)保障。

社區(qū)首席專家、中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司網(wǎng)絡(luò)與信息安全部副總經(jīng)理謝攀，分享聯(lián)通集團(tuán)在軟件供應(yīng)鏈安全運(yùn)營領(lǐng)域的優(yōu)秀實(shí)踐經(jīng)驗(yàn)。聯(lián)通集團(tuán)從技術(shù)、管理、運(yùn)營三個(gè)維度全面鋪開治理工作，構(gòu)建軟件供應(yīng)鏈安全管理平臺與安全知識庫，顯著提升風(fēng)險(xiǎn)管理的效率。同時(shí)，聯(lián)通集團(tuán)將合作伙伴緊密納入集團(tuán)的網(wǎng)絡(luò)安全管理體系之中，有效促進(jìn)各相關(guān)方對軟件供應(yīng)鏈管理的重視程度與認(rèn)知水平。

3、社區(qū)2024年工作進(jìn)展報(bào)告

會上，中國信息通信研究院安全研究所副所長孟楠代表社區(qū)，作2024年工作總結(jié)并提出2025年計(jì)劃。

2024年，社區(qū)在生態(tài)建設(shè)、標(biāo)準(zhǔn)制定、評價(jià)體系構(gòu)建及安全保障能力提升等方面均取得了顯著成效。截至2024年12月，社區(qū)會員單位已增至110家，資深專家累計(jì)達(dá)82人；在統(tǒng)籌的標(biāo)準(zhǔn)框架之下，啟動行業(yè)標(biāo)準(zhǔn)研制13項(xiàng)，其中3項(xiàng)報(bào)批、6項(xiàng)送審。

同時(shí)，社區(qū)年度主線工作“固源計(jì)劃”和“能力中心”，也取得了階段性成果。在本環(huán)節(jié)的尾聲，進(jìn)行了首批供應(yīng)商固源目錄證書頒發(fā)與獨(dú)立檢驗(yàn)?zāi)Ｊ侥芰χ行牡氖谂苾x式。

4、社區(qū)專家主題演講

本屆論壇上，新加坡南洋理工大學(xué)網(wǎng)絡(luò)安全實(shí)驗(yàn)室專家以及綠盟科技、杭州銀行、中興通訊等軟件供應(yīng)鏈相關(guān)機(jī)構(gòu)代表，圍繞軟件供應(yīng)鏈管理制度與治理策略、利用新技術(shù)提升軟件供應(yīng)鏈安全防護(hù)能力等熱點(diǎn)話題，發(fā)表了精彩的主題演講。

新加坡南洋理工大學(xué)網(wǎng)絡(luò)安全實(shí)驗(yàn)室特聘專家，天津大學(xué)特聘研究員，博士生導(dǎo)師陳森分享其團(tuán)隊(duì)在軟件供應(yīng)鏈安全領(lǐng)域取得的研究成果——SCTruster，利用MVP安全數(shù)據(jù)模型、人工智能技術(shù)與大模型技術(shù)，顯著增強(qiáng)軟件供應(yīng)鏈的安全防護(hù)能力。

綠盟科技集團(tuán)首席技術(shù)官葉曉虎，分享了綠盟在軟件供應(yīng)鏈安全管理方面的最新研究進(jìn)展。他強(qiáng)調(diào)開源組件、制品庫、代碼審計(jì)及漏洞管理在軟件供應(yīng)鏈安全中的核心地位，并提出利用安全知識圖譜和人工智能、大模型提升軟件供應(yīng)鏈的安全性和可運(yùn)營性。

杭州銀行信息安全部經(jīng)理沈勤，詳細(xì)分享了杭州銀行在軟件供應(yīng)鏈安全管理領(lǐng)域取得的重要研究成果——多源漏洞關(guān)聯(lián)分析技術(shù)研究及其在實(shí)際應(yīng)用中的實(shí)踐經(jīng)驗(yàn)。同時(shí)，他結(jié)合企業(yè)當(dāng)前軟件供應(yīng)鏈安全現(xiàn)狀，對于如何引入新技術(shù)提升管理水平，提出了前瞻性思考。

中興通訊安全MKT總監(jiān)蔣璐，詳細(xì)介紹中興在軟件全生命周期中的管理流程和供應(yīng)鏈網(wǎng)絡(luò)優(yōu)化措施，分享企業(yè)在面對突發(fā)事件時(shí)迅速響應(yīng)的應(yīng)急方案，以確保企業(yè)供應(yīng)鏈能夠持續(xù)高效運(yùn)轉(zhuǎn)，保持高度安全可控。

5、圓桌論壇

圓桌討論環(huán)節(jié)由北京比瓴科技有限公司CEO付杰主持，邀請到聯(lián)通云盾智慧安全科技有限公司市場部副總經(jīng)理潘宇、北京大學(xué)軟件工程國家工程研究中心副主任潘克峰、魯班（北京）電子商務(wù)科技有限公司高級安全總監(jiān)魏雪、北京宏達(dá)隆和科技有限公司董事長史曉龍，共話大模型在軟件供應(yīng)鏈安全領(lǐng)域的應(yīng)用及其挑戰(zhàn)。

6、結(jié)語

以本次論壇為契機(jī)，社區(qū)將積極聯(lián)合軟件供應(yīng)鏈各相關(guān)方，發(fā)揮社區(qū)“橋梁紐帶”作用，攜手社區(qū)會員單位繼續(xù)圍繞軟件供應(yīng)鏈安全治理和良性生態(tài)建設(shè)開展工作，為軟件供應(yīng)鏈安全生態(tài)建設(shè)鋪路架橋，為網(wǎng)絡(luò)強(qiáng)國建設(shè)添磚加瓦！

申請創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！