2022-10-21
2022年10月20日,由中国网络安全产业联盟(CCIA)主办,绿盟科技集团股份有限公司承办的“聚焦攻防趋势,探讨安全热点”技术沙龙成功举办。
网络空间攻防对抗无处不在,2022年初爆出的Log4J开源日志框架的漏洞,因威胁性大、影响范围广、容易被利用等因素,使大众主动关注供应链安全。同时,随着数据安全法和个人信息保护法的发布,数据安全需求同样持续活跃。网络安全技术持续发展到今天,软件安全、应用安全、数据安全技术都有不同程度的创新与发展。本期技术沙龙结合CCIA《网络安全技术和产业动态》专报,邀请行业专家和研究学者,就软件供应链安全、元宇宙发展、应用程序接口(API)防护、数据安全管控平台等安全热点与业内专家学者展开研讨和分享。
中国网络安全产业联盟副秘书长许玉娜表示,完备的网络安全保障体系,不仅需要日臻成熟的网络安全法规体系,也离不开日益精进的网络安全技术,我们要有能力随时应对网络安全威胁,以更具前瞻性的视野洞察网络安全新问题,根据实践的需要推动网络安全技术创新并应用。中国网络安全产业联盟一直致力于为网络安全行业和企业打造技术交流平台,联盟主办的技术沙龙是重要实现载体。
随后,各位专家代表展开了精彩分享。
绿盟科技集团股份有限公司
《软件供应链安全发展现状浅析》
绿盟科技战略规划部解决方案架构师王玮琪表示,软件供应链安全理念经过不断的迭代更新,形成了初步的安全管理认知雏形,上下游企业依托现有的法律法规对供应链安全治理提出管理要求,将供应安全标准规范,供应链安全规章制度与供应链安全管理体系相融合,制定软件供应链安全治理顶层设计。管理范围覆盖软件供应链的开发、交付到停用全生命周期,满足产业链条的上游研发至下游用户侧全方位覆盖。通过将行业发展与产业实践相结合,实现对现阶段软件供应链安全的整体认知,为未来的安全保障做好铺垫与准备。
北京大学
《元宇宙技术:现状与挑战》
北京大学计算机学院区块链研究中心谢安明表示,元宇宙被视为下一个具有战略意义的竞争领域,在游戏、社交、教育、商业等各领域都将有广泛的应用前景。从技术角度看,元宇宙是指基于互联网、扩展现实、区块链和人工智能等技术而构建的数字世界,是PC互联网、移动互联网之后的下一代互联网,具有沉浸式体验、数字身份、经济系统、开放创造性等特点。同时,元宇宙发展也面临一系列的安全挑战,需要提前研究和有效应对。
绿盟科技集团股份有限公司
《自动化数据分类分级的研究与实践》
数据分类分级已经成为数据治理、数据安全的重要基础工作,利用自动化工具实现数据的识别、分类、分级、统计,可以大大提高数据梳理的效率,降低投入成本,为数据管理和安全运营提供有力的能力支撑。
瑞数信息技术(上海)有限公司
《API安全实践探讨》
瑞数信息技术(上海)有限公司首席安全顾问周浩表示,在数字时代下,无论是互联网商业创新还是传统企业数字化转型,都推动了API技术的发展,API从只用于企业内部服务调用,到面向外部服务调用,再到如今的对外公开调用,API已经逐步从限制性的局部接口,转向更大和更广的领域。其连接的已不仅仅是系统和数据,还有企业内部职能部门、客户和合作伙伴,甚至整个商业生态。API可公开获取、标准化、高效且易于使用的特性,为开发者带来诸多好处的同时,也极大的增加了应用系统新的风险,如何应对这些新的风险,是API安全实践落地的目的。
本次“聚焦攻防趋势,探讨安全热点”技术沙龙,各位专家就相关议题发表精彩演讲,为我国网络安全建设建言献策、提供了新思路。未来,中国网络安全产业联盟将与会员单位共同努力,一如既往地致力于为行业积极营造浓厚的技术分享氛围和良好的产业生态,推动网络安全技术创新并应用。
关注“CCIA网安产业联盟”公众号,
私信回复“聚焦攻防趋势,探讨安全热点”,
获取演讲PPT
微信公众号