重庆网络与数据安全产业大会软件供应链安全分会成功举办

7月24日,重庆网络与数据安全产业大会软件供应链安全分会在渝召开,会议由中共重庆市委网络安全和信息化委员会办公室指导,重庆璧山区人民政府、奇安信科技集团股份有限公司、中国信息通信研究院西部分院联合主办。

本场软件供应链安全分会以“护航数字生态,安全从源头做起”为主题,邀请了高校、研究院所、安全机构等业界专家,共同研讨软件供应链安全行业发展趋势及产业生态建设,赋能数字经济产业转型升级。

活动伊始,重庆市璧山区政府副区长张川在致辞中指出,当下聚焦软件供应链安全,既是落实党中央决策部署的生动体现,更是推动数实深度融合,加快产业发展升级的必然举措,意义重大。璧山区区位优势明显,以奇安信为代表的头部企业加快集聚,全国首个软件供应链检测中心投入运营,未来还将进一步抢抓机遇,着力拉动数字资源加快汇集,打造数字经济发展高地。

奇安信集团副总裁罗海龙在致辞时表示,供应链安全不容忽视。要加快对软件或供应链产品的安全检测,包括原代码的检测、开源软件的检测、软件成分分析,漏洞问题和深度测试。在重庆市委网信办指导下,奇安信与璧山区政府联合成立了软件供应链安全检测中心,针对于重庆市以及未来全国所有的软件供应链安全进行检测,是面向整个行业细分领域安全检测的中心,具备自主核心技术。

会上,信通院重庆西部分院安全专家王云海发表主题演讲表示,去年发现被勒索的企业共计40余家,2023年1-7月共发生8起被勒索事件,为我们敲响警钟。要坚持“管业务就要管安全”“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,落实网络安全责任制,明确各方责任,加强信息化的顶层设计和安全规划,整体规划、分步实施,确保信息系统安全和网络安全。

泰和泰律师事务所高级合伙人、云计算和大数据产业协会网络空间安全产业中心秘书长朱杰给大家回顾了我国数字经济的发展历程,介绍了全球数据保护的法治治理情况,结合软件供应链相关的一系列法律、行政法规、司法解释、国家标准的规定,分析了软件供应链行业的主体责任,指出了合规的六大重点和四大难点,最后给大家分享了技术加法律、人工加智能的合规方法论。

重庆邮电大学电子信息与网络工程研究院副院长肖云鹏对智能时代的软件供应链安全人才培养挑战时进行了探讨。肖云鹏认为,人工智能在软件供应链安全中发挥重要作用,包括威胁检测和分析、异常检测、身份验证和数据保护和隐私等。随着技术发展和软件供应链的复杂性增加,对技能和知识的需求也发生了变化,软件供应链安全人才培养应当注重复合型人才培养、网络安全意识培养,开展实践导向的教学,并建立人才认证体系。

数盾奇安(重庆)科技有限公司总经理、软件供应链安全检测中心、奇安信集团软件供应链安全检测中心(全国)总部负责人魏振国表示,奇安信集团软件供应链安全检测中心希望从代码层面把软件供应链做到极致,成为国内一流的代码级安全服务商。并且聚焦数字业务底座安全,以平台化服务提升软件供应链安全能力,用内生安全理念,促进数字技术安全能力内生,全面护航数字经济发展。

重庆信创科技有限公司副总经理魏陈指出,信创产业链生态体系庞大,主要由基础硬件、基础软件、应用软件和信息安全等若干部分组成。信创产业链的核心部分主要由芯片、整机、操作系统、数据库和中间件等组成。据目前统计,信创供应链中,众多环节的核心技术依赖于进口,特别是在上游的产业链,即芯片、操作系统、数据库和存储备份等核心部件的供应和关键核心技术的研发。因此,要构建信创供应链生态系统,必须致力于解决产业规划、能力适配和持续建设等问题。

联通数字科技有限公司区块链高级专家,联通链底链研发负责人韩虎分享了联通链安全研发与工程实践。韩虎介绍,联通链坚持走自主研发和融合创新道路,打造“1+8+N”的能力体系:实现1个BaaS平台对区块链能力的统一纳管;构建隐私计算等8种通用服务能力,覆盖市场化通用需求;打造供应链金融等N种行业应用实践,持续树立联通链的影响力。

据悉,重庆网络与数据安全产业大会以“构建网络与数据安全产业大生态 打造成渝地区数字经济新名片”为主题,由大会主会及“数据安全”“网络与数据安全产业生态合作”“软件供应链安全”三场主题分会组成,呈现了一场聚焦网络与数据安全的数字经济巅峰盛会。其中,软件供应链安全分会由重庆璧山区人民政府、奇安信科技集团股份有限公司、中国信息通信研究院西部分院主办,中共重庆市璧山区委网络安全和信息化委员会办公室、重庆璧山现代服务业发展区管理委员会、重庆西算大数据有限公司承办。