2022中國信通院首屆業(yè)務(wù)與應(yīng)用安全發(fā)展論壇成功召開！

6月24日，由中國信息通信研究院（以下簡稱“中國信通院”）主辦的“2022首屆業(yè)務(wù)與應(yīng)用安全發(fā)展論壇”在京召開。

會上，中國信通院公布了2022可信業(yè)務(wù)與應(yīng)用安全評估結(jié)果、2022安全守衛(wèi)者計劃——業(yè)務(wù)與應(yīng)用安全專題優(yōu)秀案例，同時公布了首批“業(yè)務(wù)安全推進(jìn)計劃”成員單位，在論壇上重磅發(fā)布了《業(yè)務(wù)安全全景視圖》、《應(yīng)用安全全景視圖》，與北京頂象技術(shù)有限公司聯(lián)合發(fā)布了《業(yè)務(wù)安全白皮書——數(shù)字業(yè)務(wù)風(fēng)險與安全》，會上邀請了眾多行業(yè)專家進(jìn)行分享。

中國信通院云計算與大數(shù)據(jù)研究所副所長栗蔚在致辭中表示，在政策引領(lǐng)下，數(shù)字化轉(zhuǎn)型已成為企業(yè)發(fā)展的必然選擇。在日漸復(fù)雜的數(shù)字環(huán)境中解決業(yè)務(wù)與應(yīng)用層面風(fēng)險，已成為企業(yè)數(shù)字化的必答題。

中國信通院云計算與大數(shù)據(jù)研究所針對業(yè)務(wù)與應(yīng)用安全已開展多項工作，在推動相關(guān)標(biāo)準(zhǔn)和評估體系建設(shè)的同時，也搭建了面向全行業(yè)的業(yè)務(wù)與應(yīng)用安全交流平臺。后續(xù)中國信通院將不斷完善研究工作，聚焦前沿技術(shù)和重點行業(yè)需求痛點，組織召開系列討論會、技術(shù)沙龍等活動，促進(jìn)供需雙方對接交流。

中國信通院可信安全評估體系已發(fā)展多年，本次論壇發(fā)布了三項最新評估結(jié)果。

第一項是首批業(yè)務(wù)安全能力評估。數(shù)字化時代下，企業(yè)紛紛引入新技術(shù)。諸多業(yè)務(wù)安全問題凸顯。在此背景下，中國信通院聯(lián)合業(yè)內(nèi)專家，共同編寫了《業(yè)務(wù)安全能力要求》系列標(biāo)準(zhǔn)，并依據(jù)標(biāo)準(zhǔn)開展了首批業(yè)務(wù)安全能力評估。

通過首批業(yè)務(wù)安全能力評估的企業(yè)有：

阿里云計算有限公司   阿里云盾-內(nèi)容安全V2.0

華為云計算有限公司   內(nèi)容審核服務(wù)V2.0

騰訊云計算（北京）有限公司   隱私保護決策系統(tǒng)-信貸版V3

騰訊云計算（北京）有限公司   隱私保護決策系統(tǒng)-交易反欺詐版V3

北京頂象技術(shù)有限公司   頂象防御云V5.3.1

第二項是首批云Web應(yīng)用防火墻能力評估。Web應(yīng)用防火墻是保障用戶應(yīng)用層安全的重要產(chǎn)品之一，而云WAF則是其中重要的組成部分，也是未來的發(fā)展趨勢。中國信通院聯(lián)合業(yè)內(nèi)專家，共同編寫了《云Web應(yīng)用防火墻能力要求》標(biāo)準(zhǔn)，同樣，也依據(jù)標(biāo)準(zhǔn)開展了首批云WEB應(yīng)用防火墻能力評估。

通過首批云WEB應(yīng)用防火墻能力評估的企業(yè)有：

華為云計算技術(shù)有限公司   華為云Web應(yīng)用防火墻V2

浪潮云信息技術(shù)股份有限公司   云御WAFV1.0

天翼云科技有限公司   Web應(yīng)用防火墻（邊緣云版）V1

北京火山引擎科技有限公司 Web應(yīng)用防火墻V2.4

第三項是云服務(wù)安全能力評估，受到了行業(yè)企業(yè)和重點用戶的廣泛認(rèn)可。

通過云服務(wù)安全（IaaS/PaaS安全）評估的企業(yè)有：

北京火山引擎科技有限公司   云服務(wù)器V3.0

中國移動通信集團有限公司   移動云裸金屬服務(wù)器V5.1.0

通過云服務(wù)安全（SaaS安全）評估的企業(yè)有：

中興通訊股份有限公司   RDCloud（研發(fā)云）V1.22.23

中國移動通信集團有限公司   中移輿情V4.6.2

中國移動通信集團有限公司   云客服V1.3.6

中國移動通信集團有限公司   云備份V2.6.1

中國移動通信集團有限公司   視頻直播V2.5.0

為了引導(dǎo)安全領(lǐng)域產(chǎn)品與服務(wù)的發(fā)展方向，中國信通院發(fā)起了“2022守衛(wèi)者計劃——業(yè)務(wù)與應(yīng)用安全專題”優(yōu)秀案例征集活動。經(jīng)過多輪嚴(yán)格評審，中國信通院在會上正式發(fā)布業(yè)務(wù)與應(yīng)用安全優(yōu)秀案例評選結(jié)果，本次共有8個優(yōu)秀案例通過評審，具體名單如下：

面對不斷出現(xiàn)的灰黑產(chǎn)等業(yè)務(wù)安全治理難題，中國信通院聯(lián)合業(yè)內(nèi)企業(yè)在大會上共同成立“業(yè)務(wù)安全推進(jìn)計劃”，旨在搭建產(chǎn)業(yè)各方交流協(xié)作平臺，促進(jìn)業(yè)務(wù)安全行業(yè)良性發(fā)展。首批成員名單如下：

歡迎感興趣進(jìn)入計劃的企業(yè)與我們聯(lián)系進(jìn)行下一批成員單位的報名。

為了幫助企業(yè)更好地了解國內(nèi)業(yè)務(wù)與應(yīng)用安全產(chǎn)業(yè)全貌，共同抵御數(shù)字化浪潮下的種種風(fēng)險，中國信通院在會上正式發(fā)布業(yè)務(wù)安全全景視圖（2022）、應(yīng)用安全全景視圖（2022）。

后續(xù)，全景視圖將會持續(xù)更新迭代，一方面結(jié)合產(chǎn)業(yè)發(fā)展最新趨勢動態(tài)，完善產(chǎn)品和服務(wù)分類；一方面將針對行業(yè)用戶的特性需求，針對性得開展活動，發(fā)揮全景視圖的價值。

業(yè)務(wù)安全全景視圖

掃描上方二維碼，下載業(yè)務(wù)安全全景視圖

應(yīng)用安全全景視圖

掃描上方二維碼，下載應(yīng)用安全全景視圖

中國信通院云大所開源和軟件安全部副主任郭雪對業(yè)務(wù)與應(yīng)用安全全景視圖進(jìn)行了深度解讀。郭雪表示，數(shù)字化時代，業(yè)務(wù)與應(yīng)用安全隱患形式多樣，已威脅企業(yè)安全發(fā)展，構(gòu)建業(yè)務(wù)與應(yīng)用安全體系已勢在必行。中國信通院在業(yè)務(wù)與應(yīng)用安全領(lǐng)域積極探索，已取得系列成果，未來還將在標(biāo)準(zhǔn)建設(shè)、產(chǎn)業(yè)研究、生態(tài)構(gòu)建等方面持續(xù)發(fā)力，推動業(yè)務(wù)與應(yīng)用安全在各行業(yè)中的應(yīng)用落地。

中國信通院云大所開源和軟件安全部副主任郭雪 發(fā)表演講

為了幫助企業(yè)梳理面臨的業(yè)務(wù)安全風(fēng)險以及相應(yīng)的防控技術(shù)，建設(shè)更完備的業(yè)務(wù)安全體系，北京頂象技術(shù)有限公司與中國信息通信研究院云大所聯(lián)合編寫了《業(yè)務(wù)安全白皮書——數(shù)字業(yè)務(wù)風(fēng)險與安全》，并在大會上正式發(fā)布。

掃碼下載《業(yè)務(wù)安全白皮書—數(shù)字業(yè)務(wù)風(fēng)險與安全》

北京頂象技術(shù)有限公司高級副總裁袁野對此白皮書進(jìn)行了詳細(xì)解讀。袁野表示，數(shù)字化時代，企業(yè)業(yè)務(wù)安全隨著數(shù)字業(yè)務(wù)的發(fā)展產(chǎn)生了新需求，企業(yè)需構(gòu)建一個提供全流程防護，滿足不同業(yè)務(wù)場景，擁有各行業(yè)策略，且能夠基于自身業(yè)務(wù)特點實現(xiàn)沉淀和更迭演進(jìn)的業(yè)務(wù)安全云。未來業(yè)務(wù)安全整體將呈立體化、精細(xì)化、智能化、云化發(fā)展，新技術(shù)與業(yè)務(wù)防控技術(shù)的組合應(yīng)用助力業(yè)務(wù)安全創(chuàng)新升級。

北京頂象技術(shù)有限公司高級副總裁袁野 發(fā)表演講

數(shù)字化時代下，企業(yè)紛紛引入新技術(shù)，諸多業(yè)務(wù)安全問題凸顯。在此背景下，中國信通院在會上正式發(fā)布了國內(nèi)首個《業(yè)務(wù)安全能力要求》系列標(biāo)準(zhǔn)，中國信通院云大所開源和軟件安全部工程師衛(wèi)斌對此標(biāo)準(zhǔn)進(jìn)行了解讀。此標(biāo)準(zhǔn)主要針對產(chǎn)業(yè)內(nèi)常見的業(yè)務(wù)安全場景進(jìn)行分類梳理，為企業(yè)有效識別和防護業(yè)務(wù)風(fēng)險提供了指引和行業(yè)準(zhǔn)繩。

中國信通院云大所開源和軟件安全部工程師衛(wèi)斌 發(fā)表演講

為規(guī)范云WAF能力要求，推動云WAF在國內(nèi)企業(yè)的落地使用，中國信通院在會上發(fā)布了國內(nèi)首個《云WEB應(yīng)用防火墻能力要求》標(biāo)準(zhǔn)，中國信通院云大所開源和軟件安全部工程師李憶晨對此標(biāo)準(zhǔn)進(jìn)行了解讀。此標(biāo)準(zhǔn)從多個層面對云WAF能力提出了要求，為國內(nèi)企業(yè)有效應(yīng)對云時代越來越復(fù)雜的WEB攻擊、檢驗云WAF技術(shù)能力提供了有效參考。

中國信通院云大所開源和軟件安全部工程師李憶晨 發(fā)表演講

在會上，來自產(chǎn)業(yè)各方的代表分享了業(yè)務(wù)與應(yīng)用安全領(lǐng)域的最新技術(shù)和行業(yè)最佳實踐：阿里云云安全高級技術(shù)專家段新法分享了“阿里云業(yè)務(wù)風(fēng)控實戰(zhàn)-營銷反作弊”;字節(jié)跳動網(wǎng)絡(luò)安全負(fù)責(zé)人黃遠(yuǎn)軍介紹了“火山引擎應(yīng)用安全防護體系建設(shè)”;天翼云網(wǎng)絡(luò)安全專家林順東帶來了《分布式云時代下，云WAF到WAAP的蛻變》的主題演講;美的IoT 軟件與云安全負(fù)責(zé)人彭駿剛分享了“美的智能家居隱私合規(guī)體系建設(shè)實踐”;浪潮云安全產(chǎn)品經(jīng)理李凱介紹了《基于分布式架構(gòu)的Web應(yīng)用防火墻-浪潮云御WAF》;華為云安全高級產(chǎn)品經(jīng)理閻鋒帶來了《Web防護，唯快不破》的主題演講。

2022年首屆業(yè)務(wù)與應(yīng)用安全發(fā)展論壇的召開，為來自安全行業(yè)的技術(shù)專家和管理人員提供了一個交流平臺，為企業(yè)應(yīng)對數(shù)字化風(fēng)險、構(gòu)建更完備高效的安全能力體系提供了全新的思路，對我國業(yè)務(wù)安全、應(yīng)用安全的產(chǎn)業(yè)發(fā)展起了積極的促進(jìn)作用。

會議聯(lián)系人：衛(wèi)斌、李憶晨

聯(lián)系手機：衛(wèi)斌：18618259777（微信同號）

李憶晨：18210139107（微信同號）

聯(lián)系郵箱：weibin@caict.ac.cn

liyichen@caict.ac.cn

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。