国家信息中心举办“数字政府建设暨数字安全技术”研讨会:海云安提出数字政府软件供应链安全解决方案

图片

近日,由国家信息中心主办,复旦大学研究院承办的“数字政府建设暨数字安全技术研讨会”在义乌顺利召开。国家信息中心信息与网络安全部副主任禄凯,复旦大学党委常委、宣传部部长陈玉刚,义乌市委常委、常务副市长喻新贵为会议致辞。海云安作为此次大会的协办单位,并在大会上就数字政府软件供应链安全问题,进行“数字政府软件供应链安全前沿发展及安全监测实践”的分享演讲。

图片

研讨会现场

随着科技的不断发展,软件供应链已成为软件产业发展的重要组成部分。然而,近年来频频发生的软件供应链安全事件,对企业和用户造成了严重的经济和社会损失。因此,为了保障软件供应链安全,提高软件产品质量,规范软件产业健康发展,开展软件供应链安全工作势在必行。

会上海云安谢朝海博士分别对软件供应链安全的发展现状、数字政府软件供应链安全面临的新挑战、数字政府软件供应链安全总体思路、数字政府软件供应链安全监测实践,四个方面进行分享和阐述提出,“安全左移”是软件供应链安全的必由之路,面向数字化转型过程中电子政府的云原生要求,借鉴国外DevSecOps方法,依据国内《网络安全法》、等保2.0的“三同步”要求,把局部整改为主的外挂式建设模式走向安全与应用深度融合的“原生安全”模式,通过安全的“左移开发,右拓运营”等方式把安全嵌入到整个数字化转型框架中,形成高效、协调的软件供应链安全解决方案,全面提升数字政府网络安全治理水平。通过软件供应链安全监测平台,对软件供应链安全风险进行实时监测,根据软件组件依赖关系,实现漏洞及恶意组件、恶意程序传播机制的分析与管控,能够及时发现威胁,进行阻断,溯源等,为政府、企业软件供应链安全风险管控提供持续保障。

会议分享最后,海云安谢朝海博士对软件供应链安全进行了简单回顾并给出建议:软件供应链的安全管理是一项系统工程,需要从国家、行业、单位多层面入手。各级机构应及时建立发现、分析、处理和保护软件供应链安全风险的能力,并从整体上改进软件供应链安全管理水平。

软件供应链安全管理平台3SC

软件供应链安全管理平台3SC支持对自主开发、外包开发场景,通过从软件产品的规划、建设、交付、运营全生命周期进行安全管控,快速发现缺陷组件、深度且准确的SBOM清单、许可证合规风险检测、供应商安全风险等安全风险,实现软件开发全过程管控、全方位合规。通过配套安全需求工具箱、自查自证工具箱、安全测试工具箱和验证监测工具箱,提供软件开发规划立项、开发建设、上线测试和运行维护四大阶段安全技术能力,按照软件供应链上游、生产链、下游相关风险进行统一管理,统一管理信创系统开源软件资产风险情况,确保生产制品可信交付、安全运营。

图片

全面的供应链可视性:能够提供对软件供应链的全面可视性,通过全面的可视性,可了解和监控整个供应链的安全性,并及时应对潜在的风险和漏洞。

全自动化的风险评估和漏洞管理:自动化进行风险评估和漏洞管理,减少人工工作量,并及时采取措施来保护软件供应链的安全。

实时的安全监控和响应能力:提供实时的安全监控和响应能力,及时发出警报并采取相应的应对措施。实时的安全监控和响应能力可以帮助用户快速应对安全事件,减少潜在的损失和影响。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/108414.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

AI绘画:StableDiffusion实操教程-斗罗大陆-朱竹清(附高清图下载)

大家好,我是小梦,最近一直研究AI绘画。 不久前,我与大家分享了StableDiffusion的全面教程 然而,仍有些读者提出,虽然他们已经成功地安装了此工具,但生成的作品与我展示的相差较大。那么,如何缩…

linux编译curl库(支持https)

openssl下载和编译 https://www.openssl.org/source/old/ 解压 tar -xvf openssl-3.0.1.tar.gz cd openssl-3.0.1/配置 ./config如果是编译静态库加入 -fPIC no-shared 如果指定安装路径,使用 --prefix=/usr/local/openssl/选项指定特定目录 编译和安装 make sodu make i…

Python 内置函数详解 (2) 逻辑运算

近期在外旅游,本篇是出发编辑的,准备定时发布用,不完整,旅游回来后再补充。 Python 内置函数 Python3.11共有75个内置函数,其来历和分类请参考:Python 新版本有75个内置函数,你不会不知道吧_Hann Yang的博客-CSDN博客https://blog.csdn.net/boysoft2002/article/detai…

核心实验18_ospf高级_ENSP

项目场景: 核心实验18_ospf高级_ENSP 多区域虚链路 实搭拓扑图: 具体操作: R1: [R1]ospf 1 router-id 1.1.1.1 [R1-ospf-1]area 0 [R1-ospf-1-area-0.0.0.0]net 1.1.1.0 0.0.0.255 [R1-ospf-1-area-0.0.0.0]net 10.1.12.0 0.0.0.255 [R1-os…

【每日一题】73. 矩阵置零

73. 矩阵置零 - 力扣(LeetCode) 给定一个 m x n 的矩阵,如果一个元素为 0 ,则将其所在行和列的所有元素都设为 0 。请使用 原地 算法。 示例 1: 输入:matrix [[1,1,1],[1,0,1],[1,1,1]] 输出:[…

Linux内核4.14版本——drm框架分析(11)——DRM_IOCTL_MODE_ADDFB2(drm_mode_addfb2)

目录 1. drm_mode_addfb2 2. drm_internal_framebuffer_create 3. drm_fb_cma_create->drm_gem_fb_create->drm_gem_fb_create_with_funcs 4. drm_gem_fb_alloc 4.1 drm_helper_mode_fill_fb_struct 4.2 drm_framebuffer_init 5. 调用流程图 书接上回,使…

day6_C++

day6_C 模板 栈模板 队列思维导图 模板 栈 stack.h #ifndef STACK_H #define STACK_H#include <iostream> #include <cstring>using namespace std;#define MAX 5template<typename T> class Stack { public:/*构造函数*/Stack();/*拷贝构造函数*/Stack(co…

chrome插件:一个基于webpack + react的chrome 插件项目模板

项目结构 $ tree -L 1 . ├── README.md ├── node_modules # npm依赖 ├── package.json # 详细依赖 ├── pnpm-lock.yaml ├── public # 里边包含dist&#xff0c;安装的时候安装这个目录即可 ├── src …

Swift学习内容精选(二)

Swift 类是构建代码所用的一种通用且灵活的构造体。 我们可以为类定义属性&#xff08;常量、变量&#xff09;和方法。 与其他编程语言所不同的是&#xff0c;Swift 并不要求你为自定义类去创建独立的接口和实现文件。你所要做的是在一个单一文件中定义一个类&#xff0c;系…

GO语言网络编程(并发编程)Channel

GO语言网络编程&#xff08;并发编程&#xff09;Channel 1、Channel 1.1.1 Channel 单纯地将函数并发执行是没有意义的。函数与函数间需要交换数据才能体现并发执行函数的意义。 虽然可以使用共享内存进行数据交换&#xff0c;但是共享内存在不同的goroutine中容易发生竞态…

Go 常量为什么只支持基本数据类型?

大家好&#xff0c;我是煎鱼。 相信大家在接触 Go 这门编程语言时&#xff0c;就会学到常量这个知识点。 各大编程语言会教你&#xff0c;常量是不可变变量的一种类型。只要定义了常量&#xff0c;你就可以安心的用他。不用担心值在哪里就被程序莫名奇妙的给改了。 常量的使用例…

Adobe Acrobat Reader界面改版 - 解决方案

问题 日期&#xff1a;2023年9月 Adobe Acrobat Reader下文简称Adobe PDF Reader&#xff0c;此软件会自动进行更新&#xff0c;当版本更新至2023.003.20284版本后。 软件UI界面会大改版&#xff1a;书签页变成了右边、工具栏变到了左边、缩放按钮变到了右下角&#xff0c;如…