近日,2023全球数字经济大会数字安全生态建设专题论坛在京隆重举行。作为2023全球数字经济大会的重要组成部分,本次论坛围绕“数字安全生态建设”这一主题,邀请政府主管部门、行业专家学者、关键信息基础设施运营主体、数字安全企业、数据要素流通等相关方参与交流,共建数字安全新生态,助力数字经济高质量发展,推进数字中国建设进程。开源网安常务副总经理王颉博士受邀参会并分享《软件安全落地实践及标准建设发展历程及展望》。
王颉博士指出,数字化时代,软件已经成为社会正常运转的基础组件,是数字经济发展的基础。然而复杂的软件供应链会引入一系列安全问题,软件供应链攻击作为复杂网络环境下的一种新型攻击工具,已成为各个国家、组织或个人防范竞争对手危害己方基础设施或企业的重点关注对象之一。
多年来,开源网安在为全行业数百位客户提供软件安全服务的实践中,积累了一套防范软件供应链风险的成熟经验,真正帮助企业实现了安全的数字化转型。王颉博士对此做出了详细阐述。
首先,开源网安通过整合流程、方法、工具、知识库等,对软件开发涉及的各个阶段进行安全治理及量化评估,实现安全左移,赋能软件研发企业交付安全可靠的软件。
其次,软件物料清单(SBOM)对于敏捷开发至关重要,SBOM实际上就是构成软件程序的组件列表,通常由第三方开源库、供应商提供的软件包和企业自己的编写的软件构成。开源网安可帮助企业摸清软件家底,明晰正在构建或使用的软件相关的许可证和安全风险。
另外,企业需通过开源网安应用系统供应链在线实时监测平台,对网络环境中运行的软件实施多层次、全方位、全网络的立体监测,构建立体化、主动化的综合安全体系。同时也落实了《网络安全法》网络安全三同步原则,保持系统处于持续安全防护水平。
最后,王颉博士也表达了对软件安全行业的未来展望。国家近年来提出了网络安全强国的目标,面对当前面临的软件供应链的安全挑战。王颉博士认为,完善中国网络安全体系,建设软件供应链安全势在必行。未来,开源网安将充分发挥软件安全领域创领者的作用,为客户提供完善的软件供应链安全保障服务,推动企业拥抱数字化转型新机遇,推动中国数字经济健康发展。