2022中国信通院首届业务与应用安全发展论坛成功召开!
2022-06-28 15:59来源:C114通信网 阅读量:7367日前,由中国信息通信研究院主办,2022首届商业与应用安全发展论坛在北京举行。
会上,中国信通院公布了2022可信业务与应用安全评估结果和2022安全卫士计划mdash有了业务应用安全的优秀案例,也出版了第一批业务安全推广计划会员,在论坛发布业务安全全景图和应用安全全景图,与北京鼎祥科技有限公司联合发布业务安全白皮书mdashmdash数字商业风险与安全,会上邀请了众多行业专家进行分享
中国信通院云计算与大数据研究所副所长李伟在发言中表示,在政策的引导下,数字化转型成为企业发展的必然选择在日益复杂的数字环境中,它已成为企业解决业务和应用风险的必答题
中国信通院云计算与大数据研究所在业务和应用安全方面开展了多项工作在推进相关标准和评估体系建设的同时,还搭建了面向全行业的业务和应用安全交流平台后续,中国信通院将不断完善研究工作,聚焦前沿技术和重点行业痛点,组织一系列研讨会,技术沙龙等活动,促进供需双方的对接和沟通
中国信通院可信安全测评体系发展多年,本次论坛发布三项最新测评结果。
首先是首次业务安全能力评估在数字时代,企业引入了新技术许多业务安全问题凸显出来在此背景下,中国信通院联合行业专家共同编制了一系列业务安全能力需求标准,并根据标准开展了首批业务安全能力评估
首批通过业务安全能力评估的企业有:
阿里云计算有限公司阿里云盾—内容安全V2.0
华为云计算有限公司内容审计服务V2.0
腾讯云计算有限公司隐私保护决策系统—信用版V3
腾讯云计算有限公司隐私保护决策系统—交易反欺诈V3版
北京鼎翔科技有限公司鼎翔防御云V5.3.1
二是首批云Web应用防火墙能力评估Web防火墙是保障用户应用层安全的重要产品之一,云WAF是其中的重要组成部分,也是未来的发展趋势中国信通院联合行业专家,共同编制了云WEB应用防火墙能力需求标准同样,根据标准开展了第一批云Web应用防火墙能力评估
首批通过云WEB应用防火墙能力评估的企业有:
华为云计算技术有限公司华为云Web应用防火墙V2
余云浪潮信息技术有限公司WAFV1.0
V1田芸网络应用防火墙技术有限公司
北京火山引擎科技有限公司Web应用防火墙V2.4
三是云服务安全能力评估,得到行业企业和重点用户的广泛认可。
通过云服务安全评估的企业有:
北京火山发动机科技有限公司云服务器V3.0。
中国移动集团公司移动云裸机服务器V5.1.0
通过云服务安全评估的企业有:
中兴通讯公司RDCloudV1.22.23
中国移动通信集团有限公司中国移动舆情V4.6.2
中国移动集团有限公司云客服V1.3.6
中国移动通信集团有限公司云备份V2.6.1
中国移动通信集团有限公司视频直播V2.5.0
为了引导安防领域产品和服务的发展方向,中国信通院发起2022守护者计划mdashmdash业务应用安全专题,优秀案例征集活动经过多轮严格评审,中国信通院在会上正式发布了业务与应用安全优秀案例评选结果此次共有8个优秀案例通过评估
面对灰黑产等新兴业务安全管理问题,中国信通院与行业内企业在大会上联合成立业务安全推广计划,旨在搭建行业各方交流合作的平台,促进商用安防行业的良性发展。第一份成员名单如下:
为了帮助企业更好地了解国内业务和应用安全行业的全貌,共同抵御数字化浪潮下的各种风险,中国信通院在会上正式发布了业务安全和应用安全全景图。
后续,全景将不断更新迭代,一方面结合产业发展最新趋势,完善产品和服务分类,一方面根据行业用户的特点需求开展针对性的活动,充分发挥全景的价值。
企业安全全景
应用安全全景视图
中国信通院大云院开源与软件安全部副主任郭雪深度解读了业务与应用安全全景图郭雪表示,在数字化时代,业务和应用安全风险多种多样,已经威胁到企业的安全发展构建业务和应用安全系统势在必行中国信通院在业务和应用安全领域进行了积极探索,取得了一系列成果未来将在标准建设,产业研究,生态建设等方面持续发力,推动各行业的业务应用和应用安全
中国信通院大云研究所开源与软件安全部副主任郭雪发表演讲。
为了帮助企业梳理业务安全风险及相应的防控技术,构建更加完善的业务安全体系,北京鼎祥科技有限公司与中国信息通信研究院大云研究所联合编写了《业务安全白皮书mdashmdash数字化商业风险与安全》,在大会上正式发布。
扫码下载商业安全白皮书mdash数字业务风险和安全性
北京鼎祥科技有限公司高级副总裁Vilen对这份白皮书进行了详细解读Vilen表示,在数字时代,伴随着数字业务的发展,对企业业务安全提出了新的要求企业需要构建一个提供全流程保护,满足不同业务场景,拥有多种行业策略,能够基于自身业务特点实现沉淀和演进的业务安全云未来整体业务安全将是立体化,精细化,智能化,云端化,新技术与业务防控技术的结合应用将助力业务安全的创新升级
北京鼎祥科技有限公司高级副总裁Vilen致辞。
数字化时代,企业引入新技术,很多业务安全问题凸显在此背景下,中国信通院在会上正式发布了国内首个系列业务安全能力需求标准,中国信通院大云院开源与软件安全部工程师魏斌对该标准进行了解读该标准主要对行业内常见的业务安全场景进行分类和梳理,为企业有效识别和防护业务风险提供指引和行业标准
中国信通院大云院开源与软件安全部工程师魏斌发表演讲。
为规范云WAF能力需求,推动云WAF在国内企业的应用,中国信通院在大会上发布了国内首个云WEB应用防火墙能力需求标准,中国信通院大云院开源与软件安全部工程师李奕辰对该标准进行了解读该标准从多个方面对云WAF能力提出了要求,为国内企业有效应对云时代日益复杂的WEB攻击,测试云WAF的技术能力提供了有效参考
中国信通院大云院开源与软件安全部工程师李奕辰发表演讲。
会上,来自行业各界的代表分享了业务和应用安全领域的最新技术和行业最佳实践:阿里云韵高级安全技术专家段新发分享阿里云业务风控实战——营销反作弊,黄的网络安全负责人介绍火山发动机应用现状安全防护体系的构建:,田芸网络安全专家林顺东带来主题演讲《分布式云时代云化WAF向WAAP转型》,美的物联网软件和云安全负责人彭俊刚分享美的智能家居隐私合规体系建设实践,浪潮云安全产品经理李凯介绍了基于分布式架构的Web应用防火墙——浪潮云WAF华为云安全高级产品经理冯岩带来了Web防护,唯快不破的主题演讲
2022年首届业务与应用安全发展论坛的召开,为安全行业的技术专家和管理者提供了一个交流的平台,为企业应对数字化风险,构建更加完整高效的安全能力体系提供了全新的思路,对我国业务安全和应用安全的产业发展起到了积极的推动作用。
会议联系人:魏斌和李奕辰
李奕辰:18210139107
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。