您的当前位置:首页>科技快讯 > 正文

我国云和软件可信安全研究体系日趋完善

  • 2023-08-31 20:02:00 来源:科技日报


(相关资料图)

科技日报记者 刘艳

近日,中国信息通信研究院(以下简称中国信通院)和中国通信标准化协会联合主办的“2023 SecGo云和软件安全大会”在北京召开,2023年度可信安全最新评估结果在会上公布。

中国通信标准化协会副理事长兼秘书长代晓慧在大会致辞时强调,我国标准化工作持续健全完善,覆盖范围有序拓宽,国际影响力逐步提升,为进一步推动我国云和软件安全产业发展与实践落地,完善配套标准制定,积极促进云和软件安全产业上下游生态建设,引导云和软件安全产业健康发展至关重要。

“我国云和软件安全产业发展正迈入高质量发展轨道,政策环境持续优化,创新技术应用不断涌现,产业融合进一步深化。”中国信通院云大所所长何宝宏介绍,中国信通院近年来在云和软件安全领域建立了较为完善的“可信安全研究体系”,此次发布或启动编写的多本云和软件安全领域研究报告,聚焦相关业务安全挑战和趋势,期望为产业发展提供方向参考。

随着企业上云用云进程的不断推进,云计算产业发展面临新的安全态势与挑战。为推动行业整体云安全能力水平提升,中国信通院云大所将联合国内云计算代表企业共同编写多本云安全领域研究报告,其中,华为云计算技术有限公司参与编写《云安全责任共担白皮书2023》和《云远程连接安全实践指南》,阿里云计算有限公司参与编写《云上安全治理指南》。

谈及会上发布的《软件物料清单(SBOM)发展现状与洞察研究》,中国信通院云大所副所长栗蔚表示,近年来软件供应链安全事件频发,软件物料清单作为提升软件供应链透明度,降低软件供应链安全风险的有效手段受到业界关注。

“目前我国企业软件物料清单建设工作仍处于初期阶段,大规模落地较难实现,主要存在数据格式不统一、缺乏配套平台工具、企业需求未确立、数据零散难收集等痛点问题。”栗蔚介绍,软件物料清单指软件成分列表,识别并列出了软件组件信息以及它们之间的供应链关系,中国信通院已围绕核心数据要素,建立了软件物料清单标准体系,目前正在针对我国企业软件物料清单建设现状,助力企业软件物料清单相关建设工作落地。

标签:

推荐阅读

我国云和软件可信安全研究体系日趋完善

近日,中国信息通信研究院和中国通信标准化协会联合主办的“2023SecGo

青岛:科普动植物 迎多彩新学期

8月31日,山东省青岛市城阳区两所学校组织学生走进城阳区夏庄街道丹山

第二十四届中国专利奖即将颁发 89.2%的获奖发明专利属于专利密集型产业

记者从国家知识产权局8月31日上午举行的专题吹风会上获悉,第十八届中

2023年中国国际智能传播论坛将在无锡举行

记者8月31日从江苏无锡举办的2023年中国国际智能传播论坛新闻发布会上

一箭三星!我国成功发射遥感三十九号卫星

8月31日15时36分,我国在西昌卫星发射中心使用长征二号丁运载火箭,采

猜您喜欢

【版权及免责声明】凡注明"转载来源"的作品,均转载自其它媒体,转载目的在于传递更多的信息,并不代表本网赞同其观点和对其真实性负责。亚洲科技网倡导尊重与保护知识产权,如发现本站文章存在内容、版权或其它问题,烦请联系。 联系方式:8 86 239 5@qq.com,我们将及时沟通与处理。

业界