10月19日,“提升数字安全技术,护航数字经济发展”高峰论坛在常州创意产业园圆满完成。本次论坛由常州国家高新区管委会、常州市工业和信息化局、常州市大数据管理中心主办,聚焦“数据安全”主题,邀请了超百位专家及企业代表共同探讨和研究数据安全的最新技术和最佳实践。开源网安常务副总王颉博士受邀参加了本次论坛并分享软件供应链安全治理经验。
王颉博士指出,软件作为我国数字经济的基础载体,为我国数字经济的快速发展起到了重要支撑作用。然而软件行业快速发展,功能快速实现,软件复杂度大幅提升,导致大量安全漏洞产生,为软件供应链安全埋下隐患。近年来软件漏洞激增,开源技术造成的软件供应链攻击也呈爆炸式增长。
如何才能在发展数字经济的同时保障软件供应链安全呢?王颉博士认为,安全需要在政策与标准体系的引导下,软件开发商、第三方测评机构与监管机构共同发力,在开发、交付和使用三个环节中采用不同的安全策略,建立全面、健全的安全体系。
另外,王颉博士也分享了开源网安多年积累的软件供应链安全治理经验。在软件开发阶段,使用软件安全开发平台,践行开发安全体系(S-SDLC/DevSecOps),全流程管控软件开发,建立多个安全卡口,确保开发人员提交更安全的代码;在软件交付阶段,使用软件供应链安全检测平台对网络环境中运行的软件实施多层次、全方位、全网络的立体监测,构建立体化、主动化的综合安全体系。最后,在软件使用过程中,使用软件安全态势感知平台,帮助企业加强监控,实施主动的防护策略,实施检测使用过程中产生的漏洞。
最后,王颉博士提出了对网络安全行业发展的未来展望。近年来,国内互联网面临着严峻的软件供应链安全挑战,我们只有完善中国网络安全体系,发展软件供应链安全,才能进一步夯实数字化建设的安全基础,实现国家提出的“网络安全强国的目标”。