9月11日,2024年国家网络安全宣传周澳门本地分论坛在澳门世界贸易中心正式开幕,论坛集聚了粤港澳政府代表、关基重点企业、行业协会等众多专家,针对网络安全工作治理与实践进行了深度讨论。
本次论坛上,广东省政务服务与数据管理局处长罗奇伟分享了广东网络安全工作实践。罗处长表示,要通过“强化数字政府安全建设牵引作用”、“加强关键信息基础设施保护体系建设”、“推动产业数字化转型安全能力升级”、“高度重视供应链安全风险管理”等四个维度,引导安全需求释放,激发安全创新活力。
论坛上,罗处长就供应链安全的经验,从顶层设计、构建体系、可信评估与生态认证等做了详细的分享。他表示,广东省依托国家及区域的政策体系,以“开源软件合规、软件供应链可信”为目标,具备全链条、多场景的软件供应链安全实践治理能力,可提供大规模代码检测、开源漏洞检测、开源项目检测等检测服务及相关评估认证服务。
广东省政务服务与数据管理局处长罗奇伟
在本次论坛上,开源网安常务副总经理王颉博士受邀做了“从软件供应链安全国家标准看软件供应链安全落地实践”主题分享。论坛上,王颉博士详细拆解了国家标准中对软件采购阶段、获取阶段、运维阶段等核心要求。他表示,软件供应链安全的核心目的就是要确保供方提交给需方的软件系统自身安全可靠,当部署上线后发生软件供应链安全风险时,能够快速响应。
开源网安常务副总经理王颉
作为国内软件供应链安全的排头兵,开源网安既是国家软件供应链安全相关法规标准的建设者,也是软件供应链安全的早期布局者和实践者。开源网安一直在积极响应国家要求,深度参与了《软件供应链安全要求》、《软件产品开源代码安全评价方法》、《网络安全从业人员能力基本要求》等国家标准的编写,推动软件供应链安全的发展。
同时,开源网安持续关注全球网络安全态势,在各地网信办、工信局、政数局等指导与支持下,在全国10余家城市建立了软件供应链安全检测中心,形成了成熟的 “政策与标准规范合规检测”、“代码检测评估”、“供应链评估体系”、“开源治理平台体系”、“人才认证体系”、“软件资产管理”、“安全态势感知”等7大核心能力,构建了“开源软件合规、软件供应链可信”供应链保障的坚实底座。目前,开源网安软件供应链安全一体化解决方案已全面支持各类业务场景,覆盖政府、央国企、金融、能源、通信、科技、汽车、物联网、医疗等各行业领域。
目前国际网络安全态势严峻,软件供应链安全事件频发。未来,公司将秉承初心,积极响应国家政策,瞄准国家重大需求、行业技术难题与用户“急、难、愁、盼”问题, 帮助各行业区域建立可信的软件供应链安全体系,让业务开展无忧前行。