转自:周到上海
7月24日,重庆网络与数据安全产业大会在重庆市璧山区开幕。此次大会以“构建网络与数据安全产业大生态 打造成渝地区数字经济新名片”为主题,由大会主会及“数据安全”“网络与数据安全产业生–态合作”“软件供应链安全”三场主题分会组成,邀请了数字领域政、产、学、研、用各界领导和嘉宾出席,呈现了一场聚焦网络与数据安全的数字经济巅峰盛会。
在论坛环节,中国工程院院士沈昌祥以《开创安全可信数字经济新生态》为主题作了精彩演讲,他提到以可信计算3.0构建数字经济主动免疫保障体系,能够紧紧筑牢安全底座。目前完备的可信计算3.0已经形成产品链,迎来了巨大的新型产业空间。
中科院网络空间地理学实验室主任、公安部网络安全保卫局原副局长、一级巡视员、总工程师郭启全在《建立数字生态安全保护屏障:促进国家经济发展 保卫国家安全》主题演讲中强调,我国正加快推进数字中国建设,而在数字化生态建设过程中面临的最大威胁是网络攻击,因此要优先保护好数字化基础要素安全、数据流通安全以及数据应用安全,并在此基础上维护好数字化生态安全,坚持依法保护、落实各方责任,坚持问题导向、实战引领、体系化作战,坚持“三化六防”、提升综合防御能力,坚持底线思维和极限思维、树立一盘棋思想,坚持综合保障、形成合力,坚持数字化发展和安全并重、促进数字文明进步六项主要原则。
国家信息中心信息化和产业发展部主任单志广在《构建可信智慧城市》主题演讲中提出,新型智慧城市是一个以数据融合和集约建设为特征的开放复杂巨系统,需要新的安全建设方法论和体系架构,安全体系应该是一个自上而下、贯穿全局的重要要求,必须坚持“可管可控、安全可信”这个根本原则,推进可信智慧城市的建模、构建、验证、演化、控制和评估,推进安全原生、可信原生。要发挥区块链技术和平台在构建可信智慧城市中的重要作用,以基于区块链的可信基础设施和服务平台为支撑,构建智慧城市的可信服务体系,提升我国智慧城市以及数字经济、数字政府建设的高可信水平。
大会上发布了《2023中国软件供应链安全分析报告》,并由奇安信集团代码安全实验室高级专家董国伟进行了详细解读。
该报告深入分析了过去一年来国内软件供应链中开源软件应用的安全状况。数据分析显示,截至2022年底,主流开源软件包生态系统中平均每个开源项目有12.6个版本,较前两年报告的11.8个和10.2个呈持续增长的趋势。但是与前两年相比,开源软件自身的安全状况持续下滑,国内企业软件开发中因使用开源软件而引入安全风险的状况明显增多,开源软件供应链安全风险管控依然任重道远。
来源:周到上海 作者:李锐
VIP课程推荐
APP专享直播
热门推荐
收起
24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)
