6月24日,由中国信息通信研究院(以下简称“中国信通院”)主办的“2022首届业务与应用安全发展论坛”在京召开。
会上,中国信通院公布了2022可信业务与应用安全评估结果、2022安全守卫者计划——业务与应用安全专题优秀案例,同时公布了首批“业务安全推进计划”成员单位,在论坛上重磅发布了《业务安全全景视图》、《应用安全全景视图》,与北京顶象技术有限公司联合发布了《业务安全白皮书——数字业务风险与安全》,会上邀请了众多行业专家进行分享。
中国信通院云计算与大数据研究所副所长栗蔚在致辞中表示,在政策引领下,数字化转型已成为企业发展的必然选择。在日渐复杂的数字环境中解决业务与应用层面风险,已成为企业数字化的必答题。
中国信通院云计算与大数据研究所针对业务与应用安全已开展多项工作,在推动相关标准和评估体系建设的同时,也搭建了面向全行业的业务与应用安全交流平台。后续中国信通院将不断完善研究工作,聚焦前沿技术和重点行业需求痛点,组织召开系列讨论会、技术沙龙等活动,促进供需双方对接交流。
中国信通院可信安全评估体系已发展多年,本次论坛发布了三项最新评估结果。
第一项是首批业务安全能力评估。数字化时代下,企业纷纷引入新技术。诸多业务安全问题凸显。在此背景下,中国信通院联合业内专家,共同编写了《业务安全能力要求》系列标准,并依据标准开展了首批业务安全能力评估。
通过首批业务安全能力评估的企业有:
阿里云计算有限公司 阿里云盾-内容安全V2.0
华为云计算有限公司 内容审核服务V2.0
腾讯云计算(北京)有限公司 隐私保护决策系统-信贷版V3
腾讯云计算(北京)有限公司 隐私保护决策系统-交易反欺诈版V3
北京顶象技术有限公司 顶象防御云V5.3.1
第二项是首批云Web应用防火墙能力评估。Web应用防火墙是保障用户应用层安全的重要产品之一,而云WAF则是其中重要的组成部分,也是未来的发展趋势。中国信通院联合业内专家,共同编写了《云Web应用防火墙能力要求》标准,同样,也依据标准开展了首批云WEB应用防火墙能力评估。
通过首批云WEB应用防火墙能力评估的企业有:
华为云计算技术有限公司 华为云Web应用防火墙V2
浪潮云信息技术股份有限公司 云御WAFV1.0
天翼云科技有限公司 Web应用防火墙(边缘云版)V1
北京火山引擎科技有限公司 Web应用防火墙V2.4
第三项是云服务安全能力评估,受到了行业企业和重点用户的广泛认可。
通过云服务安全(IaaS/PaaS安全)评估的企业有:
北京火山引擎科技有限公司 云服务器V3.0
中国移动通信集团有限公司 移动云裸金属服务器V5.1.0
通过云服务安全(SaaS安全)评估的企业有:
中兴通讯股份有限公司 RDCloud(研发云)V1.22.23
中国移动通信集团有限公司 中移舆情V4.6.2
中国移动通信集团有限公司 云客服V1.3.6
中国移动通信集团有限公司 云备份V2.6.1
中国移动通信集团有限公司 视频直播V2.5.0
为了引导安全领域产品与服务的发展方向,中国信通院发起了“2022守卫者计划——业务与应用安全专题”优秀案例征集活动。经过多轮严格评审,中国信通院在会上正式发布业务与应用安全优秀案例评选结果,本次共有8个优秀案例通过评审,具体名单如下:
面对不断出现的灰黑产等业务安全治理难题,中国信通院联合业内企业在大会上共同成立“业务安全推进计划”,旨在搭建产业各方交流协作平台,促进业务安全行业良性发展。首批成员名单如下:
欢迎感兴趣进入计划的企业与我们联系进行下一批成员单位的报名。
为了帮助企业更好地了解国内业务与应用安全产业全貌,共同抵御数字化浪潮下的种种风险,中国信通院在会上正式发布业务安全全景视图(2022)、应用安全全景视图(2022)。
后续,全景视图将会持续更新迭代,一方面结合产业发展最新趋势动态,完善产品和服务分类;一方面将针对行业用户的特性需求,针对性得开展活动,发挥全景视图的价值。
业务安全全景视图
应用安全全景视图
中国信通院云大所开源和软件安全部副主任郭雪对业务与应用安全全景视图进行了深度解读。郭雪表示,数字化时代,业务与应用安全隐患形式多样,已威胁企业安全发展,构建业务与应用安全体系已势在必行。中国信通院在业务与应用安全领域积极探索,已取得系列成果,未来还将在标准建设、产业研究、生态构建等方面持续发力,推动业务与应用安全在各行业中的应用落地。
中国信通院云大所开源和软件安全部副主任郭雪 发表演讲
为了帮助企业梳理面临的业务安全风险以及相应的防控技术,建设更完备的业务安全体系,北京顶象技术有限公司与中国信息通信研究院云大所联合编写了《业务安全白皮书——数字业务风险与安全》,并在大会上正式发布。
北京顶象技术有限公司高级副总裁袁野对此白皮书进行了详细解读。袁野表示,数字化时代,企业业务安全随着数字业务的发展产生了新需求,企业需构建一个提供全流程防护,满足不同业务场景,拥有各行业策略,且能够基于自身业务特点实现沉淀和更迭演进的业务安全云。未来业务安全整体将呈立体化、精细化、智能化、云化发展,新技术与业务防控技术的组合应用助力业务安全创新升级。
北京顶象技术有限公司高级副总裁袁野 发表演讲
数字化时代下,企业纷纷引入新技术,诸多业务安全问题凸显。在此背景下,中国信通院在会上正式发布了国内首个《业务安全能力要求》系列标准,中国信通院云大所开源和软件安全部工程师卫斌对此标准进行了解读。此标准主要针对产业内常见的业务安全场景进行分类梳理,为企业有效识别和防护业务风险提供了指引和行业准绳。
中国信通院云大所开源和软件安全部工程师卫斌 发表演讲
为规范云WAF能力要求,推动云WAF在国内企业的落地使用,中国信通院在会上发布了国内首个《云WEB应用防火墙能力要求》标准,中国信通院云大所开源和软件安全部工程师李忆晨对此标准进行了解读。此标准从多个层面对云WAF能力提出了要求,为国内企业有效应对云时代越来越复杂的WEB攻击、检验云WAF技术能力提供了有效参考。
中国信通院云大所开源和软件安全部工程师李忆晨 发表演讲
在会上,来自产业各方的代表分享了业务与应用安全领域的最新技术和行业最佳实践:阿里云云安全高级技术专家段新法分享了“阿里云业务风控实战-营销反作弊”;字节跳动网络安全负责人黄远军介绍了“火山引擎应用安全防护体系建设”;天翼云网络安全专家林顺东带来了《分布式云时代下,云WAF到WAAP的蜕变》的主题演讲;美的IoT 软件与云安全负责人彭骏刚分享了“美的智能家居隐私合规体系建设实践”;浪潮云安全产品经理李凯介绍了《基于分布式架构的Web应用防火墙-浪潮云御WAF》;华为云安全高级产品经理阎锋带来了《Web防护,唯快不破》的主题演讲。
2022年首届业务与应用安全发展论坛的召开,为来自安全行业的技术专家和管理人员提供了一个交流平台,为企业应对数字化风险、构建更完备高效的安全能力体系提供了全新的思路,对我国业务安全、应用安全的产业发展起了积极的促进作用。