2022年6月24日,由中国信息通信研究院(以下简称“中国信通院”)主办的“2022首届业务与应用安全发展论坛”在京召开。
会上,中国信通院公布了2022可信业务与应用安全评估结果、2022安全守卫者计划——业务与应用安全专题优秀案例,同时公布了首批“业务安全推进计划”成员单位,在论坛上重磅发布了《业务安全全景视图》《应用安全全景视图》,与北京顶象技术有限公司联合发布了《业务安全白皮书——数字业务风险与安全》,会上邀请了众多行业专家进行分享。
中国信通院云计算与大数据研究所副所长栗蔚在致辞中表示,在政策引领下,数字化转型已成为企业发展的必然选择。在日渐复杂的数字环境中解决业务与应用层面风险,已成为企业数字化的必答题。
中国信通院云计算与大数据研究所针对业务与应用安全已开展多项工作,在推动相关标准和评估体系建设的同时,也搭建了面向全行业的业务与应用安全交流平台。后续中国信通院将不断完善研究工作,聚焦前沿技术和重点行业需求痛点,组织召开系列讨论会、技术沙龙等活动,促进供需双方对接交流。
中国信通院可信安全评估体系已发展多年,本次论坛发布了3项最新评估结果。
通过首批业务安全能力评估的企业
第一项是首批业务安全能力评估。数字化时代下,企业纷纷引入新技术。诸多业务安全问题凸显。在此背景下,中国信通院联合业内专家,共同编写了《业务安全能力要求》系列标准,并依据标准开展了首批业务安全能力评估。
通过首批云WEB应用防火墙能力评估的企业
第二项是首批云Web应用防火墙能力评估。Web应用防火墙是保障用户应用层安全的重要产品之一,而云WAF则是其中重要的组成部分,也是未来的发展趋势。中国信通院联合业内专家,共同编写了《云Web应用防火墙能力要求》标准,同样,也依据标准开展了首批云WEB应用防火墙能力评估。
通过云服务安全(IaaS/PaaS安全)评估、云服务安全(SaaS安全)评估的企业
第三项是云服务安全能力评估,受到了行业企业和重点用户的广泛认可。
业务与应用安全优秀案例评选结果
为了引导安全领域产品与服务的发展方向,中国信通院发起了“2022守卫者计划——业务与应用安全专题”优秀案例征集活动。经过多轮严格评审,中国信通院在会上正式发布业务与应用安全优秀案例评选结果,本次共有8个优秀案例通过评审。
“业务安全推进计划” 首批成员名单
面对不断出现的灰黑产等业务安全治理难题,中国信通院联合业内企业在大会上共同成立“业务安全推进计划”,旨在搭建产业各方交流协作平台,促进业务安全行业良性发展。欢迎感兴趣进入计划的企业与我们联系进行下一批成员单位的报名。
