“数字供应链安全治理与实践”技术沙龙在京举办

据了解，本次技术沙龙采取“线下沙龙+线上直播”模式同步进行，线下有70余位来自金融、互联网、通信、网络安全等领域的技术大咖、行业领袖、媒体学者齐聚一堂，线上有7000+行业用户参与直播互动，共同探讨如何应对新时代数字供应链面临的威胁与挑战，分享关键技术创新发展成果以及治理方案的实践落地。

中国网络安全产业联盟副秘书长许玉娜在致辞中指出，党的二十大报告中强调要坚决维护国家安全和社会稳定。网络安全作为网络强国、数字中国的底座，将在未来的发展中承担托底的重担，是我国现代化产业体系中不可或缺的部分。近年来，数字供应链安全风险已成为企业数字化转型过程中面临的重大网络安全问题之一，加快落地数字供应链安全治理工作迫在眉睫。企业亟需从各个层面建立数字供应链安全风险的发现能力、分析能力、处置能力、防护能力，整体提升数字供应链安全管理的水平。

会上，悬镜安全CTO宁戈分享了悬镜原创专利级代码疫苗技术的架构原理、能力象限以及其在数字应链安全管理体系中的关键作用。他表示，代码疫苗技术统一融合了IAST、SCA、RASP、DRA、API、APM等能力，只需一个探针就能解决数字化应用长期面临的安全漏洞、数据泄漏、运行异常、0Day攻击等风险，减轻多探针运维压力的同时，为应用植入“代码疫苗”，实现应用与安全共生。

在整个数字供应链安全管理体系中，代码疫苗技术及相关的敏捷安全工具既能确保数字化应用生产过程安全透明，帮助形成完善的研发运营体系，防止应用带“病”上线的同时生成可信的软件物料清单（SBOM）；又能对于存量的上线应用资产进行梳理，并提供持续动态风险免疫能力，确保建立快速的应急响应能力；此外还能对外部采购、外包交付的应用进行数字供应链安全审查。

中泰证券科技研发部总监陈树冰就《云原生DevSecOps的建设探索与实践》进行了分享。他表示，未来数字化应用在云原生环境下研发及运行，在DevOps平台和体系基础上，云原生环境下的数字供应链安全体系运营流程需要实现端到端且高效地运转，因此，DevSecOps体系建设尤为重要。中泰证券基于《研发运营一体化（DevOps）能力成熟度模型》，以DevOps流程为中心，将包括悬镜安全在内的厂商提供的安全能力融入各关键阶段，覆盖云原生下研发、交付、运营全过程，为企业的数字供应链提供安全防护闭环。得益于DevSecOps的实践落地，中泰证券完善了安全管理规范，通过安全左移，大幅提升应用交付效率的同时降低了线上运营压力。

另外，中国移动高级业务安全专家郑国忠、字节跳动云安全产品解决方案架构师陈飞、平安壹钱包DevSecOps运营负责人汪永辉也在会上，分别从软件供应链安全、云原生安全、敏捷安全等方面进行了精彩分享。

通过本次活动，与会嘉宾不仅收获了数字供应链安全建设落地实践的真知灼见，也深刻认知到数字化供应链安全实践的应用原理与关键技术。未来，悬镜安全会持续发挥其引领数字供应链安全的引领作用，为网络强国、数字中国的建设发展提供强有力的安全保障，持续守护中国数字供应链安全。