上千人在國家會議中心齊聚一堂,共襄盛舉
“ DSS 2023
8月10日,2023 數(shù)字供應(yīng)鏈安全大會(DSS 2023)在北京·國家會議中心隆重舉辦。大會由懸鏡安全主辦,ISC互聯(lián)網(wǎng)安全大會組委會、中國軟件評測中心(工業(yè)和信息化部軟件與集成電路促進(jìn)中心)、中國信息通信研究院云計算與大數(shù)據(jù)研究所、CCF計算機安全專業(yè)委員會、北京信息化協(xié)會信息技術(shù)應(yīng)用創(chuàng)新工作委員會、OpenChain聯(lián)合發(fā)起,OpenSCA開源社區(qū)、XRASP代碼疫苗社區(qū)協(xié)辦。
在百年未有之大變革的歷史機遇下,DSS 2023以“開源的力量”為主題,聯(lián)合眾多產(chǎn)業(yè)專家智囊、資深研究學(xué)者、開源意見領(lǐng)袖和行業(yè)頭部用戶共同擘畫開源驅(qū)動下數(shù)字供應(yīng)鏈安全生態(tài)發(fā)展新藍(lán)圖。
據(jù)DSS大會組委會最新數(shù)據(jù)統(tǒng)計,大會當(dāng)天現(xiàn)場1108個嘉賓座位,座無虛席;56家網(wǎng)絡(luò)安全行業(yè)媒體同步報道,中國網(wǎng)、中國經(jīng)濟網(wǎng)、網(wǎng)絡(luò)安全與信息化雜志、環(huán)球網(wǎng)等22家主流媒體特別報道,超100家科技、財經(jīng)、創(chuàng)投、綜合等媒體聯(lián)合報道,精彩紛呈;大會當(dāng)天直播矩陣在線觀看達(dá)66782次,安全無界。
DSS 2023大會現(xiàn)場,倪光南院士與子芽深度交流
以下是一封來自DSS大會執(zhí)行主席子芽的邀請函,現(xiàn)場超1200位行業(yè)嘉賓赴約,在國家會議中心,以技術(shù)論道,共襄盛會,共話數(shù)字經(jīng)濟安全發(fā)展新篇章。
來自DSS大會執(zhí)行主席子芽的邀請函
一場規(guī)模宏大、影響力深遠(yuǎn)的安全盛會正式拉開帷幕
· 中國首個數(shù)字供應(yīng)鏈SBOM格式聯(lián)合發(fā)布
· 行業(yè)首個聚焦和完整定義“數(shù)字供應(yīng)鏈安全”新內(nèi)涵
· 中國首個《數(shù)字供應(yīng)鏈安全白皮書(2023)》正式發(fā)布
· 業(yè)內(nèi)標(biāo)桿性深度覆蓋七大典型業(yè)務(wù)應(yīng)用場景
主持人開場
北京賽博英杰科技有限公司董事長、正奇學(xué)院院長譚曉生(譚校長)作為大會主持人在萬眾期待下正式開啟這場以技術(shù)論壇、產(chǎn)業(yè)變革、創(chuàng)新發(fā)展為三大核心價值交付的行業(yè)大會。
譚校長指出,數(shù)字時代,數(shù)字應(yīng)用開發(fā)過程中越來越依賴開源以及第三方組件,由開源以及第三方組件的脆弱性所帶來的威脅也愈發(fā)嚴(yán)重,數(shù)字供應(yīng)鏈安全已成為當(dāng)今網(wǎng)絡(luò)安全的熱點之一。懸鏡安全順勢而為,DSS大會應(yīng)運而生,繼第一屆“安全從供應(yīng)鏈開始”為主題的亞太首個DevSecOps敏捷安全大會和第二屆以“敏捷·共生·進(jìn)化”為主題的全球DevSecOps敏捷安全大會之后,我們共同迎來了以“開源的力量”為主題的2023數(shù)字供應(yīng)鏈安全大會。
譚曉生 北京賽博英杰科技有限公司董事長、正奇學(xué)院院長(主持工作)
嘉賓致辭
OpenAI及其ChatGPT項目的成功又一次證明了開源的力量,北京大學(xué)計算機學(xué)院網(wǎng)絡(luò)與安全實驗室主任陳鐘在致辭中表示,開源將引領(lǐng)未來包括人工智能創(chuàng)新在內(nèi)的數(shù)字經(jīng)濟發(fā)展。在國內(nèi),特別是在信創(chuàng)領(lǐng)域,絕大多數(shù)的軟件和硬件都是依托于開源的力量來構(gòu)建未來發(fā)展的基石。而數(shù)字供應(yīng)鏈安全技術(shù)、工具、方法方面的突破,能保障信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)安全可靠,進(jìn)而服務(wù)于經(jīng)濟社會的發(fā)展。
陳 鐘 北京大學(xué)計算機學(xué)院網(wǎng)絡(luò)與安全實驗室主任
信創(chuàng)產(chǎn)業(yè)發(fā)展已成為國家網(wǎng)絡(luò)安全戰(zhàn)略的重要組成部分,北京信息化協(xié)會信息技術(shù)應(yīng)用創(chuàng)新工作委員會秘書長毛新然在致辭中指出,為推動信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)發(fā)展,需要政產(chǎn)學(xué)研用協(xié)同,匯聚數(shù)字供應(yīng)鏈生態(tài)上下游的力量,共同構(gòu)建一個安全可信賴的數(shù)字供應(yīng)鏈安全體系,來應(yīng)對日益增長的數(shù)字供應(yīng)鏈安全威脅。
毛新然 北京信息化協(xié)會信息技術(shù)應(yīng)用創(chuàng)新工作委員會秘書長
開源安全作為一項持續(xù)推進(jìn)的工作,需要社會各界廣泛關(guān)注,開放原子開源基金會副秘書長辛?xí)匀A在致辭中表示,開源在發(fā)展過程中面臨安全問題,為建立安全防護能力,護航開源生態(tài)可持續(xù)發(fā)展,各相關(guān)單位應(yīng)攜手為開源項目提供應(yīng)有的支撐,建機制、立標(biāo)準(zhǔn)、強能力、拓合作、鑄底線,共同構(gòu)筑國家安全的開源生態(tài)。
辛?xí)匀A 開放原子開源基金會副秘書長
院士演講
開源供應(yīng)鏈?zhǔn)菙?shù)字供應(yīng)鏈范疇中極其重要的部分,中國工程院院士倪光南以《夯實開源軟件供應(yīng)鏈安全基礎(chǔ)設(shè)施》為題發(fā)表演講,明確表示發(fā)展開源是中國融入世界科技創(chuàng)新網(wǎng)絡(luò)的重要途徑,然而當(dāng)前國際形勢動蕩,由于大多數(shù)主流開源基金會和開源項目由國外主導(dǎo),使得停服、斷供、脫鉤以及其他安全問題時有發(fā)生,開源供應(yīng)鏈也在不同程度上受到了沖擊。開源供應(yīng)鏈安全是當(dāng)前發(fā)展開源的核心關(guān)鍵,應(yīng)當(dāng)給予高度重視并逐步落實,包括對開源來源、合規(guī)性等進(jìn)行分析,對漏洞風(fēng)險進(jìn)行管控,對斷供、停服風(fēng)險進(jìn)行預(yù)警等。
倪光南 中國工程院院士
出品人洞察
如何定義數(shù)字供應(yīng)鏈安全?懸鏡安全創(chuàng)始人兼CEO、DSS大會執(zhí)行主席子芽發(fā)表《開源的力量》大會主旨演講,他指出數(shù)字時代,隨著信息技術(shù)的發(fā)展,包括新技術(shù)(數(shù)字技術(shù))、新發(fā)布(開發(fā)方式)、新架構(gòu)(應(yīng)用構(gòu)架)、新環(huán)境(基礎(chǔ)設(shè)施)的變化,已促進(jìn)供應(yīng)鏈產(chǎn)生躍遷式變化,傳統(tǒng)軟件供應(yīng)鏈的內(nèi)涵需擴大為數(shù)字供應(yīng)鏈,需要將數(shù)字應(yīng)用、基礎(chǔ)設(shè)施服務(wù)、供應(yīng)鏈數(shù)據(jù)統(tǒng)一規(guī)劃到供應(yīng)鏈當(dāng)中,這是業(yè)內(nèi)首次明確數(shù)字供應(yīng)鏈的組成?;诖?#xff0c;數(shù)字應(yīng)用安全、基礎(chǔ)設(shè)施服務(wù)安全、供應(yīng)鏈數(shù)據(jù)安全 即成為數(shù)字供應(yīng)鏈安全的重點內(nèi)容。
子芽 懸鏡安全創(chuàng)始人兼CEO、DSS大會執(zhí)行主席
開源的本質(zhì)是群智創(chuàng)新和共生進(jìn)化。子芽在演講中再次強調(diào)了開源的重要性,并且著重指出面對充滿不確定性的未來,開源將是數(shù)字供應(yīng)鏈發(fā)展的力量源泉,其安全性需要得到保障。懸鏡安全革命性推出“用開源的方式做開源風(fēng)險治理”理念,將自身掌握的源碼SCA、二進(jìn)制SCA、運行時SCA這三項關(guān)鍵SCA技術(shù)開源,打造OpenSCA開源社區(qū),并基于此,從代碼疫苗補丁防御、開源威脅情報、全鏈路SBOM追蹤以及社區(qū)生態(tài)共建四個方向,賦能企業(yè)用戶從源頭保障開源數(shù)字供應(yīng)鏈安全。
重磅發(fā)布
在大會發(fā)布儀式上,懸鏡安全正式對外公布了中國首個數(shù)字供應(yīng)鏈SBOM格式——DSDX(Digital Supply-chain Data Exchange ) 。DSDX由OpenSCA社區(qū)主導(dǎo)發(fā)起,匯聚開源中國、電信研究院、中興通訊等甲方用戶SBOM落地實踐經(jīng)驗與安全廠商技術(shù)應(yīng)用視角,針對性適配中國企業(yè)實戰(zhàn)化應(yīng)用場景。其目標(biāo)是成為數(shù)字供應(yīng)鏈安全治理與運營的核心技術(shù)抓手,以助力行業(yè)將軟件供應(yīng)安全升級為數(shù)字供應(yīng)鏈安全。
聯(lián)合發(fā)布嘉賓為:
倪光南 中國工程院院士(左4)
陳 鐘 北京大學(xué)計算機學(xué)院網(wǎng)絡(luò)與安全實驗室主任(左2)
子 芽 懸鏡安全創(chuàng)始人兼CEO、DSS大會執(zhí)行主席(左3)
何國鋒 中國電信研究院安全技術(shù)研究所所長(左6)
紅 薯 開源中國CTO(左5)
項曙明 中興通訊股份有限公司開源合規(guī)&安全治理總監(jiān)(左1)
此外,懸鏡安全還聯(lián)合中國電信研究院、ISC互聯(lián)網(wǎng)安全大會發(fā)布了《數(shù)字供應(yīng)鏈安全白皮書(2023)》。該白皮書是繼《軟件供應(yīng)鏈安全白皮書(2021)》《軟件供應(yīng)鏈安全治理與運營白皮書(2022)》后,懸鏡安全將軟件供應(yīng)鏈安全概念升級,發(fā)布的國內(nèi)第一個數(shù)字供應(yīng)鏈安全相關(guān)報告。
聯(lián)合發(fā)布嘉賓為:
倪光南 中國工程院院士(左4)
陳 鐘 北京大學(xué)計算機學(xué)院網(wǎng)絡(luò)與安全實驗室主任(左2)
子 芽 懸鏡安全創(chuàng)始人兼CEO、DSS大會執(zhí)行主席(左3)
毛新然 北京信息化協(xié)會信息技術(shù)應(yīng)用創(chuàng)新工作委員會秘書長(左1)
何國鋒 中國電信研究院安全技術(shù)研究所所長(左5)
卜思南 360數(shù)字安全集團副總裁(左6)
主題演講
站在百年未有之大變局的歷史關(guān)口,DSS大會放眼世界發(fā)展局勢,立足國家戰(zhàn)略需要,旨在助力打造一個匯集“國家、行業(yè)、機構(gòu)、企業(yè)“等綜合力量且“同向、同心”的數(shù)字供應(yīng)鏈安全保障生態(tài)體系,為數(shù)字中國建設(shè)筑牢安全屏障。
在DSS 2023大會上,來自“政產(chǎn)學(xué)研用”各界的專家智囊、研究學(xué)者、行業(yè)領(lǐng)袖齊聚,就數(shù)字供應(yīng)鏈風(fēng)險挑戰(zhàn)、技術(shù)創(chuàng)新、安全實踐、生態(tài)建設(shè)等維度帶來精彩紛呈的主題演講。
螞蟻集團網(wǎng)絡(luò)安全副總經(jīng)理程巖聚焦軟件供應(yīng)鏈安全,分析了當(dāng)下軟件供應(yīng)鏈安全風(fēng)險現(xiàn)狀,分享了螞蟻集團在軟件供應(yīng)鏈安全生態(tài)構(gòu)建方面的三大關(guān)鍵階段,以及關(guān)于軟件供應(yīng)鏈風(fēng)險治理的思路和具體實踐。
程 巖 螞蟻集團網(wǎng)絡(luò)安全副總經(jīng)理
中信建投證券技術(shù)部技術(shù)總監(jiān)張建軍立足證券行業(yè),闡述了行業(yè)特點和由其面臨的數(shù)字供應(yīng)鏈安全問題,分享了中信建投證券在開發(fā)、測試、運維等環(huán)節(jié)對應(yīng)的安全工作和技術(shù)抓手以及整個供應(yīng)鏈安全治理體系。
張建軍 中信建投證券技術(shù)部技術(shù)總監(jiān)
中國電信研究院安全技術(shù)研究所所長何國鋒重點介紹了用高可信安全架構(gòu)解決數(shù)字化時代安全問題,強調(diào)了軟件安全中心作為高可信安全體系重要組成部分對于數(shù)字供應(yīng)鏈安全保障的重要性,并分享了中國電信的相關(guān)實踐。
何國鋒 中國電信研究院安全技術(shù)研究所所長
中國信息通信研究院云計算與大數(shù)據(jù)研究所所長何寶宏指出數(shù)字經(jīng)濟時代軟件供應(yīng)鏈安全體系建設(shè)工作需要基于“三大環(huán)節(jié)、五大模塊”開展,并呼吁上下游機構(gòu)組織、企業(yè)以技術(shù)突破為核心,打造可信安全的供應(yīng)鏈生態(tài)。
何寶宏 中國信息通信研究院云計算與大數(shù)據(jù)研究所所長
中國軟件評測中心信發(fā)事業(yè)部主任翟艷芬重點分享了軟件供應(yīng)鏈安全能力成熟度評估模型以及供應(yīng)鏈中的需求方、供應(yīng)方和第三方機構(gòu)如何通過評估模型分析目標(biāo)的軟件供應(yīng)鏈安全現(xiàn)狀,提高其軟件供應(yīng)鏈安全能力。
翟艷芬 中國軟件評測中心信發(fā)事業(yè)部主任
平安壹錢包信息安全運營負(fù)責(zé)人汪永輝基于多年安全工作經(jīng)驗,從開源組件安全痛點出發(fā),提出了建立事前、事中、事后管理體系,加強外部開源引入的管控和攔截的實踐理念,并分享了如何在企業(yè)內(nèi)部推動安全工作順利落地。
汪永輝 平安壹錢包信息安全運營負(fù)責(zé)人
中國電子技術(shù)標(biāo)準(zhǔn)化研究院云計算研究室主任楊麗蘊聚焦數(shù)字供應(yīng)鏈安全標(biāo)準(zhǔn)化工作,通過分析比較國外成熟經(jīng)驗,指出從SBOM出發(fā),研制適合我國的軟件物料清單數(shù)據(jù)格式標(biāo)準(zhǔn)的重要性。
楊麗蘊 中國電子技術(shù)標(biāo)準(zhǔn)化研究院云計算研究室主任
華為云產(chǎn)業(yè)戰(zhàn)略官、華為可信供應(yīng)鏈組長張銳剛介紹了開源治理面臨的產(chǎn)業(yè)挑戰(zhàn),分享了華為云軟件工程可信體系在開源治理方面的落地實踐,幫助有效治理開源軟件資產(chǎn)、不斷提升對產(chǎn)業(yè)社區(qū)開源貢獻(xiàn)等。
張銳剛 華為云產(chǎn)業(yè)戰(zhàn)略官、華為可信供應(yīng)鏈組長
中國軟件評測中心安全事業(yè)部副總經(jīng)理秦曉磊從開源軟件漏洞實例切入,強調(diào)開源軟件漏洞的識別與修復(fù)可以有效地降低移動APP的開源安全風(fēng)險,并詳細(xì)介紹了如何識別移動APP中的開源軟件并采取有效的風(fēng)險管理策略。
秦曉磊 中國軟件評測中心安全事業(yè)部副總經(jīng)理
某車聯(lián)網(wǎng)云服務(wù)提供商信息安全負(fù)責(zé)人孫權(quán)指出,在車聯(lián)網(wǎng)供應(yīng)鏈安全體系中,數(shù)據(jù)安全面臨嚴(yán)重風(fēng)險卻往往被忽視,需要從車的構(gòu)造、國家的法規(guī)、人為因素角度綜合思考,提升行業(yè)數(shù)據(jù)安全意識。
孫 權(quán) 某車聯(lián)網(wǎng)云服務(wù)提供商信息安全負(fù)責(zé)人
中興通訊股份有限公司開源合規(guī)&安全治理總監(jiān)項曙明認(rèn)為,開源引入對數(shù)字供應(yīng)鏈造成沖擊,為此,他分享了一系列數(shù)字供應(yīng)鏈開源治理的戰(zhàn)略戰(zhàn)術(shù)以及從“三個線路”建立開源軟件數(shù)字供應(yīng)鏈安全機制。
項曙明 中興通訊股份有限公司開源合規(guī)&安全治理總監(jiān)
白皮書解讀
懸鏡安全COO董毅在《數(shù)字供應(yīng)鏈安全白皮書(2023)》解讀環(huán)節(jié)指出,白皮書詳細(xì)定義了數(shù)字供應(yīng)鏈安全新概念,分析了數(shù)字供應(yīng)鏈安全風(fēng)險現(xiàn)狀,分享了數(shù)字供應(yīng)鏈安全體系建設(shè)、實踐落地新思路和新方案,是企業(yè)組織進(jìn)行數(shù)字供應(yīng)鏈安全保障工作的指南。
董 毅 懸鏡安全COO
圓桌論壇
隨后,在由譚曉生主持的“高端圓桌論壇”上,圍繞“構(gòu)建數(shù)字供應(yīng)鏈安全產(chǎn)業(yè)創(chuàng)新發(fā)展新生態(tài)”主題,中國計算機學(xué)會計算機安全專業(yè)委員會榮譽主任、公安部一所和三所原所長嚴(yán)明、北京大學(xué)計算機學(xué)院網(wǎng)絡(luò)與信息安全實驗室主任陳鐘、開源中國CTO紅薯、賽迪賽迪顧問股份有限公司業(yè)務(wù)總經(jīng)理高丹、東方通首席科學(xué)家謝耘、懸鏡安全CTO寧戈分享了各自的觀點。
為期一天的2023數(shù)字供應(yīng)鏈安全大會成功舉辦,但這并不意味著散場,數(shù)字供應(yīng)鏈安全領(lǐng)域的技術(shù)創(chuàng)新、產(chǎn)品應(yīng)用、方案落地以及生態(tài)建設(shè)將會在DSS大會搭建的平臺基礎(chǔ)上持續(xù)開展,推動軟件供應(yīng)鏈安全向數(shù)字供應(yīng)鏈安全演進(jìn)。DSS大會將繼續(xù)攜手?jǐn)?shù)字供應(yīng)鏈生態(tài)上下游的機構(gòu)組織和企業(yè),持續(xù)守護中國數(shù)字供應(yīng)鏈安全。
相關(guān)稿件