最近、2023年世界デジタル経済会議デジタルセキュリティ生態構築フォーラムが北京で盛大に開催された。2023年グローバルデジタルエコノミーカンファレンスの重要な部分として、このフォーラムは「デジタルセキュリティのエコロジカル構築」というテーマに焦点を当て、関連する政府部門、業界の専門家や学者、主要な情報インフラストラクチャ運営者、デジタルセキュリティ企業、データ要素の流通関係者を招待します。参加者は交流に参加し、新たなデジタルセキュリティエコシステムを共同で構築し、デジタル経済の質の高い発展を支援し、デジタル中国の構築プロセスを促進する。Kaiyuan Network Security のエグゼクティブ副ゼネラルマネージャーである Wang Jie 博士が会議に招待され、「ソフトウェア セキュリティ導入の実践と標準構築の開発の歴史と展望」を共有しました。
王潔博士は、デジタル時代において、ソフトウェアは社会の正常な運営のための基本的な構成要素となり、デジタル経済の発展の基盤となっていると指摘しました。しかし、ソフトウェア サプライ チェーンが複雑になると、一連のセキュリティ問題が発生するため、ソフトウェア サプライ チェーン攻撃は、複雑なネットワーク環境における新しいタイプの攻撃ツールとして、競合他社による自国の損害を防ぐために、さまざまな国、組織、個人の焦点となっています。インフラストラクチャまたはエンタープライズ 1 つ。
Kaiyuan Network Security は長年にわたり、業界全体の何百もの顧客にソフトウェア セキュリティ サービスを提供する中で、ソフトウェア サプライ チェーンのリスクを防止する一連の成熟した経験を蓄積し、企業が安全なデジタル トランスフォーメーションを実現できるよう真に支援してきました。王潔博士はこれについて詳しく説明しました。
まず、オープンソース ネットワーク セキュリティは、プロセス、手法、ツール、知識ベースを統合することにより、ソフトウェア開発に関わるすべての段階のセキュリティ ガバナンスと定量的評価を実施し、セキュリティの左シフトを実現し、ソフトウェア研究開発会社が安全なソフトウェアを提供できるようにします。そして信頼できるソフトウェア。
第 2 に、ソフトウェア部品表 (SBOM) はアジャイル開発にとって非常に重要です。SBOM は実際にはソフトウェア プログラムを構成するコンポーネントのリストであり、通常はサードパーティのオープン ソース ライブラリ、サプライヤーが提供するソフトウェア パッケージ、およびサプライヤーが作成したソフトウェアで構成されます。企業そのもの。オープンソースのサイバーセキュリティは、企業がソフトウェアの背景を把握し、構築または使用しているソフトウェアに関連するライセンスとセキュリティのリスクを明確にするのに役立ちます。
さらに、企業は、オープンソースのネットワーク セキュリティ アプリケーション システムのサプライ チェーンのオンライン リアルタイム監視プラットフォームを通じて、ネットワーク環境で実行されているソフトウェアのマルチレベル、オールラウンド、ネットワーク全体の 3 次元監視を実装する必要があります。を実現し、立体的かつ積極的な総合警備体制を構築します。同時に、「ネットワークセキュリティ法」では、システムを継続的なセキュリティレベルに維持するために、ネットワークセキュリティの3つの同期原則も実装されています。
最後に、Wang Jie 博士はソフトウェア セキュリティ業界の将来についての見通しも述べました。近年、この国はソフトウェアサプライチェーンの現在のセキュリティ課題に対処するために、サイバーセキュリティにおいて強い国になるという目標を掲げています。Wang Jie 博士は、中国のネットワーク セキュリティ システムを改善し、安全なソフトウェア サプライ チェーンを構築することが不可欠であると考えています。今後、開源ネットワークセキュリティはソフトウェアセキュリティ分野のパイオニアとしての役割を最大限に発揮し、顧客に包括的なソフトウェアサプライチェーンセキュリティ保証サービスを提供し、企業がデジタル変革の新たな機会を受け入れることを促進し、健全な発展を促進していきます。中国のデジタル経済の現状。