开源网安助力“黄鹤杯”网络安全人才与创新峰会取得圆满成功
2020年国家网络安全宣传周,将会通过论坛、竞赛、数字展会、虚拟课堂、网络直播等多种方式,针对百姓身边问题,普及网络安全常识技能,广泛提升网络安全意识,营造重视网络安全的社会氛围。
湖北省积极响应,于9月11日开启网安周系列活动。由武汉市委网信办、武汉临空港经济技术开发区管委会主办,国家网络安全人才与创新基地、开源网安承办的2020年“黄鹤杯”网络安全人才与创新峰会——贸易战下的安全新形态在武汉东西湖区举行。本次峰会重点探讨当前国外断供国内大型基础软件,中国自主可控软件将迎来新机遇,在国产软件快速发展的同时,安全风险如何应加强防范意识。开源网安作为国内软件安全行业的创领者承办本次分论坛,共话在大型基础软件业快速发展的背景下,如何为我国网络空间安全保障事业提供新的支撑。
中国工程院院士倪光南;东西湖区政协主席黄华;湖北省委网信办二级调研员项海;武汉市委网信办网安处处长、一级调研员李建军;国家网安基地办主任陈斗斗;801网络空间安全研究院执行院长、全球数字经济联盟(D50)副秘书长文珠穆;河北雄安新区工作委员会网络安全首席顾问陆宝华;“数世咨询”创始人李少鹏;北京红山瑞达科技有限公司创始人、大学生网络安全尖峰训练营尖峰导师朱代祥;国家超级计算长沙中心副主任、湖南大学信息科学与工程学院副教授肖晟;湖北大学计算机与信息工程学院副院长张等安全行业知名院士、相关领域的专家、领导出席了本次论坛。
开源网安分论坛会议现场
与会专家领导一致认为,我们应高度关注网络安全、软件安全问题,加快提升国产软件产品的核心竞争力。随着网络安全重要性日显突出,行业急需重视和加强软件安全的技术创新和人才培养,从软件诞生的源头保障国家网络安全。
倪光南院士在主题报告中指出“基础软件是信息化工作的基石,其是否自主可控、安全可信,这是决定网络安全保障工作成效的必要条件。软件安全在很大程度是取决于软件开发方法和流程,采用科学的开发和测试方法,能够有效的避免大量漏洞隐患。在未来国产化替代进程中,软件安全开发流程、自动化安全检测技术和开发人员的安全意识,这几项工作不是可有可无,而是十分重要。”
倪光南院士发表主题演讲
黄华主席表示“网络安全面临的严峻形势需要大家共同努力,构建一个绿色安全的网络空间,我们还迫切需要加快国产软件替代的进程,让各方英才携手构建网络空间命运共同体。”
东西湖区政协黄华主席致辞
省委网信办二级调研员项海表示“将全面贯彻国家政策号召,深刻把握信息化发展大势,积极应对网络安全挑战,全力维护人民群众在网络空间的切身利益。”
湖北省委网信办二级调研员项海致辞
雄安新区首席网络安全顾问陆宝华首先对开源网安的交互式应用安全检测工具在雄安的应用效果表示了肯定,随后就“应用程序的安全”发表了主题演讲。
雄安新区首席网络安全顾问陆宝华
网络空间安全研究院执行院长文珠穆先生表示,当前全球数字经济蓬勃发展,规模不断扩大的形势,也要加大投入,由上至下提高防范意识的。
网络空间安全研究院执行院长文珠穆
“数世咨询”创始人李少鹏分享了自己编写的网络安全三元论,讲解了软件安全开发生命周期解决方案在实际软件开发上的重要性,最后以第三方机构角度肯定了开源网安在行业的龙头地位。
“数世咨询”创始人李少鹏
北京红山瑞达科技有限公司创始人朱代祥表示,提高安全意识的同时,我们需要大量的实战经验,并从实战角度出发分享了应如何量化评价网络安全。
北京红山瑞达科技有限公司创始人朱代祥
开源网安副总裁王颉从技术层面出发,解读了软件安全,并给出了软件安全测试的十条实用性建议。
开源网安副总经理王颉
网安加学院院长宋荆汉分享了安全在线教育发展与AI方面的见解,并表示更多安全人才的培养,对我们软件安全行业来说也是非常重要的!
网安加院长宋荆汉
会议上半场倪光南院士分享了 “打牢国产软件安全基础”问题上的见解,陆宝华先生分享了在网络安全防护方面的知识,文珠穆先生分享了“数字经济的安全规则”方面的解读,李少鹏先生分享了开发安全不断升级的最新形势。会议下半场朱代祥、王颉、宋荆汉分别分享了网络安全在实战中如何应用以及安全教育方面的内容。
国家网安基地办主任陈斗斗
各位专家分享了很多安全方面的知识,深入浅出地阐释了网络安全、软件安全的重要性。而随着科技的发展,很多企业也意识到安全问题的重要性,也采购了很多安全设备,但安全问题还是频频发生,并且一旦安全事件出现,造成的损失是巨大的。会议的最后一个环节李少鹏先生,文珠穆先生,王颉先生三位专家在以“如何降低安全成本“为话题的座谈会也给出了更专业的解答。将安全从运维端左移到开发过程中,在开发阶段就注重安全问题,将会大大减小安全隐患,也将会是成本最低的控制安全问题的方法。
如微软这样的大型企业也无法避免软件安全漏洞所带来的损失,国内软件行业也将会同样面临安全问题所带来的严峻考验。国产软件行业爆发的同时,安全需求市场也必将快速崛起。
“数世咨询”创始人李少鹏(左一)、801网络空间安全研究院执行院长文珠穆(中)、开源网安副总经理王颉(右一)
随着云计算的普遍应用,微服务架构与容器技术的使用趋向成熟,既为企业业务高速发展提供了充足的技术保障,又对软件开发运维工作带来了更高的要求。各企业适用的开发运维模型不尽相同,有瀑布模型、敏捷模型、DevOps等,软件安全一直都是贯穿始终的核心,形成不同的安全开发模型。在软件开发生命周期(Software Development Life Cycle)内,不同的安全开发模型,适用场景各有侧重:
SDL安全开发模型适用于系统软件,如操作系统,编译处理软件,数据库及管理系统,硬件控制系统等,具有综合性,周期长,迭代慢等特点,其开发过程如同瀑布流程,一步一步地进行分析,预测,实现,测试,实施和支持阶段;
DevSecOps安全开发模型适用于应用软件,如文字表格处理,图形图像处理,统计演示软件,网络通信软件等,具有周期短、迭代快、市场反馈灵活等特点,与传统开发流程相比,能够帮助企业更快的发展和改进产品,更好的服务其客户,并在市场上高效的参与竞争。开源网安的核心理念与此次国务院颁布的《新时期促进集成电路产业和软件产业高质量发展若干政策的通知》可谓相得益彰。开源网安一直以来秉承“让企业交付更安全的软件”的核心理念,致力于帮助企业提升软件的安全与质量,持续向客户提供覆盖软件安全开发全生命周期的安全产品、解决方案、安全培训及安全服务。
其中开源网安软件安全全生命周期平台(S-SDLC)整合了安全开发流程、方法、工具,帮助企业快捷交付安全、可靠的软件。平台继承开源网安巨量威胁数据库和安全需求库,全面覆盖软件开发从架构设计到部署运维各个阶段的安全需求。以打造安全的软件产品为核心目标,基于差距分析和现有开发流程,着重构造安全开发能力,可定制化交付。
开源网安S-SDLC平台解决方案
除此之外,开源网安还提供灰盒安全测试平台(VulHunter)、开源组件安全及合规管理平台(SourceCheck)、代码审核平台(CodeSec)、模糊测试平台(SFuzz)、实时应用自我防护平台(RASP)等多项产品,同时,基于各产品综合特性,进行优化组合,提供DevSecOps平台解决方案,为保障软件安全保驾护航。
《新时期促进集成电路产业和软件产业高质量发展若干政策的通知》的出台将进一步推动软件行业的高速发展,而保障软件安全则是发展的重中之重。开源网安作为“软件安全行业的创领者” 及国内领先的软件安全全生命周期(S-SDLC)解决方案提供商,未来将不断提升自身水准,紧跟国家政策,助力政府及企业保障软件安全,为推动我国软件产业实现高质量发展作出贡献。