2月16日,在首届ICT软件供应链安全治理论坛上,奇安信集团总裁吴云坤表示,软件供应链系统生命周期的各个环节都可能存在供应链安全风险,需要用系统工程方法体系化、全局性治理。

供应链安全体系化管理需重视四大关键点

国际对抗升级叠加数字化转型,供应链安全成重要挑战。一方面,软件供应链风险存在于应用系统的全生命周期,已成为网络攻击的主要目标;另一方面,近年来的软件供应链安全事件频发,波及范围和影响程度也越来越大。对此,吴云坤指出,软件供应链安全需要用系统工程方法体系化、全局性治理,从组织、流程制度、场景、能力四个层面出发,抓好四个关键点。

一是明确软件供应链安全管理控制点,针对软件供应链全生命周期的安全风险,在不同阶段做好不同阶段的安全设计、建设和运行管理,确保安全覆盖软件全生命周期;二是完善软件供应链安全管理的组织建设,这是软件供应链安全成功的保障,需要全员参与、分工明确、责任到位;三是健全软件供应链安全管理工作内容与制度建设,要将技术方案与管理办法深度结合;四是做好软件供应链安全能力的设计。

软件供应链安全全生命周期的四项关键能力

在技术方面,吴云坤表示,软件供应链安全的技术能力建设必须涵盖开发生产、集成交付、使用运行各阶段,并指出了四项关键能力。

首先,建设开发安全能力。可通过奇安信代码卫士等第三方代码安全解决方案,帮助企业以最小代价建立代码安全保障体系并落地实施。

其次,建设开源安全能力。可借助奇安信开源卫士等专业系统,实现开源软件资产识别、开源软件安全风险分析、开源软件漏洞告警及开源软件安全管理等功能,降低由开源软件带来的安全风险,保障企业交付更安全的软件。

第三,建设安全部署、运行能力。奇安信天问系统就是专门面向软件供应链安全领域的分析平台,可为高危漏洞影响范围评估、终端软件安全管控、后门植入事件主动发现、信创软件安全性测评等一系列软件供应链安全分析相关工作提供支撑。

第四,建设自动化渗透测试能力,持续探测生产环境、开发环境的信息安全漏洞。

在北京冬奥会网络安全服务中,奇安信就通过建立自动化安全检测机制,覆盖跨站脚本、代码注入、API误用、密码管理、配置管理、危险函数、异常处理、资源管理、代码质量、缓冲溢出等对冬奥业务威胁较大的代码问题,对冬奥业务系统的代码安全性检测,发现问题及时处置,从而确保了北京冬奥会“业务不中断、数据不出事、合规不踩线”的零事故运行。

 深耕软件供应链安全 奇安信获多项荣誉

科技自立自强,需要强健的软件供应链安全做保障。吴云坤介绍,目前,由重庆市委网信办领导,由璧山区政府和奇安信集团共同建设的全国首个软件供应链安全检测中心已落地重庆,面向机构和企业从源代码层面评估软件自身安全风险,并提供代码安全整改建议,最大化降低软件供应链上游环节问题给整个数字化业务带来的风险。

凭借多年的技术积累和产品创新,奇安信软件供应链的产品和服务能力获得了行业的充分肯定。在颁奖环节,奇安信获得多项荣誉:奇安信集团获“信息通信软件供应链安全社区优秀会员单位”荣誉,奇安信“基于软件成分分析的开源软件安全治理平台”获自主创新研发成果奖,奇安信发布的《2022中国软件供应链安全分析报告》获“科学研究文献成果奖”,奇安信安全专家童小刚、董国伟、苏砫三人获“社区年度优秀专家”荣誉。

据悉,信息通信软件供应链安全社区是在工业和信息化部网络安全管理局指导下,由中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国铁塔股份有限公司、奇安信科技集团股份有限公司共同发起筹建,致力于软件供给过程的安全生态建设,为产业链、供应链各相关方等提供研讨、研发、协作、共治的平台。

第七届安全创客汇半决赛落幕 10强创新企业晋级总决赛

7月13日,2022北京网络安全大会开幕当天,大会特色活动第七届安全创客汇半决赛在北京金融安全产业园举办。经过五大评审团的严格筛选,10强企业诞生。

本届安全创客汇总决赛将于2022北京网络安全大会重庆产业峰会期间举办。安易 科技 、边界无限、持安 科技 、霍因 科技 、锘崴 科技 、青莲云、螣龙安科、为辰信安、雪诺 科技 、亿格云 科技 10家创新创业企业(按首字母英文排序),将共同争夺年度总冠军及3个单项奖。

紧握发展机遇 推进网安产业加速前进

闯入本届安全创客汇半决赛的20强企业,主要聚焦在身份安全及零信任、数据与隐私安全、软件供应链安全、云原生安全、物联网安全、自动化渗透测试平台、攻击面管理等热门创新赛道,和美国RSAC创新沙盒的10强赛道基本一致。安全创客汇评委会主席、奇安信集团总裁吴云坤表示,这说明我们对市场需求和技术趋势的把握和前瞻能力与世界前沿的差距在缩小。

吴云坤表示,本次安全创客汇汇集了我国网安创业明星企业,技术上紧跟国际主流创新方向与趋势,产业上注重服务我国国家、行业与数字产业安全,为我国网安产业注入新的活力,并将成为产业发展新的驱动力。作为网络安全产业创新发展生态平台,安全创客汇将从三个方面推动产业创新生态建设,帮助创新企业发展:一是更好的聚集和对接产业资源,二是更好的聚集能力满足市场需求,三是更好地发挥资本连接器的作用。

安全创客汇评委会主任、奇安信集团副总裁陈华平在“从发展眼光看网络安全产业”分享时表示:我国网络安全产业已进入高速增长期,并将长期伴随我国数字产业稳定发展。一方面,以奇安信为代表的中国头部网安企业保持30%以上的高速增长,并在全球网安企业排名中进入前十行列;另一方面,中国网络安全产业创业积极活跃,在业务需求、政策监管和资本加持下,我国网安的多个赛道上将产生更多创新机会。

共建创新生态 打造产业发展新动力

创新和生态建设,是网络安全产业发展的基础和动力。这既需要完善的创新平台和生态环境,也需要所有领域的企业持续不懈的创新。北京金融安全产业园作为产业生态建设和产业创新发展的成功实践和样板,值得包括网络安全产业在内的所有 科技 产业学习借鉴。

吴云坤表示,希望通过安全创客汇平台,为优秀的网络安全企业和产业园搭建沟通桥梁,感受创新文化、学习创新方法、共建网络安全创新生态。

北京市房山区金融服务办党组书记、主任雒轶表示,金融行业未来发展与 科技 创新紧密相关,金融发展离不开 科技 持续赋能,更离不开金融 科技 安全、网络信息安全的保驾护航。产业园作为2021年安全创客汇的赛事举办地,与奇安信等众多资深机构不断深化合作,取得了一定成果。也期待在接下来的赛事中,见证2022安全创客汇平台带来的创新成果展示,为产业发展发掘培育更多创新型 科技 企业和人才。

作为聚焦网络安全领域的专业创投平台,安全创客汇自2016年创办以来,已挖掘和扶植了一批国内外优秀的安全创新企业。据统计,前六届安全创客汇会十强企业均已获得数轮融资,总融资额超过40亿元。

安全创客汇负责人介绍,第七届安全创客汇决赛将于7月26日BCS2022重庆产业峰会上举办。届时,还将举行创客交流活动,为相关初创公司搭建资本、产业桥梁,更好地服务成渝地区双城经济圈建设,促进网络安全产业发展。

(图片由奇安信授权提供)

典型应用场景快速推广“5G+工业互联网”赋能千行百业

5G全连接工厂是充分利用以5G为代表的新一代信息通信技术集成,形成生产单元广泛连接、信息运营深度融合、数据要素充分利用、创新应用高效赋能的先进工厂,将推动“5G+工业互联网”由起步探索向深耕细作阶段加快迈进。我们今天要说的是5G全连接工厂中的设备协调作业场景。

制造业生产现场每天都需要处理各种协同事项,像口头传递,容易对信息产生理解偏差,造成工作上的失误,管理无记录,出现问题难以追溯以及相关责任归属,工作上经常出现问题,无法形成经验,下次依旧发送。由于这些协同事项处理不力,往往难以保证生产任务。同时,各部门之间也产生了大量的内耗,严重影响了工作效率。

提出的解决方案通过RFID技术协助建设或升级设备协同作业系统,基于5G低时延、射频技术,在生产现场安装东集RFID固定式设备,实时采集生产现场的设备运行轨迹、工序完成情况等相关数据,将生产现场的多台设备按需灵活组成一个协同工作体系,根据优化结果对MES系统下发调度策略等相关指令,实现多个设备的分工合作,减少同时在线生产设备数量,提高设备利用效率,降低生产能耗。

“5G+工业互联网”赋能千行百业 典型应用场景快速推广

“5G+工业互联网”正在加速赋能千行百业。在日前举行的2021中国5G+工业互联网大会上,工信部总工程师韩夏介绍,以赋能实体经济为目标,“5G+工业互联网”已融入千行百业,典型应用场景已在采矿、电力、钢铁等22个国民经济重点行业深度应用、快速推广,“5G+工业互联网”支撑实体经济降本、提质增效、绿色发展的重要作用不断显现。

聚焦下一步发展,工信部部长肖亚庆表示,要加快5G基站建设和行业虚拟专网规模化发展,增强工业互联网标识解析体系公共服务功能。同时,着力激活数据潜能,加快研制工业数据交互等基础共性标准, 探索 建设数据交易平台,提升数据管理和开发利用水平。

赋能基础更加坚实

长飞光纤光缆股份有限公司的光缆生产车间里,工业机器人有序分拣着不同规格的光纤配盘,又快又准。长飞公司执行董事兼总裁庄丹介绍,“5G+光云工业互联网”平台的落地,让长飞公司提高了订单及时交付率达20%以上。

促进融合发展,基础设施要先行。“截至今年10月底,湖北已累计建设5G宏基站4.76万个,每万人拥有5G宏基站数量达到8.3个。去年一年就新建2.76万个5G宏基站,超过此前三年建设的总和。”湖北省经济和信息化厅副厅长吕晓华说。

据中国铁塔副总经理张权介绍,5G商用以来,中国铁塔累计承建5G基站超过115万座,97%实现了共享,5G基站数量占全球70%以上,有力支撑了我国5G网络全球覆盖最广、信息消费增长最快、数字经济发展最活跃。

“5G+工业互联网”赋能基础日益坚实。韩夏表示,当前,工业互联网网络、平台、安全三大功能体系初具规模,5G基站超过129万座,特别是满足工业生产需要的大型传输、高精度定位等难点技术加快突破,工业5G的模组、网关等关键产品相继推出,价格明显下降。

工信部数据还显示,目前,我国工业互联网网络、平台、安全、数据、体系一体化推进,工业互联网标识解析五大国家顶级节点和158个二级节点稳定运行,标识注册量近600亿。

融合应用日益深入

11月21日,2021中国5G+工业互联网大会公布了58个典型应用案例,包括智慧工厂、智慧物流、智慧城市、智慧安全等多个领域。比如,天津省级工业互联网安全态势感知平台项目就是智慧安全领域的应用案例,依托360公司的数字化安全能力框架,通过“国家—省—企业”三级架构,形成了“全国一盘棋”的工业互联网安全风险实时监测、动态感知、快速预警的安全监测保障体系,能有效提升我国工业互联网创新发展安全保障能力。

据工信部信息通信管理局副局长王鹏介绍,“5G+工业互联网”已经率先在采矿、钢铁、电力、电子设备制造、装备制造等10个重点行业形成了远程设备操控、机器视觉自检、无人智能巡检等典型应用场景,标杆示范带动作用日益凸显。

工信部数据显示,“5G+工业互联网”全国在建项目已经超过1800个,覆盖22个重点行业,推动平台化设计、智能化制造、网络化协同、个性化定制、服务化延伸、数字化管理等典型应用模式向更多重点行业延伸。

“5G与工业互联网融合的最终目的,是展现应用价值。”浪潮集团执行总裁陈东风表示,工业互联网对网络的要求不同于个人用户,其中最突出的是对“确定性”的追求,更需要“说到做到”的新型网络能力,而对网络的接入改造是第一要务。比如,浪潮以5G+多制式接入技术融合创新,为东风 汽车 打造了一张能力全面、架构融合、运维智能的多制式网络,灵活支撑东风 汽车 多元、泛在的全连接需求。

“5G+工业互联网”的赋能路径也日益清晰。“基础电信企业、工业企业、通信设备企业、软件企业深度合作,形成多样化的商业运营模式,团体赛打法更加成熟,各地聚焦重点特色行业,举办多场行业现场会,服务地方产业升级,区域协同发展的格局更加清晰。” 韩夏说。

优势互补空间广阔

“5G+工业互联网”已成为赋能各行各业数字化、网络化、智能化转型升级的重要驱动力量,两者优势互补效应快速显现。工信部近日发布的《“十四五”信息通信行业发展规划》提出,要持续深化“5G+工业互联网”融合创新,加快典型应用场景推广。

目前我国仍有大量传统产业企业处于数字化、网络化、智能化改造阶段,工业互联网将为5G应用开辟更广阔的空间。肖亚庆表示,工信部将从加快新型基础设施建设、拓展融合应用场景、加强关键技术攻关、深化开放共享等方面发力,加快“5G+工业互联网”发展。

“5G、工业互联网是推动传统产业转型升级、培育发展先进制造业的重要支撑。我们将拓展融合应用场景,坚持以智能制造为主攻方向,全面推进5G、工业互联网等数字技术的产业化、规模化应用。”肖亚庆说。

中国信息通信研究院院长余晓晖认为,要加快释放“5G+工业互联网”潜能,还需要解决三大问题,一是要解决5G工业芯片模组价格高的问题,消除产业瓶颈;二是要解决5G终端匮乏问题,不断丰富5G通用终端和行业终端;三是要进一步优化“5G+工业互联网”产业公共服务平台。

华为公司轮值董事长胡厚昆提出,推动“5G+工业互联网”融合发展,数据驱动是关键,要实现数据取得出、算得快、用得好,连接更多设备、降低人工智能门槛、发展工业软件等,是现阶段的重点投入领域。

“在工业互联网的快速发展下,工业企业加速智能化升级,工业互联网通过数据把传统生产要素结合起来,实现资源共享,优化资源配置,推动工业企业加速智能化升级。这同时也带来挑战,需要建立内生安全、保障经营安全,确保工业互联网安全发展。”奇安信集团总裁吴云坤说。

韩夏表示,要推进“5G+工业互联网”融入更多行业和领域,增强产业链企业发展能力,提高产业链协作效率和供应链一体化水平。同时提升服务能力,支持领军企业牵头整合产业链,输出更多可供中小企业借鉴的成熟方案和先进经验,着力培育一批行业应用公共服务平台和解决方案供应商,降低中小企业开展“5G+工业互联网”融合创新的门槛。