第19届中国网络安全年会“供应链网空安全”分论坛线上召开

时间:2022年08月17日    来源:安天


8月17日,由国家计算机网络应急技术处理协调中心指导、安天科技集团主办的第19届中国网络安全年会“供应链网空安全”分论坛在线上召开。

本届分论坛旨在深入探讨供应链网空威胁对我国关键信息基础设施带来的风险隐患,复盘重大供应链威胁事件,探索针对性解决方案,推动布防点关口前移。

供应链网空安全分论坛由安天资深副总裁陈晓桦主持,全国政协委员、安天集团创始人、首席架构师肖新光出席并致辞,国家互联网应急中心何跃鹰处长、哈尔滨工业大学高级工程师辛毅、南开大学网安学院张健、中资网安安全运营总监尹峰、资深IT技术专家樊山、奇安信涉网犯罪研究中心赵晋龙、昆仑太科(北京)技术股份有限公司副总经理陈小春等业内专家带来议题演讲,多维度分享精彩观点,直面风险,消除隐患,关口前移,防患未然,共同推动我国供应链安全水平提升。

全国政协委员、安天集团创始人、首席架构师肖新光致辞

肖新光在致辞中指出,供应链从来就不只是网络威胁对抗中的外围阵地,而是更为核心和致命的主战场。在我国加速推进数字化转型和数字中国建设的背景下,供应链网空安全问题如不能得到有效重视和积极应对,将对我国关键信息基础设施安全带来重大风险隐患。同时,他进一步明确应对供应链网络安全风险必须直面的问题和短板:一是软件研发场景防护能力普遍薄弱,二是整体软件行业代码安全工程能力较差,三是政企用户侧供应链管理工作缺失网络安全维度。

国家互联网应急中心处长何跃鹰

国家互联网应急中心何跃鹰处长带来主旨报告《集成电路产业供应链安全现状与挑战》,从集成电路产业的概况及产业链格局、供应链安全问题、产业发展状况与未来挑战等四个方面系统阐述了集成电路产业供应链中存在的“卡脖子”和网络安全问题,并具体介绍了国内主管部门、高校、研究所和企业等各方,为维护我国集成电路产业的供应链安全,所做出的不懈努力。

哈尔滨工业大学高级工程师辛毅

哈尔滨工业大学高级工程师辛毅就供应链安全问题对高校信息系统的影响,发表《高校信息系统供应链安全研究》的议题演讲。通过对Log4j漏洞攻击流程的分析,提出软件供应链⽣态的重要性和高校信息系统生命周期各个环节供应链安全风险的复杂性。同时,他强调在供应链环节的安全防护上,厂商、用户及运维单位应齐抓共管以提升整个环节的安全,从而确保高校信息系统的稳定安全运行。

南开大学网安学院教授张健

南开大学网安学院张健教授带来议题演讲《软件供应链安全风险分析与思考》,从真实的软件供应链安全事件入手,分析了软件供应链安全风险的类型、主要危害,最后从不同角度提出保障软件供应链安全的意见和建议。

中资网安安全运营总监尹峰

中资网安安全运营总监尹峰带来议题演讲《数字化时代的国资央企网络安全》,具体介绍了数字化时代国资央企所面临的网络安全挑战以及在维护网络安全和供应链安全等方面所采取的一系列举措,并进一步分析了数字化时代国资央企网络安全的典型架构、国资央企开展安全运营中心建设的新模式,为数字化时代各行业网络安全保障工作提供了清晰的思路。

资深IT技术专家樊山

资深IT技术专家樊山发表议题演讲《国际供应链网络安全相关法规政策及技术标准与实践》,详细介绍了美国供应链安全标准、政策解读、管理策略等多个方面的内容,同时结合我国已出台的相关政策,分析了供应链安全的影响,为用户系统地了解供应链安全管理的环节提供了有益参考。

奇安信涉网犯罪研究中心赵晋龙

奇安信涉网犯罪研究中心赵晋龙带来议题演讲《攻击者视角下的金链熊》,详细分析了2020年国外一家网络系统监管类软件产品的开发商遭到代号为“金链熊”的黑客组织入侵事件,首次披露复盘“金链熊”组织的攻击全过程,让我们更加深刻地认识到供应链网空威胁的重要性,随着网空对抗强度不断加剧,供应链已经逐渐成为攻击者发起行动的重要渠道。

昆仑太科(北京)技术股份有限公司副总经理陈小春

昆仑太科(北京)技术股份有限公司副总经理陈小春带来演讲报告《国产固件安全启动引导构建底层安全能力》,详细解读了在网络安全攻防对抗场景下,固件安全的重要性,使我们对固件环节的供应链安全有了清晰的了解。并且,对如何通过自主可控的安全启动引导机制构建底层安全能力、打造安全启动引导产业新生态有了更为全面的认识。最后,他再次号召国内计算设备产业链上下游厂商共同参与,建立具有我国特色的安全启动引导生态,构建底层安全能力。

安天产品安全应急响应中心陈灵锋

针对当前DevOps所推动的客户场景数字化转型变革中,如何构建包括运行时防护、成分分析、代码检查组成的工具链,有效支撑DevOps向SecDevOps过度等方面内容,安天产品安全应急响应中心陈灵锋进行议题分享《DevSecOps攻击链的构建形成对上游软件供应商赋能》,深入剖析了数字化转型中复杂的供应链威胁以及威胁事件发生的诱因,并提出应对供应链攻击的方法论和应用体系。

安天防务产品部张道林

安天防务产品部张道林带来议题演讲《如何把握好信息化节点的上线关口》,聚焦信息化节点上线关口重要性、信息化节点上线检测工作等方面内容,更加明确了要重视信息化节点上线关口的安全防范工作,以及如何开展相关工作,并提出了设备上线治理成熟度模型。

有效应对供应链网空安全挑战,是一项长期的艰苦工作,需要监管侧、需求侧、供给侧的共同努力。安天曾多次在安全威胁年度报告中对供应链安全问题给予密切关注,并希望通过主办本次供应链网空安全分论坛为提升我国供应链网空安全防护水平提供一些新视角、新思路,为全力提升供应链网空安全保障能力作出更多贡献。