国家信息中心举办“数字政府建设暨数字安全技术”研讨会:海云安提出数字政府软件供应链安全解决方案

图片

近日,由国家信息中心主办,复旦大学研究院承办的“数字政府建设暨数字安全技术研讨会”在义乌顺利召开。国家信息中心信息与网络安全部副主任禄凯,复旦大学党委常委、宣传部部长陈玉刚,义乌市委常委、常务副市长喻新贵为会议致辞。海云安作为此次大会的协办单位,并在大会上就数字政府软件供应链安全问题,进行“数字政府软件供应链安全前沿发展及安全监测实践”的分享演讲。

图片

研讨会现场

随着科技的不断发展,软件供应链已成为软件产业发展的重要组成部分。然而,近年来频频发生的软件供应链安全事件,对企业和用户造成了严重的经济和社会损失。因此,为了保障软件供应链安全,提高软件产品质量,规范软件产业健康发展,开展软件供应链安全工作势在必行。

会上海云安谢朝海博士分别对软件供应链安全的发展现状、数字政府软件供应链安全面临的新挑战、数字政府软件供应链安全总体思路、数字政府软件供应链安全监测实践,四个方面进行分享和阐述提出,“安全左移”是软件供应链安全的必由之路,面向数字化转型过程中电子政府的云原生要求,借鉴国外DevSecOps方法,依据国内《网络安全法》、等保2.0的“三同步”要求,把局部整改为主的外挂式建设模式走向安全与应用深度融合的“原生安全”模式,通过安全的“左移开发,右拓运营”等方式把安全嵌入到整个数字化转型框架中,形成高效、协调的软件供应链安全解决方案,全面提升数字政府网络安全治理水平。通过软件供应链安全监测平台,对软件供应链安全风险进行实时监测,根据软件组件依赖关系,实现漏洞及恶意组件、恶意程序传播机制的分析与管控,能够及时发现威胁,进行阻断,溯源等,为政府、企业软件供应链安全风险管控提供持续保障。

会议分享最后,海云安谢朝海博士对软件供应链安全进行了简单回顾并给出建议:软件供应链的安全管理是一项系统工程,需要从国家、行业、单位多层面入手。各级机构应及时建立发现、分析、处理和保护软件供应链安全风险的能力,并从整体上改进软件供应链安全管理水平。

软件供应链安全管理平台3SC

软件供应链安全管理平台3SC支持对自主开发、外包开发场景,通过从软件产品的规划、建设、交付、运营全生命周期进行安全管控,快速发现缺陷组件、深度且准确的SBOM清单、许可证合规风险检测、供应商安全风险等安全风险,实现软件开发全过程管控、全方位合规。通过配套安全需求工具箱、自查自证工具箱、安全测试工具箱和验证监测工具箱,提供软件开发规划立项、开发建设、上线测试和运行维护四大阶段安全技术能力,按照软件供应链上游、生产链、下游相关风险进行统一管理,统一管理信创系统开源软件资产风险情况,确保生产制品可信交付、安全运营。

图片

全面的供应链可视性:能够提供对软件供应链的全面可视性,通过全面的可视性,可了解和监控整个供应链的安全性,并及时应对潜在的风险和漏洞。

全自动化的风险评估和漏洞管理:自动化进行风险评估和漏洞管理,减少人工工作量,并及时采取措施来保护软件供应链的安全。

实时的安全监控和响应能力:提供实时的安全监控和响应能力,及时发出警报并采取相应的应对措施。实时的安全监控和响应能力可以帮助用户快速应对安全事件,减少潜在的损失和影响。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/78286.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Apollo介绍和入门

文章目录 Apollo介绍配置中心介绍apollo介绍主流配置中心功能特性对比 Apollo简介 入门简单的执行流程Apollo具体的执行流程Apollo对象执行流程分步执行流程 核心概念应用,环境,集群,命名空间企业部署方案灰度发布全量发布 配置发布的原理发送…

使用共享 MVI 架构实现高效的 Kotlin Multiplatform Mobile (KMM) 开发

使用共享 MVI 架构实现高效的 Kotlin Multiplatform Mobile (KMM) 开发 文章中探讨了 Google 提供的应用架构指南在多平台上的实现。通过共享视图模型(View Models)和共享 UI 状态(UI States),我们可以专注于在原生端…

leetcode 2. 两数相加

2023.9.14 这道题还是有点难度, 需要维护一个进位值,构造一个虚拟头节点dummy,用于结果的返回,还要构造一个当前节点cur,用于遍历修改新链表。 整体思路就是长度短的链表需要补0,然后两链表从头开始遍历相加…

GaussDB技术解读系列:运维自动驾驶探索

近日,在第14届中国数据库技术大会(DTCC2023)的GaussDB“五高两易”核心技术,给世界一个更优选择专场,华为云数据库运维研发总监李东详细解读了GaussDB运维系统自动驾驶探索和实践。 随着企业数字化转型进入深水区&…

string

目录 六、STL简介 (一)什么是STL (二)STL的版本 (三)STL六大组件 七、string (一)标准库中的string 1、string类 2、string常用的接口 1)string类对象的常见构造 2)string类对象的容量操作 3)string类对象的访问及遍历操作 4)string类对象的修改操作 5)string类非成…

帧结构的串行数据接收器——Verilog实现

用Verilog 实现一个帧结构的串行数据接收器; 串行数据输入为:NRZ数据加位时钟(BCL)格式,高位在前 帧结构为:8位构成一个字,64字构成一个帧。每帧的第一个字为同步字。同步字图案存储在可由CPU读…

lnmp环境部署

linux版本:centos7 nginx版本:1.24 php版本:7.4 mysql版本:5.7 尽量yum安装,省时省力;之前有用lnmp2一键安装,但php版本会在安装后切换成一个很低的版本,原因未知。 注意事项&a…

9. xaml ComboBox控件

1.运行图像 2.运行源码 a.Xaml源码 <Grid Name="Grid1"><!--IsDropDownOpen="True" 默认就是打开的--><ComboBox x:Name="co

Spark集成hudi创建表报错

环境描述: hudi版本:0.13.1 spark版本:3.3.2 Hive版本:3.1.3 Hadoop版本:3.3.4 问题1: 描述:按照官方文档运行spark-sql创建spark的hudi表报错 建表语句: CREATE TABLE stg.spark_mor_test_01 (uuid string,name string,age int,ts …

transformer大语言模型(LLM)部署方案整理

说明 大模型的基本特征就是大&#xff0c;单机单卡部署会很慢&#xff0c;甚至显存不够用。毕竟不是谁都有H100/A100, 能有个3090就不错了。 目前已经有不少框架支持了大模型的分布式部署&#xff0c;可以并行的提高推理速度。不光可以单机多卡&#xff0c;还可以多机多卡。 …

useGetState自定义hooks解决useState 异步回调获取不到最新值

setState 的两种传参方式 1、直接传入新值 setState(options); const [state, setState] useState(0); setState(state 1); 2、传入回调函数 setState(callBack); const [state, setState] useState(0); setState((prevState) > prevState 1); // prevState 是改变之…

【网络教程】超越平凡:一文揭示SSH-keygen的神秘世界

SSH(Secure Shell)是一种网络协议,用于安全地连接到远程计算机。SSH-keygen 是 SSH 协议的一部分,用于生成、管理和转换身份验证密钥对。 SSH-keygen 命令的基本语法如下: ssh-keygen [选项]以下是 ssh-keygen 命令的一些常用选项和参数: -t:指定要生成的密钥类型。例如…

Python实现猎人猎物优化算法(HPO)优化Catboost分类模型(CatBoostClassifier算法)项目实战

说明&#xff1a;这是一个机器学习实战项目&#xff08;附带数据代码文档视频讲解&#xff09;&#xff0c;如需数据代码文档视频讲解可以直接到文章最后获取。 1.项目背景 猎人猎物优化搜索算法(Hunter–prey optimizer, HPO)是由Naruei& Keynia于2022年提出的一种最新的…

基于BLIP-2的看图问答原理及实现

大型语言模型 (LLM) 最近获得了很大的关注&#xff0c;出现了许多流行的模型&#xff0c;如 GPT、OPT、BLOOM 等。 这些模型擅长学习自然语言&#xff0c;非常适合构建聊天机器人、编码助手、决策助手或翻译系统。 然而&#xff0c;他们缺乏其他模式的知识—例如&#xff0c;他…

GIS地图服务数据可视化

GIS地图服务数据可视化 OSM&#xff08;Open Street Map&#xff0c;开放街道地图&#xff09;Bing地图&#xff08;必应地图&#xff09;Google地图&#xff08;谷歌地图&#xff09; 地图服务数据可视化是根据调用的地图服务请求Web服务器端的地图数据&#xff0c;实现地图数…

python自学

自学第一步 第一个简单的基础&#xff0c;向世界说你好 启动python 开始 print是打印输出的意思&#xff0c;就是输出引号内的内容。 标点符号必须要是英文的&#xff0c;因为他只认识英文的标点符号。 exit&#xff08;&#xff09;推出python。 我们创建一个文本文档&…

SpringBoot+MySQL+Vue前后端分离的宠物领养救助管理系统(附论文)

文章目录 项目介绍主要功能截图:后台:登录个人中心宠物用品管理宠物领养管理用户管理用户领养管理宠物挂失管理论坛管理系统管理订单管理前台首页宠物挂失论坛信息宠物资讯部分代码展示设计总结项目获取方式🍅 作者主页:超级无敌暴龙战士塔塔开 🍅 简介:Java领域优质创

前端面试的话术集锦第 6 篇:高频考点(事件机制 跨域 存储机制 浏览器缓存等)

这是记录前端面试的话术集锦第六篇博文——高频考点(事件机制 & 跨域 & 存储机制 & 浏览器缓存等),我会不断更新该博文。❗❗❗ 1. ⼿写 call、apply 及 bind 函数 ⾸先从以下⼏点来考虑如何实现这⼏个函数: 不传⼊第⼀个参数,那么上下⽂默认为window 改变了…

Java 复习笔记 - 常用API 下

文章目录 一&#xff0c;JDK7以前时间相关类&#xff08;一&#xff09;Date 时间&#xff08;二&#xff09;SimpleDateFormat 格式化时间&#xff08;三&#xff09;Calendar 日历 二&#xff0c;JDK8新增时间相关类&#xff08;一&#xff09;时区、时间和格式化&#xff08…

Layui + Flask 使用(01)

Layui 是一套开源免费的 Web UI 组件库,采用自身轻量级模块化规范,遵循原生态的 HTML/CSS/JavaScript 开发模式,极易上手,拿来即用,非常适合网页界面的快速构建。在使用了很久之后,也发现了一些问题。 先说优点: layui 采用的是原生的 HTML/CSS/JavaScript 技术开发,上…