2019年9月21日,由中国国际数字和软件服务交易会组委会和中国软件行业协会共同主办,中国软件行业协会系统安全工程分会和大连理工大学经济管理学院承办的2019中国信息安全年会在大连星海国际博览中心隆重举行。本届大会以“大数据时代软件定义安全”为主题,邀请来自政府主管部门、研究机构、行业组织、软件企业和媒体代表200余人与会。
大会由天融信公司副总裁陈兴跃主持,大连市经济合作服务中心副主任刘常红女士致欢迎词;中国计算机学会计算机安全专业委员会主任、公安部第一、三研究所原所长严明做主题报告。
严明指出:在信息时代,软件的特征和地位是不容忽视的。软件定义安全是围绕试图用一种软件方式来实现安全需求的做法,是我们在信息安全和网络安全上自觉或者不自觉都在做的一件事情。
中国软件行业协会的两个团体标准,《就绪可用软件产品RUSP安全质量评价标准 第一部分 安全质量模型》和《就绪可用软件产品RUSP安全质量评价标准 第二部分 安全质量要求和等级划分指南》。我个人认为这是一个很好的实践,因为它在软件定义安全上提出一个可以去度量、去判断的一个技术框架,有可操作性和时间价值。与此同时,我们也要看到,涉及安全的因素不仅仅是软件,所以软件定义的安全保障网络和信息安全是必要条件,但不是充分条件。
关于等级保护2.0标准,严明介绍了我国计算机系统等级保护标准的发展历程和基本框架。等保2.0的新特点,对测试工作内容的调整,以及未来将要做的工作。等保2.0是我国网络安全等级保护上升到法律层面的实践,全面覆盖了目前新应用,将网络安全提升到了综合的动态响应的水平,强化和坐实了网络安全的管理,夯实了关键信息基础设施安全保护的基础,是即将发布《网络安全等级保护条例》和《关键信息基础设施安全保护条例》两个网络安全法下位法实施有利支撑,翻开了我国网络安全管理的新篇章。
严明的报告严谨细致又深入浅出,为在座的领导和来宾描述了解软件定义安全要研究的重点问题方向和等级保护标准的思路和总体框架。
接下来的主题报告中,中国软件行业协会常务副秘书长陈宝国、国家计算机网络应急技术处理协调中心运行部副主任李志辉、天融信公司副总裁陈兴跃、德勤中国副总监网络安全专家刘伟文、联想公司信息安全官李汝鑫、ISC2北京分会主席、梆梆安全研究院院长卢佐华、上海霞安信息科技公司 ISO27001主任审核师申忠雨、大连秘阵科技有限公司CEO孙冠桦等多位嘉宾分别从不同侧面对大数据环境下的信息安全形势、密码技术发展和应用、系统漏洞测试,安全开发DevSecOps和Privacy by Design合规等问题做了报告。大会的最后一个报告是中国软件行业协会系统安全工程分会主任委员宋明秋教授带来的软件安全质量标准情况的介绍。大会报告内容丰富,精彩纷呈,为与会者带来了一场信息安全学习和观点碰撞交流的盛宴。
最后,由严明主持圆桌会议,天融信公司副总裁陈兴跃、德勤中国副总监刘伟文、联想公司信息安全官李汝鑫、梆梆安全研究院院长卢佐华、大连理工大学软件学院周宽久教授围绕着大数据环境下软件定义安全这一议题,开展了热烈的讨论。一致认为软件安全是一个重要的议题,值得花精力去研究和探讨。
中国软件行业协会常务副秘书长陈宝国博士对大会进行了总结发言,宣布会议闭幕。