? ? 摘要:2月17日，"2023合肥軟件產(chǎn)業(yè)公共服務(wù)中心發(fā)布會暨軟件供應(yīng)鏈安全論壇"隆重舉行，合肥軟件產(chǎn)業(yè)公共服務(wù)中心正式揭牌，賦能軟件產(chǎn)業(yè)，聚焦軟件安全。

? ??2月17日，由合肥市經(jīng)濟(jì)和信息化局、合肥市委網(wǎng)信辦、合肥高新區(qū)管委會指導(dǎo)，高創(chuàng)股份和開源網(wǎng)安聯(lián)合主辦的“2023合肥軟件產(chǎn)業(yè)公共服務(wù)中心發(fā)布會暨軟件供應(yīng)鏈安全論壇”在合肥盛大召開，開源網(wǎng)安城市級項(xiàng)目又一里程碑達(dá)成。

? ??合肥市經(jīng)濟(jì)和信息化局正縣級干部戴文剛、合肥市委網(wǎng)信辦網(wǎng)絡(luò)安全和信息化四級主任王存達(dá)、 合肥高新區(qū)黨政辦副主任王邦春等單位領(lǐng)導(dǎo)蒞臨現(xiàn)場。中國科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院執(zhí)行院長俞能海、前雄安新區(qū)網(wǎng)絡(luò)安全首席顧問陸寶華、中國科學(xué)技術(shù)大學(xué)教授蔣凡、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心安徽分中心信息安全處副處長蔣天翔等行業(yè)專家在會議上發(fā)表了重要講話。

? ??本次論壇圍繞“賦能軟件產(chǎn)業(yè)，聚焦軟件安全”主題，邀請了安徽省與合肥市政府相關(guān)部門領(lǐng)導(dǎo)、行業(yè)專家學(xué)者以及軟件企業(yè)代表作為嘉賓參會，一同見證了“合肥軟件產(chǎn)業(yè)公共服務(wù)中心”的正式成立，共同探討了軟件供應(yīng)鏈安全的重要性。

? ??在本次論壇上，隆重舉行了“合肥軟件產(chǎn)業(yè)公共服務(wù)中心”的揭牌儀式，來自合肥市經(jīng)信局、合肥市委網(wǎng)信辦、合肥高新區(qū)黨政辦、合肥高創(chuàng)股份有限公司的領(lǐng)導(dǎo)參加了中心的揭牌，并由合肥高創(chuàng)股份有限公司副總經(jīng)理田寶亮為“合肥軟件產(chǎn)業(yè)公共服務(wù)中心”建設(shè)做了工作匯報(bào)。

? ??“合肥軟件產(chǎn)業(yè)公共服務(wù)中心”作為合肥市軟件產(chǎn)業(yè)“十四五”規(guī)劃中要建立的16家產(chǎn)業(yè)公共服務(wù)平臺之一，致力于區(qū)域軟件產(chǎn)業(yè)高質(zhì)量發(fā)展，以幫助科技型中小微企業(yè)提升軟件質(zhì)量為核心目標(biāo)。與此同時(shí)，中心與新華三、高維數(shù)據(jù)、億格云、達(dá)樸匯聯(lián)等八家知名企業(yè)簽署生態(tài)合作協(xié)議，一同為合肥軟件產(chǎn)業(yè)發(fā)展貢獻(xiàn)力量。

? ??隨后，安徽產(chǎn)業(yè)互聯(lián)數(shù)據(jù)智能創(chuàng)新中心、長泰科技、把淺科技、安徽數(shù)據(jù)堂科技與“合肥軟件產(chǎn)業(yè)公共服務(wù)中心”的“數(shù)字經(jīng)濟(jì)軟件供應(yīng)鏈安全檢測平臺”（徽軟智服）進(jìn)行現(xiàn)場項(xiàng)目簽約，充分表達(dá)了對中心服務(wù)能力和價(jià)值的高度認(rèn)可。

【「徽軟智服」項(xiàng)目簽約照片】

? ??此次，合肥軟件產(chǎn)業(yè)公共服務(wù)中心的建設(shè)，將進(jìn)一步發(fā)揮軟件行業(yè)在合肥經(jīng)濟(jì)發(fā)展中的重要作用，促進(jìn)合肥軟件產(chǎn)業(yè)持續(xù)高質(zhì)量發(fā)展，推動合肥市軟件產(chǎn)業(yè)創(chuàng)新發(fā)展。

? ??本次論壇云集了多名行業(yè)專家學(xué)者和軟件企業(yè)代表，針對網(wǎng)絡(luò)安全和軟件供應(yīng)鏈安全進(jìn)行主題演講，就軟件安全、內(nèi)容安全、密碼安全以及軟件供應(yīng)鏈安全相關(guān)技術(shù)實(shí)踐等熱門話題進(jìn)行了精彩分享。

? ??開源網(wǎng)安副總經(jīng)理王頡博士進(jìn)行了主題為“安全賦能軟件產(chǎn)業(yè)發(fā)展暨軟件安全相關(guān)國標(biāo)落地實(shí)踐探索”的演講，將國標(biāo)落地的方式總結(jié)成五個(gè)切實(shí)可行的建議。

【俞能海 演講照】

? ??中國科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院執(zhí)行院長、教育部網(wǎng)絡(luò)空間教學(xué)指導(dǎo)委員會副主任俞能海教授進(jìn)行了主題為“人工智能安全技術(shù)新進(jìn)展”的演講，精彩講述了當(dāng)下新型依靠人工智能進(jìn)行的“詐騙”方式，從淺入深的科普了“人臉”深度偽造的技術(shù)背景，并且表達(dá)了對流行的ChatGPT所帶來的意識形態(tài)產(chǎn)生全方位“隱形影響”。

【陸寶華 演講照片】

? ??前雄安新區(qū)網(wǎng)絡(luò)安全首席顧問、福州市首席網(wǎng)絡(luò)安全專家陸寶華的演講主題則是關(guān)于軟件安全的思考，從五個(gè)方面深度思考了網(wǎng)絡(luò)安全任務(wù)，并重點(diǎn)講述了軟件工程上存在的安全問題。

? ??安徽商用密碼行業(yè)協(xié)會副會長、中國科學(xué)技術(shù)大學(xué)教授蔣凡教授分享了從安全合規(guī)到安全開發(fā)運(yùn)營的相關(guān)內(nèi)容，分別講解了等保、密評、軟件開發(fā)安全三者的應(yīng)用區(qū)別與優(yōu)勢。

? ??國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心安徽分中心信息安全處副處長蔣天翔介紹了關(guān)于內(nèi)容安全合規(guī)的意義與風(fēng)險(xiǎn)規(guī)避方法，表達(dá)了互聯(lián)網(wǎng)新技術(shù)新應(yīng)用推陳出新，給互聯(lián)網(wǎng)信息內(nèi)容生態(tài)安全帶來巨大風(fēng)險(xiǎn)，給管控技術(shù)手段建設(shè)帶來了巨大挑戰(zhàn)。

? ??下午進(jìn)入到“軟件供應(yīng)鏈安全”主題分享。來自知名安全社區(qū) OWASP 中國安徽區(qū)域負(fù)責(zé)人錢君生分享了《軟件安全在核心產(chǎn)品開發(fā)中的實(shí)踐》，重點(diǎn)講解了大型軟件企業(yè)產(chǎn)品的安全實(shí)踐，提出了軟件產(chǎn)品安全治理的總體思路。

? ??深信服解決方案專家祝騰分享了《源生保護(hù)構(gòu)建數(shù)字應(yīng)用安全 》講述了安全開發(fā)空間建設(shè)思路和安全開發(fā)空間方案的架構(gòu)，并講解了多個(gè)行業(yè)成功案例。

? ??億格云產(chǎn)品合伙人陳吳棟分享了《零信任SASE，在開發(fā)中的安全實(shí)踐》，探討了如何在軟件開發(fā)過程中采用零信任SASE模型以確保應(yīng)用程序安全性，并在多個(gè)場景下進(jìn)行了案例解析。

? ??開源網(wǎng)安的SAST產(chǎn)品負(fù)責(zé)人高超和DevSecOps產(chǎn)品負(fù)責(zé)人潘志祥分別講解了軟件供應(yīng)鏈安全中軟件源代碼安全檢測的應(yīng)用場景以及在DevSecOps過程中如何在研發(fā)過程中做好供應(yīng)鏈安全。

? ??論壇最后一個(gè)環(huán)節(jié)是由網(wǎng)安加學(xué)院的院長宋荊漢主持的圓桌論壇。邀請了現(xiàn)場演講嘉賓共同討論“安全視角下的軟件供應(yīng)鏈”這個(gè)主題，從政策法規(guī)聊到了安全治理。

? ??本次論壇是今年合肥首 個(gè)以軟件供應(yīng)鏈安全為主題的高端學(xué)術(shù)性論壇，現(xiàn)場聚集了上百名對技術(shù)充滿熱情的參會者，大家認(rèn)真聽取學(xué)習(xí)演講嘉賓的精彩分享。

? ??論壇匯集了國內(nèi)知名專家學(xué)者，為我們搭建了關(guān)于軟件供應(yīng)鏈安全的相關(guān)學(xué)術(shù)交流及分享平臺，促進(jìn)了業(yè)內(nèi)交流與合作，并幫助大家深入了解軟件供應(yīng)鏈安全的現(xiàn)狀，以及如何采取有效的安全措施來保護(hù)軟件供應(yīng)鏈安全。

? ??隨著軟件在各行各業(yè)的應(yīng)用越來越廣泛，越來越重要，軟件供應(yīng)鏈安全風(fēng)險(xiǎn)已經(jīng)成為了一個(gè)得到國家高度重視的網(wǎng)絡(luò)安全問題。“登高必先修其低，行遠(yuǎn)必先修其近”，守護(hù)軟件供應(yīng)鏈安全并不是一朝一夕的事， 需要有明確的政策驅(qū)動，嚴(yán)格的標(biāo)準(zhǔn)落地，切實(shí)的方案實(shí)施，可靠的工具保障以及更專注的安全意識，守護(hù)軟件供應(yīng)鏈安全就是守護(hù)國家網(wǎng)絡(luò)安全。

（推廣）