全文共1926字,阅读大约需4分钟。
12月6日,2024软件供应链安全创新发展论坛在京召开,本届论坛由中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司和中国铁塔股份有限公司主办,中国信息通信研究院承办,绿盟科技协办,会议汇聚来自软件供应链各相关方的顶尖行业专家,共同探索软件供应链安全的最新进展、企业优秀治理实践、面临的挑战及未来趋势。
绿盟科技集团首席技术官叶晓虎博士、运营商事业部总经理汤旭受邀出席,叶晓虎博士发表主题演讲。论坛期间,绿盟科技荣获多项重要荣誉:获评“第一批独立检验模式能力中心”,标志着公司具备软件产品供应链安全测试能力;通过中国信息通信研究院《软件供应链安全能力成熟度参考模型》三级认证,成为本批唯一通过三级认证的安全厂商;猎鹰战队在“2024年软件供应链安全技能竞赛”中荣获团队优胜奖;并再次获得“2023-2024年度社区优秀会员单位”称号。
绿盟科技叶晓虎:软件供应链安全新技术应用实践探索
在演讲中,叶晓虎博士基于寻呼机爆炸事件对当前的安全态势进行分析,该事件引发国际社会对供应链安全问题的深刻反思,助推供应链安全议题成为热点。他提到,近年来主管机构陆续发布供应链安全管理规定,叠加关键信息基础设施安全深化落地,预期供应链安全从2024年开始,逐步成为监管的关注重点和热点,并影响关联网络安全行业关联产品、技术的研发方向。
绿盟科技集团首席技术官叶晓虎博士
叶晓虎博士谈到,作为软件供应链中的安全厂商,绿盟科技积极开展软件供应链安全领域的研究和实践,提供先进的软件供应链安全解决方案,形成了供应链开源组件管理、制品库管理、代码审计、漏洞管理基础能力平台搭建,实现安全知识图谱、SBOM动态分析、漏洞可达性分析、AI供应链安全一系列新技术的创新与探索。
绿盟科技从2018年启动供应链安全领域研究,是中国信息通信研究院信息通信软件供应链安全社区(以下简称“社区”)首批会员单位,绿盟软件供应链安全实践曾荣获中国信通院“守卫者计划”优秀案例奖、社区年度优秀会员单位、优秀成果奖、科学文献成果奖、自主研发创新成果奖等荣誉。目前,绿盟科技软件供应链安全解决方案及产品已在政府、运营商、金融、交通、能源等行业落地推广,得到来自市场的充分认可。
与此同时,绿盟科技在供应链安全领域持续深化推进,积极助力软件供应链安全标准化能力构建和推广。参编的两项供应链安全国家标准《网络安全技术软件供应链安全要求》(GB/T43698—2024)及《网络安全技术软件产品开源代码安全评价方法》(GB/T43848—2024)已于2024年11月1日正式实施,这两项标准填补了有关软件供应链安全领域国标的空白,对互联网通信、金融、交通等行业关联主题标准的制定提供重要参考。
首批软件供应链安全能力中心授牌,推动产品测试能力迈向新台阶
会上举行“软件供应链安全能力中心”授牌仪式,绿盟科技获评“第一批独立检验模式能力中心”,这标志着公司具备软件产品供应链安全测试能力,接下来将在社区指导下进入试运行阶段,持续探索和助力软件供应链安全生态健康发展。
中国信息通信研究院安全研究所副所长孟楠为第一批独立检验模式能力中心授牌
能力成熟度三级认证通过,技术能力获权威认可
会上颁发中国信息通信研究院“供应商管理计划-固源行动”首批供应商固源目录,经中国信息通信研究院检验,绿盟科技符合标准《软件供应链安全能力成熟度参考模型》要求,软件供应链安全能力成熟度达到三级,这是本批次唯一通过三级认证的安全厂商。
中国信息通信研究院安全研究所副所长孟楠为首批供应商固源目录厂商颁发证书
荣获“2024年软件供应链安全技能竞赛”团队优胜奖
会上举行“2024年软件供应链安全技能竞赛”颁奖仪式,绿盟科技猎鹰战队荣获团队优胜奖。本次大赛由中国铁塔股份有限公司、中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司联合主办,大赛的举办旨在促进软件供应链安全技术创新发展,挖掘培养软件供应链安全高精尖人才,切实筑牢网络安全全生命周期防线。
获评“2023-2024年度社区优秀会员单位”,践行使命再获肯定
优秀会员单位评选是社区年度例行活动,是社区表彰具有突出贡献单位的重要方式,会上,绿盟科技荣获“2023-2024年度社区优秀会员单位”,未来,绿盟科技将在软件供应链安全领域深耕,持续为社区的发展贡献力量。
供应链安全是当前网络安全产业的研究与产品服务研发重点,也是各国网络安全能力建设的热点,对于推动和保障关键信息基础设施安全建设及各行业高质量发展至关重要。本次荣获的多项资质荣誉,是行业主管机构对于绿盟科技供应链安全技术能力的充分肯定,也是对绿盟科技综合实力的高度认可。
未来,绿盟科技将继续秉承“巨人背后的专家”之使命,在社区的带领下,与软件供应链各相关方共同努力,推动软件供应链安全生态健康和有序发展,筑牢数字安全屏障,为网络强国建设添砖加瓦。
