6月24日,由中国信息通信研究院(以下简称“中国信通院”)主办的“2022首届业务与应用安全发展论坛”在京召开。
会上,中国信通院公布了2022可信业务与应用安全评估结果、2022安全守卫者计划——业务与应用安全专题优秀案例,同时公布了首批“业务安全推进计划”成员单位,在论坛上重磅发布了《业务安全全景视图》、《应用安全全景视图》,与北京顶象技术有限公司联合发布了《业务安全白皮书——数字业务风险与安全》,会上邀请了众多行业专家进行分享。
中国信通院云计算与大数据研究所副所长栗蔚在致辞中表示,在政策引领下,数字化转型已成为企业发展的必然选择。在日渐复杂的数字环境中解决业务与应用层面风险,已成为企业数字化的必答题。
中国信通院云计算与大数据研究所针对业务与应用安全已开展多项工作,在推动相关标准和评估体系建设的同时,也搭建了面向全行业的业务与应用安全交流平台。后续中国信通院将不断完善研究工作,聚焦前沿技术和重点行业需求痛点,组织召开系列讨论会、技术沙龙等活动,促进供需双方对接交流。
中国信通院可信安全评估体系已发展多年,本次论坛发布了三项最新评估结果。
第一项是首批业务安全能力评估。数字化时代下,企业纷纷引入新技术。诸多业务安全问题凸显。在此背景下,中国信通院联合业内专家,共同编写了《业务安全能力要求》系列标准,并依据标准开展了首批业务安全能力评估。
通过首批业务安全能力评估的企业有:
- 阿里云计算有限公司 阿里云盾-内容安全V2.0
- 华为云计算有限公司 内容审核服务V2.0
- 腾讯云计算(北京)有限公司 隐私保护决策系统-信贷版V3
- 腾讯云计算(北京)有限公司 隐私保护决策系统-交易反欺诈版V3
- 北京顶象技术有限公司 顶象防御云V5.3.1
第二项是首批云Web应用防火墙能力评估。Web应用防火墙是保障用户应用层安全的重要产品之一,而云WAF则是其中重要的组成部分,也是未来的发展趋势。中国信通院联合业内专家,共同编写了《云Web应用防火墙能力要求》标准,同样,也依据标准开展了首批云WEB应用防火墙能力评估。
通过首批云WEB应用防火墙能力评估的企业有:
- 华为云计算技术有限公司 华为云Web应用防火墙V2
- 浪潮云信息技术股份有限公司 云御WAFV1.0
- 天翼云科技有限公司 Web应用防火墙(边缘云版)V1
- 北京火山引擎科技有限公司 Web应用防火墙V2.4
第三项是云服务安全能力评估,受到了行业企业和重点用户的广泛认可。
通过云服务安全(IaaS/PaaS安全)评估的企业有:
- 北京火山引擎科技有限公司 云服务器V3.0
- 中国移动通信集团有限公司 移动云裸金属服务器V5.1.0
通过云服务安全(SaaS安全)评估的企业有:
- 中兴通讯股份有限公司 RDCloud(研发云)V1.22.23
- 中国移动通信集团有限公司 中移舆情V4.6.2
- 中国移动通信集团有限公司 云客服V1.3.6
- 中国移动通信集团有限公司 云备份V2.6.1
- 中国移动通信集团有限公司 视频直播V2.5.0
为了引导安全领域产品与服务的发展方向,中国信通院发起了“2022守卫者计划——业务与应用安全专题”优秀案例征集活动。经过多轮严格评审,中国信通院在会上正式发布业务与应用安全优秀案例评选结果,本次共有8个优秀案例通过评审,具体名单如下:
面对不断出现的灰黑产等业务安全治理难题,中国信通院联合业内企业在大会上共同成立“业务安全推进计划”,旨在搭建产业各方交流协作平台,促进业务安全行业良性发展。首批成员名单如下:
