合肥這場軟件供應鏈安全盛會，透露了哪些重要信息？

摘要： 2月17日，"2023合肥軟件產業公共服務中心發布會暨軟件供應鏈安全論壇"隆重舉行，合肥軟件產業公共服務中心正式揭牌，賦能軟件產業，聚焦軟件安全。

2月17日，由合肥市經濟和信息化局、合肥市委網信辦、合肥高新區管委會指導，高創股份和開源網安聯合主辦的“2023合肥軟件產業公共服務中心發布會暨軟件供應鏈安全論壇”在合肥盛大召開，開源網安城市級項目又一里程碑達成。

合肥市經濟和信息化局正縣級干部戴文剛、合肥市委網信辦網絡安全和信息化四級主任王存達、 合肥高新區黨政辦副主任王邦春等單位領導蒞臨現場。中國科學技術大學網絡空間安全學院執行院長俞能海、前雄安新區網絡安全首席顧問陸寶華、中國科學技術大學教授蔣凡、國家計算機網絡應急技術處理協調中心安徽分中心信息安全處副處長蔣天翔等行業權威專家在會議上發表了重要講話。

本次論壇圍繞“賦能軟件產業，聚焦軟件安全”主題，邀請了安徽省與合肥市政府相關部門領導、行業專家學者以及軟件企業代表作為嘉賓參會，一同見證了“合肥軟件產業公共服務中心”的正式成立，共同探討了軟件供應鏈安全的重要性。

在本次論壇上，隆重舉行了“合肥軟件產業公共服務中心”的揭牌儀式，來自合肥市經信局、合肥市委網信辦、合肥高新區黨政辦、合肥高創股份有限公司的領導參加了中心的揭牌，并由合肥高創股份有限公司副總經理田寶亮為“合肥軟件產業公共服務中心”建設做了工作匯報。

“合肥軟件產業公共服務中心”作為合肥市軟件產業“十四五”規劃中要建立的16家產業公共服務平臺之一，致力于區域軟件產業高質量發展，以幫助科技型中小微企業提升軟件質量為核心目標。與此同時，中心與新華三、高維數據、億格云、達樸匯聯等八家知名企業簽署生態合作協議，一同為合肥軟件產業發展貢獻力量。

隨后，安徽產業互聯數據智能創新中心、長泰科技、把淺科技、安徽數據堂科技與“合肥軟件產業公共服務中心”的“數字經濟軟件供應鏈安全檢測平臺”（徽軟智服）進行現場項目簽約，充分表達了對中心服務能力和價值的高度認可。

【「徽軟智服」項目簽約照片】

此次，合肥軟件產業公共服務中心的建設，將進一步發揮軟件行業在合肥經濟發展中的重要作用，促進合肥軟件產業持續高質量發展，推動合肥市軟件產業創新發展。

本次論壇云集了多名行業權威專家學者和軟件企業代表，針對網絡安全和軟件供應鏈安全進行主題演講，就軟件安全、內容安全、密碼安全以及軟件供應鏈安全相關技術實踐等熱門話題進行了精彩分享。

開源網安副總經理王頡博士進行了主題為“安全賦能軟件產業發展暨軟件安全相關國標落地實踐探索”的演講，將國標落地的方式總結成五個切實可行的建議。

【俞能海 演講照】

中國科學技術大學網絡空間安全學院執行院長、教育部網絡空間教學指導委員會副主任俞能海教授進行了主題為“人工智能安全技術新進展”的演講，精彩講述了當下新型依靠人工智能進行的“詐騙”方式，從淺入深的科普了“人臉”深度偽造的技術背景，并且表達了對流行的ChatGPT所帶來的意識形態產生全方位“隱形影響”。

【陸寶華 演講照片】

前雄安新區網絡安全首席顧問、福州市首席網絡安全專家陸寶華的演講主題則是關于軟件安全的思考，從五個方面深度思考了網絡安全任務，并重點講述了軟件工程上存在的安全問題。

安徽商用密碼行業協會副會長、中國科學技術大學教授蔣凡教授分享了從安全合規到安全開發運營的相關內容，分別講解了等保、密評、軟件開發安全三者的應用區別與優勢。

國家計算機網絡應急技術處理協調中心安徽分中心信息安全處副處長蔣天翔介紹了關于內容安全合規的意義與風險規避方法，表達了互聯網新技術新應用推陳出新，給互聯網信息內容生態安全帶來巨大風險，給管控技術手段建設帶來了巨大挑戰。

下午進入到“軟件供應鏈安全”主題分享。來自知名安全社區 OWASP 中國安徽區域負責人錢君生分享了《軟件安全在核心產品開發中的實踐》，重點講解了大型軟件企業產品的安全實踐，提出了軟件產品安全治理的總體思路。

深信服解決方案專家祝騰分享了《源生保護構建數字應用安全 》講述了安全開發空間建設思路和安全開發空間方案的架構，并講解了多個行業成功案例。

億格云產品合伙人陳吳棟分享了《零信任SASE，在開發中的安全實踐》，探討了如何在軟件開發過程中采用零信任SASE模型以確保應用程序安全性，并在多個場景下進行了案例解析。

開源網安的SAST產品負責人高超和DevSecOps產品負責人潘志祥分別講解了軟件供應鏈安全中軟件源代碼安全檢測的應用場景以及在DevSecOps過程中如何在研發過程中做好供應鏈安全。

論壇最后一個環節是由網安加學院的院長宋荊漢主持的圓桌論壇。邀請了現場演講嘉賓共同討論“安全視角下的軟件供應鏈”這個主題，從政策法規聊到了安全治理。

本次論壇是今年合肥首個以軟件供應鏈安全為主題的高端學術性論壇，現場聚集了上百名對技術充滿熱情的參會者，大家認真聽取學習演講嘉賓的精彩分享。

論壇匯集了國內一流專家學者，為我們搭建了關于軟件供應鏈安全的相關學術交流及分享平臺，促進了業內交流與合作，并幫助大家深入了解軟件供應鏈安全的現狀，以及如何采取有效的安全措施來保護軟件供應鏈安全。

隨著軟件在各行各業的應用越來越廣泛，越來越重要，軟件供應鏈安全風險已經成為了一個得到國家高度重視的網絡安全問題。“登高必先修其低，行遠必先修其近”，守護軟件供應鏈安全并不是一朝一夕的事， 需要有明確的政策驅動，嚴格的標準落地，切實的方案實施，可靠的工具保障以及更專注的安全意識，守護軟件供應鏈安全就是守護國家網絡安全。

免責聲明：市場有風險，選擇需謹慎！此文僅供參考，不作買賣依據。