12月28日！中國信通院“應刃而解——應用安全發展論壇” 五大亮點搶先看

十四五規劃中，明確將“加快數字化發展，建設數字中國”列為重要發展戰略。在政策引領下，數字化轉型已成為企業發展的必然選擇。在全行業積極進行數字化改造的過程中，應用安全事件頻發。高危漏洞、惡意爬蟲、惡意攻擊、勒索攻擊等諸多應用安全風險日益凸顯，攻擊頻繁，手段多樣，對安全防范提出更高要求，不僅給企業帶來巨大的經濟損失，更成為企業數字化轉型中的“攔路石”。

為更好地把握應用安全發展趨勢，積極應對不斷出現的應用層攻擊安全治理難題，由中國信息通信研究院主辦，中國通信標準化協會云計算標準和開源推進委員會承辦，云計算開源產業聯盟支持的“應刃而解——應用安全發展論壇”將于12月28日14:00舉辦，會上將通過成果發布、標準解讀，以及知名企業代表和技術專家的精彩分享，為行業從業者帶來更具實踐價值的參考，共話應用安全新趨勢。

五大亮點搶先看

亮點一 可信安全“API安全能力”評估結果發布

為推進行業規范發展，提高行業API安全能力，中國信通院牽頭制定了《應用程序接口全生命周期安全管理要求》標準，建立了一套覆蓋全生命周期的業務交互接口能力要求，從API開發、測試、發布、運維、迭代、下線等各個階段規范API接口安全能力，對助力企業不斷優化升級安全技術，落地API全生命周期安全防護體系具有重要意義。同時，依據標準開展了首批評估，多家頭部企業積極參與，目前評估工作順利完成，評估結果將于本次會議正式發布。

亮點二 《勒索軟件防護發展報告（2022）》解讀

企業在數字化轉型的過程中，面臨著包括勒索攻擊、雙重勒索等勒索軟件帶來的巨大威脅。勒索軟件攻擊傳播面極廣、經濟損失極大的一種攻擊方式。無論是個人、企業還是組織，都可能成為勒索軟件攻擊的對象。今年下半年，中國信通院啟動《勒索軟件防護發展報告（2022）》的編制工作，三萬五千字長文報告在撰寫過程中，得到了二十余家企業的大力支持，報告的發布與解讀也將在本次會議重磅進行。

亮點三 《WAAP標準體系全景介紹》解讀

Gartner將多年來發布的WAF象限改為了WAAP象限，進一步擴展了安全防護范圍和安全深度。WAAP服務結合了DDoS防御、爬蟲防護、API安全和WAF。建立一套WAAP安全體系，對助力企業不斷優化升級安全技術具有重要意義。中國信通院聯合眾多企業專家，牽頭制定了《云WEB應用防火墻能力要求》、《應用程序接口全生命周期安全管理要求》、《Web應用程序和API保護(WAAP)安全能力要求》等多項應用安全體系標準，為企業安全體系建設提供了參考依據，助力應用安全產業規范有序發展。本次會議還將由中國信通院的專家帶來針對WAAP標準體系的深度解讀。

亮點四 BSI業務安全推進計劃新一批成員單位公布

在2022年“業務與應用安全發展論壇”上，中國信通院結合產、學、研各方力量，牽頭成立了“業務安全推進計劃”，旨在加快業務安全領域標準建設，更好把握業務安全產業發展趨勢，助力企業業務安全產業健康發展，初始成員單位為42家。在本次會議中，將會發布新一批加入的16家成員單位。

亮點五 專家觀點精彩分享

應用安全問題瞬息萬變，如何對應用層風險進行更有效的防護，依靠的是豐富的技術積累與實踐經驗，本次論壇邀請到來自中國聯合網絡通信有限公司濟南軟件研究院、深圳永安在線科技有限公司、杭州安恒信息技術股份有限公司、京東集團、天翼云科技有限公司的多位行業專家，圍繞應用層安全技術、發展與實踐深入探討，傳遞科技最前沿的思想火花。