“數字供應鏈安全治理與實踐”技術沙龍在京舉辦

據了解，本次技術沙龍采取“線下沙龍+線上直播”模式同步進行，線下有70余位來自金融、互聯網、通信、網絡安全等領域的技術大咖、行業領袖、媒體學者齊聚一堂，線上有7000+行業用戶參與直播互動，共同探討如何應對新時代數字供應鏈面臨的威脅與挑戰，分享關鍵技術創新發展成果以及治理方案的實踐落地。

中國網絡安全產業聯盟副秘書長許玉娜在致辭中指出，黨的二十大報告中強調要堅決維護國家安全和社會穩定。網絡安全作為網絡強國、數字中國的底座，將在未來的發展中承擔托底的重擔，是我國現代化產業體系中不可或缺的部分。近年來，數字供應鏈安全風險已成為企業數字化轉型過程中面臨的重大網絡安全問題之一，加快落地數字供應鏈安全治理工作迫在眉睫。企業亟需從各個層面建立數字供應鏈安全風險的發現能力、分析能力、處置能力、防護能力，整體提升數字供應鏈安全管理的水平。

會上，懸鏡安全CTO寧戈分享了懸鏡原創專利級代碼疫苗技術的架構原理、能力象限以及其在數字應鏈安全管理體系中的關鍵作用。他表示，代碼疫苗技術統一融合了IAST、SCA、RASP、DRA、API、APM等能力，只需一個探針就能解決數字化應用長期面臨的安全漏洞、數據泄漏、運行異常、0Day攻擊等風險，減輕多探針運維壓力的同時，為應用植入“代碼疫苗”，實現應用與安全共生。

在整個數字供應鏈安全管理體系中，代碼疫苗技術及相關的敏捷安全工具既能確保數字化應用生產過程安全透明，幫助形成完善的研發運營體系，防止應用帶“病”上線的同時生成可信的軟件物料清單（SBOM）；又能對于存量的上線應用資產進行梳理，并提供持續動態風險免疫能力，確保建立快速的應急響應能力；此外還能對外部采購、外包交付的應用進行數字供應鏈安全審查。

中泰證券科技研發部總監陳樹冰就《云原生DevSecOps的建設探索與實踐》進行了分享。他表示，未來數字化應用在云原生環境下研發及運行，在DevOps平臺和體系基礎上，云原生環境下的數字供應鏈安全體系運營流程需要實現端到端且高效地運轉，因此，DevSecOps體系建設尤為重要。中泰證券基于《研發運營一體化（DevOps）能力成熟度模型》，以DevOps流程為中心，將包括懸鏡安全在內的廠商提供的安全能力融入各關鍵階段，覆蓋云原生下研發、交付、運營全過程，為企業的數字供應鏈提供安全防護閉環。得益于DevSecOps的實踐落地，中泰證券完善了安全管理規范，通過安全左移，大幅提升應用交付效率的同時降低了線上運營壓力。

另外，中國移動高級業務安全專家鄭國忠、字節跳動云安全產品解決方案架構師陳飛、平安壹錢包DevSecOps運營負責人汪永輝也在會上，分別從軟件供應鏈安全、云原生安全、敏捷安全等方面進行了精彩分享。

通過本次活動，與會嘉賓不僅收獲了數字供應鏈安全建設落地實踐的真知灼見，也深刻認知到數字化供應鏈安全實踐的應用原理與關鍵技術。未來，懸鏡安全會持續發揮其引領數字供應鏈安全的引領作用，為網絡強國、數字中國的建設發展提供強有力的安全保障，持續守護中國數字供應鏈安全。