重慶網絡與數據安全產業大會軟件供應鏈安全分會成功舉辦

7月24日，重慶網絡與數據安全產業大會軟件供應鏈安全分會在渝召開，會議由中共重慶市委網絡安全和信息化委員會辦公室指導，重慶璧山區人民政府、奇安信科技集團股份有限公司、中國信息通信研究院西部分院聯合主辦。

本場軟件供應鏈安全分會以“護航數字生態，安全從源頭做起”為主題，邀請了高校、研究院所、安全機構等業界專家， 共同研討軟件供應鏈安全行業發展趨勢及產業生態建設，賦能數字經濟產業轉型升級。

活動伊始，重慶市璧山區政府副區長張川在致辭中指出，當下聚焦軟件供應鏈安全，既是落實黨中央決策部署的生動體現，更是推動數實深度融合，加快產業發展升級的必然舉措，意義重大。璧山區區位優勢明顯，以奇安信為代表的頭部企業加快集聚，全國首個軟件供應鏈檢測中心投入運營，未來還將進一步搶抓機遇，著力拉動數字資源加快匯集，打造數字經濟發展高地。

奇安信集團副總裁羅海龍在致辭時表示，供應鏈安全不容忽視。要加快對軟件或供應鏈產品的安全檢測，包括原代碼的檢測、開源軟件的檢測、軟件成分分析，漏洞問題和深度測試。在重慶市委網信辦指導下，奇安信與璧山區政府聯合成立了軟件供應鏈安全檢測中心，針對于重慶市以及未來全國所有的軟件供應鏈安全進行檢測，是面向整個行業細分領域安全檢測的中心，具備自主核心技術。

會上，信通院重慶西部分院安全專家王云海發表主題演講表示，去年發現被勒索的企業共計40余家，2023年1-7月共發生8起被勒索事件，為我們敲響警鐘。要堅持“管業務就要管安全”“誰主管誰負責、誰運營誰負責、誰使用誰負責”的原則，落實網絡安全責任制，明確各方責任，加強信息化的頂層設計和安全規劃，整體規劃、分步實施，確保信息系統安全和網絡安全。

泰和泰律師事務所高級合伙人、云計算和大數據產業協會網絡空間安全產業中心秘書長朱杰給大家回顧了我國數字經濟的發展歷程，介紹了全球數據保護的法治治理情況，結合軟件供應鏈相關的一系列法律、行政法規、司法解釋、國家標準的規定，分析了軟件供應鏈行業的主體責任，指出了合規的六大重點和四大難點，最后給大家分享了技術加法律、人工加智能的合規方法論。

重慶郵電大學電子信息與網絡工程研究院副院長肖云鵬對智能時代的軟件供應鏈安全人才培養挑戰時進行了探討。肖云鵬認為，人工智能在軟件供應鏈安全中發揮重要作用，包括威脅檢測和分析、異常檢測、身份驗證和數據保護和隱私等。隨著技術發展和軟件供應鏈的復雜性增加，對技能和知識的需求也發生了變化，軟件供應鏈安全人才培養應當注重復合型人才培養、網絡安全意識培養，開展實踐導向的教學，并建立人才認證體系。

數盾奇安（重慶）科技有限公司總經理、軟件供應鏈安全檢測中心、奇安信集團軟件供應鏈安全檢測中心（全國）總部負責人魏振國表示，奇安信集團軟件供應鏈安全檢測中心希望從代碼層面把軟件供應鏈做到極致，成為國內一流的代碼級安全服務商。并且聚焦數字業務底座安全，以平臺化服務提升軟件供應鏈安全能力，用內生安全理念，促進數字技術安全能力內生，全面護航數字經濟發展。

重慶信創科技有限公司副總經理魏陳指出，信創產業鏈生態體系龐大，主要由基礎硬件、基礎軟件、應用軟件和信息安全等若干部分組成。信創產業鏈的核心部分主要由芯片、整機、操作系統、數據庫和中間件等組成。據目前統計，信創供應鏈中，眾多環節的核心技術依賴于進口，特別是在上游的產業鏈，即芯片、操作系統、數據庫和存儲備份等核心部件的供應和關鍵核心技術的研發。因此，要構建信創供應鏈生態系統，必須致力于解決產業規劃、能力適配和持續建設等問題。

聯通數字科技有限公司區塊鏈高級專家，聯通鏈底鏈研發負責人韓虎分享了聯通鏈安全研發與工程實踐。韓虎介紹，聯通鏈堅持走自主研發和融合創新道路，打造“1+8+N”的能力體系：實現1個BaaS平臺對區塊鏈能力的統一納管；構建隱私計算等8種通用服務能力，覆蓋市場化通用需求；打造供應鏈金融等N種行業應用實踐，持續樹立聯通鏈的影響力。

據悉，重慶網絡與數據安全產業大會以“構建網絡與數據安全產業大生態 打造成渝地區數字經濟新名片”為主題，由大會主會及“數據安全”“網絡與數據安全產業生態合作”“軟件供應鏈安全”三場主題分會組成，呈現了一場聚焦網絡與數據安全的數字經濟巔峰盛會。其中，軟件供應鏈安全分會由重慶璧山區人民政府、奇安信科技集團股份有限公司、中國信息通信研究院西部分院主辦，中共重慶市璧山區委網絡安全和信息化委員會辦公室、重慶璧山現代服務業發展區管理委員會、重慶西算大數據有限公司承辦。