安恒信息获“第36次全国计算机安全学术交流会特别贡献奖”
10月15日,第36次全国计算机安全学术交流会在成都举办,安恒信息出席交流会并在会上获得“第36次全国计算机安全学术交流会特别贡献奖”,同时,在第36次全国计算机安全学术交流会发起的征文评选中,专家两轮评审过后,安恒信息两篇论文顺利通过初评。
本次大会集结了多位院士、主管单位领导、行业资深专家,为国家网络安全建设献计献策,其中公安部网络安全保卫局副局长、一级巡视员郭启全,中国计算机学会专委会主任、公安部第一研究所副所长于锐,四川省公安厅网安总队总队长冯艳伟出席大会并现场致辞。会上,《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》等新规议题依然是大家关注的热门话题。
在全体委员大会上,作为常务委员,安恒信息董事长范渊针对设立CCF计算机安全专委会关键信息基础设施安全保护工作组展开申请汇报发言,分别就关键信息基础设施安全保护工作组成立背景、工作目标、工作计划、工作展望展开汇报。安恒信息申请成立工作组旨在联合产学研各方单位,以关键信息基础设施安全保护、保卫和保障工作为抓手,发挥创新主体作用,推动产学研深度融合,积极开展《数据安全法》与《关键信息基础设施安全保护条例》宣贯和技术交流工作,以期切实提升关键信息基础设施运营管理单位的网络安全保障能力,保障关键信息基础设施、重要网络和数据安全。
CCF计算机安全专委会关键信息基础设施安全保护工作组在大会现场获得全票审议通过。未来,作为关保工作组牵头单位,安恒信息将依托国家行业主管或监管部门,联合科研院所、各常委单位、上下游合作伙伴,建立良好的产业协同生态。
交流会上,安恒信息安全开发解决方案专家杨廷锋发表《DevSecOps与安全软件生命周期的探讨与实践》主题演讲,他指出,软件系统是数字经济发展的重要助推剂,其更新迭代越来越敏捷,而安全问题却越来越突出。如何开发安全的软件系统,提升软件的安全质量是当前新环境下不得不面对的关键性问题。接着,杨廷锋分享了具体的实践思路,通过参考DevSecOps和SDL方法,本着缓解软件敏捷性需要和安全性要求之间矛盾的目标,结合项目实际情况,构建基于流程的协作模式,设计安全开发方案,在不影响敏捷性的前提下,明显提升软件系统的安全质量。将对于信息和数据的处理规范和要求融入到了软件的生命周期中,有效缓解了对于数据安全、隐私等方面的担忧。
安恒信息安全开发解决方案专家杨廷锋主题演讲