大會由天融信公司副總裁陳興躍先生主持,大連市經濟合作服務中心副主任劉常紅女士致歡迎詞;中國計算機學會計算機安全專業委員會主任、公安部第一、三研究所原所長嚴明先生做主題報告。
嚴明指出:在資訊時代,軟體的特徵和地位是不容忽視的。軟體定義安全是圍繞試圖用一種軟體方式來實現我們安全需求的一種做法,是我們在信息安全和網絡安全上自覺或者不自覺都在做的一件事情。
中國軟體行業協會的兩個團體標準,《就緒可用軟體產品RUSP安全質量評價標準 第一部分安全質量模型》和《就緒可用軟體產品RUSP安全質量評價標準 第二部分 安全質量要求和等級劃分指南》。我個人認為這是一個很好的實踐,因為它給我們在軟體定義安全上提出一個可以去度量可以去判斷一個技術的框架,很有可操作性和時間價值。與此同時我們也要看到涉及安全的因素不僅僅是軟體,所以軟體定義的安全保障網絡和信息安全是必要條件,但不是充分條件。
關於等級保護2.0標準,嚴明介紹了我國計算機系統等級保護標準的發展歷程和基本框架。等保2.0的新特點,對測試工作內容的調整,以及未來將要做的工作。等保2.0是我國網絡安全等級保護上升到法律層面的實踐,全面覆蓋了目前新應用,將網絡安全提升到了綜合的動態響應的水平,強化和坐實了網絡安全的管理,夯實了關鍵信息基礎設施安全保護的基礎,是即將發布《網絡安全等級保護條例》和《關鍵信息基礎設施安全保護條例》兩個網絡安全法下位法實施有利支撐,翻開了我國網絡安全管理的新篇章!
嚴明老師的報告嚴謹細緻又深入淺出,為在座的領導和來賓描述了解軟體定義安全要研究的重點問題方向和等級保護標準的思路和總體框架。
接下來大會進行主題報告,中國軟體行業協會常務副秘書長陳寶國、國家計算機網絡應急技術處理協調中心運行部副主任李志輝、天融信公司副總裁陳興躍、德勤中國副總監網絡安全專家劉偉文、聯想公司信息安全官李汝鑫、ISC2北京分會主席、梆梆安全研究院院長盧佐華、上海霞安信息科技公司 ISO27001主任審核師申忠雨、大連秘陣科技有限公司CEO孫冠樺等多位嘉賓分別從不同側面對大數據環境下的信息安全形勢、密碼技術發展和應用、系統漏洞測試,安全開發DevSecOps和Privacy by Design合規等問題做了報告。大會的最後一個報告是中國軟體行業協會系統安全工程分會主任委員宋明秋教授帶來的軟體安全質量標準情況的介紹。大會報告內容豐富,精彩紛呈,為與會者帶來了一場信息安全學習和觀點碰撞交流的盛宴。
最後,由嚴明老師主持圓桌會議,天融信公司副總裁陳興躍、德勤中國副總監劉偉文、聯想公司信息安全官李汝鑫、梆梆安全研究院院長盧佐華、大連理工大學軟體學院周寬久教授圍繞著大數據環境下軟體定義安全這一議題,開展了熱烈的討論。一致認為軟體安全是一個重要的議題,值得花精力去研究和探討。
中國軟體行業協會常務副秘書長陳寶國博士對大會進行了總結髮言,宣布會議閉幕。