DSO 2022大会致辞 | 北京大学陈钟：打造数字经济发展的安全底座 - 新鲜讯息

12月28日，由悬镜安全主办，3S-Lab软件供应链安全实验室、ISC互联网安全大会、Linux基金会OpenChain社区、OpenSCA社区联合协办的通过全球直播的形式圆满举行。本届大会以“共生·敏捷·进化”为主题，以“敏捷共生，守护中国软件供应链安全”为使命，立足全球视野，汇聚来自“产学研用”各界的顶尖技术专家、行业意见领袖、资深学者智囊、企业精英代表，聚焦DevSecOps敏捷安全、软件供应链安全和云原生安全三大典型应用场景下的新技术、新态势、新实践。

其中，北京大学计算机学院网络与安全实验室主任陈钟在大会致辞中表示，安全是数字经济发展的坚实底座，为打造这一底座，需要共建、共治、共享，加速“产学研用”深度融合，构建网络安全命运共同体。

北京大学计算机学院网络与安全实验室主任陈钟

点击播放→DSO 2022大会致辞

以下为致辞实录：

各位嘉宾，女士们、先生们，大家好。很高兴应邀参加第二届全球DevSecOps敏捷安全大会，也非常高兴借此机会与全球范围的专家学者、行业领袖、企业代表共同探讨网络安全产业发展的新趋势。

一年一度的DSO大会是DevSecOps软件供应链安全领域目前最具影响力的产业盛会。去年首届DSO大会以“安全从供应链开始”为主题，前瞻性地洞察到了软件供应链安全的发展趋势和迫切需求，为产业发展指明了方向。本届DSO大会以“共生·敏捷·进化”为主题，聚焦后疫情时代数字化转型下，政企组织面临的网络安全新挑战和新机遇，在2023年即将到来之际，可谓恰逢其时。

网络安全新挑战

抗击疫情三年多时间，以数字化、网络化、智能化为特征的信息化产业在全球呈现加速发展态势，信息技术与各行各业持续深度融合，不断变革着人们的生产和生活方式，人们对网络和软件的依赖程度达到前所未有的高度。然而随着信息化的持续深入发展，人类社会的善与恶也呈现在人机融合的网络与信息系统之中，网络与信息安全伴随着信息技术的高速发展也在发生变化。网络安全与信息化是现代化建设的“一体之两翼、驱动之双轮”。

信息化中的核心关键是软件，在开源代码被普遍使用的情况下，软件供应链攻击事件频发，包括国家关键信息基础设施在内的信息系统都将有可能受到严重影响；万物互联，物理世界与数字世界的边界正在模糊，智能汽车、智能家居、智能楼宇等都可能成为网络攻击的主要对象；云计算、容器等技术的普及，改变了原有的应用架构、开发模式、基础设施，同时增加了安全防护的复杂性。网络安全风险对个人安全、企业安全、国家安全乃至国际安全构成了严重威胁。网络空间已经成为继陆、海、空、天之后的第五疆域，也成为维护国家主权、安全和发展利益的重点领域。

网络安全新机遇

当然，这同样也带来了新的机遇。传统开发模式由于已无法适应当下快速迭代的开发节奏，演进成为以DevOps为代表的敏捷开发模式，即通过流程化、自动化的方式来提高研发效率。敏捷开发使得自研代码与开源代码相结合的混源开发方式成为主流，但由于引入了更为复杂的软件成分，软件供应链安全成为不可忽视的难题，使得传统被动防御的安全策略无法有效应对当下的供应链环境，也无法及时响应敏捷开发需求，因而迫切呼唤新的安全范式。

我认为，面对新挑战，政企组织需要从三方面构建一体化的安全保障体系。

抓好管理

建立健全安全管理体系，围绕制度、组织、人员、建设、运维等，落实安全管理措施；

用好技术

建立健全的基于安全管理中心和多重保护措施的安全技术防护体系，建设风险识别、安全防护、检测评估、监测预警、事件处置等多种安全能力；

技管结合

首先要强化安全“三同步”原则，确保人力、财力、物力的投入，从而构建有效的一体化网络安全保障体系；其次要强化安全可信技术落地，强化安全可信技术供给能力，推动安全防护技术创新，确保所使用的安全机制和技术的可靠性、透明性和可信验证能力，加强对所采用产品和服务的安全性、来源多样性和供应渠道可靠性的审查；最后还要强化实战化能力建设，加强重视网络安全保障体系的实际防护能力，即网络安全逐渐走向实战化，从防护能力建设角度看，应从顶层设计出发，采取“动态防御、主动防御、纵深防御”的网络安全技术体系建设策略，分析实际将要面临的威胁和潜在攻击，部署多层次、立体化安全防护措施，强化在实战中的威胁应对能力和安全防护能力，形成“整体防控、精准防控、联防联控”的安全防护体系。

DSO大会出品人、悬镜安全创始人子芽，也是我的学生，今年出版了一部专业著作。在书中，他开创性地提出并深度阐述了DevSecOps敏捷安全体系，更为可贵的是，他注重实战，提供了大量实践原则、参考模式和行业落地实践案例，并为技术演进、产业发展指明了方向。

网络安全新生态

当前产业数字化转型正步入深水区，安全是数字经济发展的坚实底座。打造这一坚实底座不仅需要机构、个体的理论和技术创新突破，更需要共建、共治、共享，打通产业链上下游，共享威胁情报，建立协同联动的联防联控机制，还需要加速“产学研用”深度融合，加大核心技术、关键领域的全方位多层面协同，创新突破，构建网络安全命运共同体。

由悬镜安全主办的DSO大会正是业界合作共建的样板之一。祝愿DSO大会作为一个百花齐放、百家争鸣的DevSecOps生态交流分享平台持续发展，同时也希望高校、研究机构、安全厂商和相关企事业单位共同持续推动相关安全技术的创新和应用，打造行业整体性解决方案，输出DevSecOps标杆案例，共建网络安全生态圈。

关注“悬镜安全”、“DevSecOps敏捷安全大会”公众号，获取DSO大会更多精彩内容回顾。

＋

推荐阅读

关于DSO敏捷安全大会

DSO敏捷安全大会以“敏捷共生，守护中国软件供应链安全”为使命，旨在搭建一个融合“行业用户场景实践、产业智库标准研究、安全媒体行业趋势和领军厂商创新技术”的DevSecOps生态交流分享平台。聚集技术智慧之光，携手共建，致力于助力敏捷安全技术创新实践发展，共筑行业整体性解决方案。了解更多信息请访问DSO大会官网：www.dsocon.cn

关于悬镜安全

悬镜安全，DevSecOps软件供应链安全领导者，起源于北京大学网络安全技术研究团队“XMIRROR”，创始人子芽。悬镜专注于以“代码疫苗”技术为内核，通过原创专利级“全流程软件供应链安全赋能平台+敏捷安全工具链”的第三代DevSecOps智适应威胁管理体系，持续赋能金融、泛互联网、车联网、智能制造、能源及运营商等数千家行业标杆用户，帮助其构筑起适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系。了解更多信息请访问悬镜安全官网：www.xmirror.cn