12月28日中国信通院“应刃而解——应用安全发展论坛”通知

十四五规划中，明确将“加快数字化发展，建设数字中国”列为重要发展战略。在政策引领下，数字化转型已成为企业发展的必然选择。在全行业积极进行数字化改造的过程中，应用安全事件频发。高危漏洞、恶意爬虫、恶意攻击、勒索攻击等诸多应用安全风险日益凸显，攻击频繁，手段多样，对安全防范提出更高要求，不仅给企业带来巨大的经济损失，更成为企业数字化转型中的“拦路石”。

为更好地把握应用安全发展趋势，积极应对不断出现的应用层攻击安全治理难题，由中国信息通信研究院主办，中国通信标准化协会云计算标准和开源推进委员会承办，云计算开源产业联盟支持的“应刃而解——应用安全发展论坛”将于12月28日14:00举办，会上将通过成果发布、标准解读，以及知名企业代表和技术专家的精彩分享，为行业从业者带来更具实践价值的参考，共话应用安全新趋势。

活动亮点

亮点一：可信安全“API安全能力”评估结果发布

为推进行业规范发展，提高行业API安全能力，中国信通院牵头制定了《应用程序接口全生命周期安全管理要求》标准，建立了一套覆盖全生命周期的业务交互接口能力要求，从API开发、测试、发布、运维、迭代、下线等各个阶段规范API接口安全能力，对助力企业不断优化升级安全技术，落地API全生命周期安全防护体系具有重要意义。同时，依据标准开展了首批评估，多家头部企业积极参与，目前评估工作顺利完成，评估结果将于本次会议正式发布。

亮点二：《勒索软件防护发展报告（2022）》解读

企业在数字化转型的过程中，面临着包括勒索攻击、双重勒索等勒索软件带来的巨大威胁。勒索软件攻击传播面极广、经济损失极大的一种攻击方式。无论是个人、企业还是组织，都可能成为勒索软件攻击的对象。今年下半年，中国信通院启动《勒索软件防护发展报告（2022）》的编制工作，三万五千字长文报告在撰写过程中，得到了二十余家企业的大力支持，报告的发布与解读也将在本次会议进行重磅进行。

亮点三：《WAAP标准体系全景介绍》解读

Gartner将多年来发布的WAF象限改为了WAAP象限，进一步扩展了安全防护范围和安全深度。WAAP服务结合了DDoS防御、爬虫防护、API安全和WAF。建立一套WAAP安全体系，对助力企业不断优化升级安全技术具有重要意义。中国信通院联合众多企业专家，牵头制定了《云WEB应用防火墙能力要求》、《应用程序接口全生命周期安全管理要求》、《Web应用程序和API保护(WAAP)安全能力要求》等多项应用安全体系标准，为企业安全体系建设提供了参考依据，助力应用安全产业规范有序发展。本次会议还将由中国信通院的专家带来针对WAAP标准体系的深度解读。

亮点四：BSI业务安全推进计划新一批成员单位公布

在2022年“业务与应用安全发展论坛”上，中国信通院结合产、学、研各方力量，牵头成立了“业务安全推进计划”，旨在加快业务安全领域标准建设，更好把握业务安全产业发展趋势，助力企业业务安全产业健康发展，初始成员单位为42家。（超链接新闻““业务安全推进计划”正式成立 42家初始成员单位获授牌”）。在本次会议中，将会发布新一批加入的16家成员单位。

亮点五：专家观点精彩分享

应用安全问题瞬息万变，如何对应用层风险进行更有效的防护，依靠的是丰富的技术积累与实践经验，本次论坛邀请到来自中国联合网络通信有限公司济南软件研究院、深圳永安在线科技有限公司、杭州安恒信息技术股份有限公司、京东集团、天翼云科技有限公司的多位行业专家，围绕应用层安全技术、发展与实践深入探讨，传递科技最前沿的思想火花。