十四五规划中,明确将“加快数字化发展,建设数字中国”列为重要发展战略。在政策引领下,数字化转型已成为企业发展的必然选择。在全行业积极进行数字化改造的过程中,应用安全事件频发。高危漏洞、恶意爬虫、恶意攻击、勒索攻击等诸多应用安全风险日益凸显,攻击频繁,手段多样,对安全防范提出更高要求,不仅给企业带来巨大的经济损失,更成为企业数字化转型中的“拦路石”。
为更好地把握应用安全发展趋势,积极应对不断出现的应用层攻击安全治理难题,由中国信息通信研究院主办,中国通信标准化协会云计算标准和开源推进委员会承办,云计算开源产业联盟支持的“应刃而解——应用安全发展论坛”将于12月28日14:00举办,会上将通过成果发布、标准解读,以及知名企业代表和技术专家的精彩分享,为行业从业者带来更具实践价值的参考,共话应用安全新趋势。
活动亮点
亮点一:可信安全“API安全能力”评估结果发布
为推进行业规范发展,提高行业API安全能力,中国信通院牵头制定了《应用程序接口全生命周期安全管理要求》标准,建立了一套覆盖全生命周期的业务交互接口能力要求,从API开发、测试、发布、运维、迭代、下线等各个阶段规范API接口安全能力,对助力企业不断优化升级安全技术,落地API全生命周期安全防护体系具有重要意义。同时,依据标准开展了首批评估,多家头部企业积极参与,目前评估工作顺利完成,评估结果将于本次会议正式发布。
亮点二:《勒索软件防护发展报告(2022)》解读
企业在数字化转型的过程中,面临着包括勒索攻击、双重勒索等勒索软件带来的巨大威胁。勒索软件攻击传播面极广、经济损失极大的一种攻击方式。无论是个人、企业还是组织,都可能成为勒索软件攻击的对象。今年下半年,中国信通院启动《勒索软件防护发展报告(2022)》的编制工作,三万五千字长文报告在撰写过程中,得到了二十余家企业的大力支持,报告的发布与解读也将在本次会议进行重磅进行。
亮点三:《WAAP标准体系全景介绍》解读
Gartner将多年来发布的WAF象限改为了WAAP象限,进一步扩展了安全防护范围和安全深度。WAAP服务结合了DDoS防御、爬虫防护、API安全和WAF。建立一套WAAP安全体系,对助力企业不断优化升级安全技术具有重要意义。中国信通院联合众多企业专家,牵头制定了《云WEB应用防火墙能力要求》、《应用程序接口全生命周期安全管理要求》、《Web应用程序和API保护(WAAP)安全能力要求》等多项应用安全体系标准,为企业安全体系建设提供了参考依据,助力应用安全产业规范有序发展。本次会议还将由中国信通院的专家带来针对WAAP标准体系的深度解读。
亮点四:BSI业务安全推进计划新一批成员单位公布
在2022年“业务与应用安全发展论坛”上,中国信通院结合产、学、研各方力量,牵头成立了“业务安全推进计划”,旨在加快业务安全领域标准建设,更好把握业务安全产业发展趋势,助力企业业务安全产业健康发展,初始成员单位为42家。(超链接新闻““业务安全推进计划”正式成立 42家初始成员单位获授牌”)。在本次会议中,将会发布新一批加入的16家成员单位。
亮点五:专家观点精彩分享
应用安全问题瞬息万变,如何对应用层风险进行更有效的防护,依靠的是丰富的技术积累与实践经验,本次论坛邀请到来自中国联合网络通信有限公司济南软件研究院、深圳永安在线科技有限公司、杭州安恒信息技术股份有限公司、京东集团、天翼云科技有限公司的多位行业专家,围绕应用层安全技术、发展与实践深入探讨,传递科技最前沿的思想火花。
会议议程
会议详情
一、会议时间:2022年12月28日14:00-17:00
二、扫码预约会议:
会议联系人
卫斌 18618259777 [email protected]
还没有评论,来说两句吧...