12月28日,由中国信息通信研究院(以下简称“中国信通院”)、中国通信标准化协会主办,云计算开源产业联盟承办,中国通信标准化协会云计算标准和开源推进委员会支持的“2021可信云安全论坛”正式举行。论坛发布了首批可信研发运营安全能力测评结果,爱数研发运营安全能力成熟度获得认可。爱数受邀出席并发表演讲,分享自身面向企业研发运营安全体系的实践与思考。
数字化时代,随着企业IT基础架构云化及外部网络威胁环境持续恶化,原有的平衡正在被打破,云安全越来越受到企业重视。作为我国云计算安全信任体系的权威评估,可信云以完整的衡量标准和评估体系,为云安全的发展提供有力规范。中国信通院依据《可信研发运营安全能力成熟度模型》标准,于2021下半年开展了首批面向供应链研发运营安全能力的试点评估。
本次爱数研发运营安全能力成熟度通过中国信通院首批测评,充分体现了爱数自身研发运营安全体系的高可靠性,也是行业权威对爱数长期深耕大数据领域获得的实践成果的高度认可。
论坛还邀请到爱数研发副总裁邓平,进一步向业内专家分享爱数针对企业研发运营安全体系的成功实践。近年来,软件供应链安全事件频发,对于用户隐私、财产安全乃至国家安全造成重大威胁,保障软件供应链安全成为业界关注焦点,也成为企业共同诉求。
邓平介绍了企业研发运营安全的现状与痛点。他指出,全球安全事件频发,代码程序漏洞是关键诱因之一。传统研发运营安全模式中,安全接入相对滞后。安全左移有助于尽早发现安全问题,帮助企业消减成本,从而解决企业研发运营的两大痛点问题:人力和资源有限、被动的安全应急。
作为领先的大数据基础设施提供商,爱数以创新的产品与技术平台为客户提供整合、治理、洞察与保护的全域数据能力,与各行各业共探数据驱动型组织。针对企业研发运营安全问题,爱数从自身出发,构建了一套行之有效的研发运营安全体系框架。
底层可信体系是保证研发运营可信的基础,对整个体系进行支撑;配置管理通过对整个研发运营流程的配置项和配置库等进行管理和监控,实现端到端可追溯;对开源及第三方软件的引入、使用和维护进行管理,避免风险;最顶层建立完善的可信研发和可信运营的流程管理,是整个体系的核心,也是产品全生命周期安全可信的保障。
研发运营安全体系的落地将为企业带来三大核心价值:
1.通过体系化、自动化、工具化,降低构筑产品安全能力的成本;
2.通过提前规避、及时发现、主动应对,实现更高效的安全管控;
3.通过内建完备的安全体系,满足国内外安全法规的同时,满足合作伙伴安全要求,充分确保自身产品安全可信,为提高客户信任度添砖加瓦.
.jpg)
