何宝宏谈中国信通院，信通院何宝宏专访

C114新闻8月28日讯(水怡)近日，中国信息通信研究院云计算与大数据研究所所长何在由中国信息通信研究院和中国通信标准化协会联合主办的“2023 SecGo云和软件安全大会”上发表演讲。

何说，软件是新一代信息技术的重要形式，是数字社会满足人民美好生活的关键技术支撑。软件正在全面融入生产生活的各个领域，引发了居民消费、民生服务、社会治理等领域多维度、深层次的变革。

云和软件安全行业进入了一个新的阶段。

何介绍，随着近年来云计算的发展和数字化转型的深入，企业从资源型云向深度运营转变。容器、微服务等DevOps云技术重塑了软件架构，提高了软件开发效率。

同时，云和软件的深入发展也带来了软件供应链风险、云安全风险等新的挑战。协调云和软件开发与安全的关系非常重要。

何介绍，当前中国云及软件安全产业发展正进入高质量发展的新阶段。

一是政策环境继续优化。工信部发布了《软件和信息技术服务业发展“十四五”规划》，强调软件产业要把发展和安全并重作为基本指导原则，提出要把云计算作为新的平台软件，提高云的安全水平。

二是创新技术应用不断涌现。产学研加强与各方合作，加速零信任软件物料清单、云工作负载保护、API保护技术的开发。

三是产业融合进一步深化。重点行业用户对云和软件安全必要性的认识逐步提高，不断加强安全与数字化转型的同步规划、建设和使用，刺激了攻击端的研发，提供了更加丰富的符合金融、工业、交通、医疗等行业特色需求的云和软件安全产品。

持续发布对云和软件安全行业的见解。

何表示，中国信息通信研究院作为推动行业发展的重要桥梁和纽带，近年来在云和软件安全领域持续发力，建立了较为完整可信的安全研究体系。

一是积极开展云和软件安全领域的标准和评估体系建设。围绕云平台安全、云安全防护、零信任建立云安全标准体系，将对我国云计算产业的安全发展起到积极的推动作用。在此基础上，遵循云时代软件安全的新挑战和新技术，建立涵盖软件供应链引入、软件生产链、软件供应链交付、信息技术产品安全、软件物料清单、R&D和运营安全工具等关键领域的软件供应链安全标准体系，为新一代软件的安全开发提供切实有效的标准指导和技术支撑。

据悉，中国信通院已完成191家企业的产品和项目按照标准和评估，并通过相关可信安全评估，助力云及软件安全行业的规范有序发展。

二是持续发布云和软件安全行业的洞察和研究成果。跟踪行业发展趋势和技术热点，开展三年零信任行业发展研究，发布调研报告，连续两年梳理中国云安全产业链，并发布相关图谱，撰写R&D、运营安全、软件物料清单、云安全共享、云业务安全、勒索病毒防护等重点领域报告，促进行业知识共享。

三是构建云和软件安全生态圈和交流平台。依托云计算开源产业联盟、软件供应链安全实验室、零信任安全实验室和业务安全推进计划，中国信息通信研究院组织了一系列技术沙龙，征集安全卫士计划优秀案例，开展供需双方对接交流，鼓励云和软件安全供给方主体合作，加强各类安全产品和服务的可操作性，构建用户和服务商协同发展的安全共同体。