查看原文
其他

中国信通院“业务与应用安全发展论坛”6月开启,五大亮点抢先看!

OSCAR 中国信通院CAICT 2022-05-17

近年来,业务与应用安全事件频发,强烈震动着市场的神经。欺诈、作弊、盗用、刷单、爬虫、漏洞、攻击等诸多业务与应用安全问题,不仅给企业带来巨大的经济损失,更成为企业数字化转型中的“拦路石”。尤其在新冠疫情的席卷下,数字新业态不断发展,如何在日渐复杂的数字环境中解决业务与应用层面风险,已成为数字化企业的必答题。


为提升行业整体业务和应用安全能力,推动中国信息安全产业健康发展,中国信息通信研究院(以下简称“中国信通院”)将目光投向了数字化时代下的业务和应用安全建设。2022年6月24日,由中国信通院、中国通信标准化协会主办的“业务与应用安全发展论坛”将在北京正式召开。
作为业内首个聚焦业务安全与应用安全的大会,主办方将邀请多位行业知名企业代表、顶级风控技术专家、安全圈大咖等嘉宾,在现场分享企业最关心的议题,如:业务与应用安全产业发展趋势、业务和应用安全前沿技术、业务与应用安全治理实践等,以极高的含金量面向企业IT负责人和安全从业者。
下面就来看看本次大会有哪些精彩亮点值得关注?


亮点一

《业务安全能力要求》系列标准&《云WEB应用防火墙能力要求》标准发布

《业务安全能力要求》系列标准为了应对数字化时代的诸多业务安全风险,提升行业整体安全能力,中国信通院联合腾讯云、京东科技、华为云、阿里云、数美科技、百度云、顶象、知道创宇、火山引擎、网易易盾、同盾科技、中国移动、芯盾时代、永安在线、快手、奇安信等业内多家知名企业共同编制了国内首个《业务安全能力要求》体系标准,并将在大会上正式发布。
此标准主要针对产业内常见的业务安全场景进行分类梳理,主要包括七大类:内容风控安全、信贷风控安全、营销风控安全、交易风控安全、钓鱼风控安全、防伪溯源安全、私域安全,并提出相应的安全能力要求,为国内企业有效识别和防护业务风险提供了指引和行业准绳。
《云WEB应用防火墙能力要求》标准在应用安全方面,企业也面临着传统WAF很难适应云环境的新挑战。云WAF作为一种全新的信息安全产品模式,凭借接入方式升级、大数据分析及人工智能等新技术的支撑,成为保护网站核心业务安全和数据安全的全新选择。
为了规范云WAF的能力要求,推动云WAF在国内企业的落地使用,中国信通院联合阿里云、腾讯云、华为云、浦发银行、百度、京东科技、火山引擎、360、金山云、UCloud、奇安信、深信服、天融信、绿盟、安恒信息、启明星辰、知道创宇、网宿、天翼云、中国移动、瑞数、中云网安等业内多家知名企业共同编制了国内首个《云WEB应用防火墙能力要求》标准,并将在大会上正式发布。
此标准从多个层面对云WAF能力提出了要求,包括服务接入、访问控制、安全防护、安全保障能力、性能及可拓展性、可靠性六个维度,为国内企业有效应对云时代越来越复杂的WEB攻击、检验云WAF技术能力提供了有效参考。
针对以上两大标准,中国信通院专家将在大会上进行详细解读,想要提升自身业务与应用安全能力的企业,现场精彩分享不容错过!

 

亮点二

业务与应用安全评估结果发布

随着企业上云进程加速,对于云安全的重视程度也日益增加,相应投入在总IT投入中的占比不断提高。为了帮助国内企业做好云安全建设,中国信通院围绕云安全领域研制了一系列行业标准,包括业务安全、应用安全、服务安全等多个方面,并基于这些标准对企业云安全能力开展了测评。

本次大会上,中国信通院将正式公布首批评估结果,包括:业务安全能力要求评估结果、云WAF能力要求评估结果、云服务安全能力要求评估结果。最终哪些企业将获得最高等级的安全能力认可?让我们拭目以待。

 

亮点三

“业务安全推进计划”成立

为了更好把握业务安全产业的发展趋势,宣传落实国家政策法律要求,积极应对不断出现的灰黑产等业务安全治理难题,中国信通院将联合产、学、研、用多方力量,在本次大会上共同发起成立“业务安全推进计划”。

此计划旨在搭建产业各方交流协作平台,推动业务安全核心技术研究与行业应用落地,加快业务安全标准的更新迭代,促进业务安全行业良性发展。
未来中国信通院将如何推进此计划,下一步将开展哪些令人耳目一新的活动?本次大会将一一揭晓!

 

亮点四

国内首个“业务安全产业全景视图”发布

面对越来越专业的黑灰产团伙,越来越多的攻击场景,业务安全产业也在和黑灰产的不断对抗中形成了相应的防御体系。为了帮助企业更好地对抗业务风险,了解国内业务安全产业全貌,中国信通院依托于“业务安全推进计划”,将在本次大会上正式发布国内首个“业务安全产业全景视图”。

此全景视图将全面展现中国业务安全产业的场景、技术以及行业特点,客观呈现业务安全产业及核心代表厂商,为企业建立自身业务安全体系带来启发的同时,也能够让更多非安全专业的人士对业务风险及业务安全产业链有所了解,共同推进业务安全技术在国内的应用落地。


 

亮点五

2022守卫者计划——业务与应用安全优秀案例评选结果发布

为了引导安全领域产品与服务的发展方向,促进行业良性竞争,中国信通院发起了“2022守卫者计划——业务与应用安全专题”优秀案例征集活动,旨在从众多产品与方案中遴选出一批成熟度高的优秀安全案例,在行业中起到示范作用。

经过广泛的征集和严格的专家评审阶段,中国信通院将正式发布业务与应用安全优秀案例评选结果。最终哪些企业案例将成为行业标杆,本次大会上将正式揭晓!

“业务与应用安全发展论坛”正式开启

即刻扫码报名,共建业务应用安全产业!

(附议程)





校  审 | 陈  力、珊  珊

编  辑 | 凌  霄


推荐阅读

算网融合标准工作组启动算力指标评测体系研制工作
数字化转型专家谈



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存