強強聯合 | 攜手中國電信研究院 持續賦能軟件供應鏈安全
責編:gltian |2021-05-08 14:11:254月28日,在國家發改委指導下,中國電信集團有限公司(以下簡稱“中國電信”)作為國家雙創示范基地在北京成功舉辦2021“融通創新”主題日活動。懸鏡安全作為DevSecOps敏捷安全的領導者,創始人子芽受邀出席本次活動,并在現場與中國電信研究院成功達成安全創新戰略合作簽約,雙方將基于各自技術與場景優勢攜手共筑新一代軟件供應鏈安全保障體系。
國家發改委、國務院國資委等部委相關領導、11家央企國家雙創示范基地、9家高校國家雙創示范基地、中國電信集團有限公司和14家下屬專業公司、以及117家產業鏈中小企業合作伙伴出席了本次活動。
懸鏡創始人子芽受邀出席創新項目協作攻關簽約儀式
此次雙方創新鏈合作的方向是“DevSecOps敏捷安全技術聯合研究實踐”,雙方將在新一代敏捷軟件開發全生命周期過程中涉及威脅治理的各個關鍵階段進行全面深入合作,聯合賦能電信行業DevSecOps落地實踐,為電信行業的DevSecOps發展實踐提供專業的技術支撐。同時雙方也將會在前沿安全技術研究、行業配套標準制定等方面強強聯合。
新一輪科技革命和產業革命加速演進,創新正在從單點突破走向融合發展。中國電信貫徹落實新發展理念,擔當中央企業責任,實施“云改數轉”戰略,依托開放的云網融合基礎設施,以融通創新推動企業高質量發展。中國電信將打造國家開放云技術設施與服務能力,創建國家雙創示范基地標桿企業,聯合2000家以上創新主體,匯聚40萬+企業供應鏈伙伴,推動300萬以上政企客戶IT上云,構建產業鏈上下游、大中小企業融通發展新格局,賦能千行百業轉型升級。
“融通創新”驅動DevSecOps軟件供應鏈安全
在國際競爭關系錯綜復雜、網絡空間安全對抗日益加劇的新形勢下,競爭的戰場已不再僅是企業之間的業務競爭,而是延伸到重要領域信息技術供應鏈之間的競爭。由于軟件供應鏈是信息技術供應鏈中的重要一環,如何在新的發展階段保障軟件供應鏈安全,對于企業營造安全、可控的網絡空間環境具有重要作用。作為DevSecOps領域的領導者,懸鏡安全結合多年的敏捷安全落地實踐經驗,探索出一套基于原創專利級“敏捷流程平臺+關鍵技術工具鏈+組件化安全服務”的DevSecOps智適應威脅管理體系,幫助產業用戶從軟件供應鏈根源上實現開源風險的智能消控與積極防御,有效防止應用帶病上線。
針對當前軟件類型和數量成倍增長、軟件種類龐雜且規模龐大的軟件供應鏈市場現狀,人工智能技術與保障軟件供應鏈安全的需求更為貼合。該體系作為DevSecOps全流程AI安全賦能平臺,從構筑之初就注重技術落地的柔和低侵入性,從驅動DevSecOps CI/CD管道持續運轉的幾大關鍵技術實踐點入手,通過對威脅建模、開源治理、風險發現、威脅模擬及檢測響應等關鍵技術創新賦能政企組織現有人員,幫助甲方組織逐步構筑一套適應自身業務彈性發展、面向敏捷業務交付并引領未來架構演進的內生安全開發運營體系。
“唯有開放才有價值,唯有融通才有生態,唯有創新才有未來”,懸鏡安全將與中國電信研究院共同推動DevSecOps敏捷安全技術的規模化落地實踐,攜手加強新一代代碼安全疫苗技術的研發和應用探索工作,形成一套框架理論完備、檢測防御技術手段持續有效的軟件供應鏈防護體系,以應對未知新技術變革所帶來的安全威脅沖擊與挑戰,保障軟件供應鏈資源應用的自主可控和彈性擴展,高效助力數字經濟高質量發展。
來源:數世咨詢