2022年6月24日,由中国信息通信研究院(以下简称“中国信通院”)与中国通信标准化协会联合主办的2022首届“业务与应用安全发展论坛”在线上成功召开。

会上,中国信通院云大所开源和软件安全部副主任郭雪进行了《可信业务与应用安全全景观察》的分享,对业务与应用安全全景视图进行了发布以及深度解读。郭雪表示,数字化时代下的业务与应用安全隐患形式多样,已威胁企业安全发展,构建业务与应用安全体系已势在必行。中国信通院在业务与应用安全领域积极探索,已取得系列成果,未来还将在标准建设、产业研究、生态构建等方面持续发力,推动业务与应用安全在各行业中的应用落地。

中国信通院云大所开源和软件安全部副主任郭雪

发表全景观察演讲

中国信通院业务与应用安全全景视图发布

会上,中国信息通信研究院重磅发布《业务安全全景视图(2022)》及《应用安全全景视图(2022)》,力求全面客观地呈现业务和应用安全产业全貌及核心代表。

后续,全景视图将会持续更新迭代,一方面结合产业发展最新趋势动态,完善产品和服务分类;一方面将针对行业用户的特性需求,针对性得开展活动,发挥全景视图的价值。

业务安全全景视图

扫描上方二维码,下载业务安全全景视图

应用安全全景视图

扫描上方二维码,下载应用安全全景视图

可信业务安全全景观察:业务风险形式多变,威胁企业安全发展

在全行业积极进行数字化改造的过程中,业务安全事件频发,影响企业平稳运营。就管理角度而言,业务安全缺乏共识方法论,企业内管理难度较高;从技术角度分析,业务安全更迭迅速,风险模式多变,平台能力亟待加强。在此背景下,我国各级监管机构高度重视业务领域安全,出台业务安全方面法规政策,为我国企业的未来发展保驾护航。

中国信通院《业务安全全景视图(2022)》,旨在帮助企业更好地了解国内业务安全产业全貌,共同抵御数字化浪潮下的业务层面风险。业务安全全景视图将产业内常见的业务安全场景分为十二大模块,分别为:营销安全、内容安全、交易安全、风险情报、广告欺诈、交互安全、邮件安全、钓鱼检测、私域安全、信贷安全、防伪溯源、知识产权。

业务安全全景视图模块详述

其中,内容安全与营销安全作为业务安全的先行部分,分别有19家和14家企业被收录;交易、信贷、防伪溯源、知识产权等领域为后续重点关注方向。

可信应用安全全景观察:应用层隐患层出不穷,企业面临多重威胁

数字新业态不断发展,如何在日渐复杂的数字环境中解决应用层面风险,已成为企业的必答题。DDoS攻击、API攻击事件、网页恶意篡改等事件层出不穷,使得企业在发展过程中面临多重威胁。

基于应用安全产业现状,企业对网络安全产品和服务的需求日益增高。中国信通院《应用安全全景视图(2022)》,旨在深入结合产业发展最新趋势动态,展示在应用安全防护方面的优秀企业代表,帮助企业和用户更好地了解应用安全产业全貌。《应用安全全景图(2022)》将应用安全部分分为九大模块,分别为:云WAF、API安全、漏洞扫描、DDOS防护、网页防篡改、渗透测试、移动安全、WEB应用扫描及监控、勒索软件防护。

应用安全全景视图模块详述

其中,云WAF产品数量最多,共有18家企业被收录进本次全景图;DDoS防护、API安全、漏洞扫描产品为后续重点关注方向。

下附演讲PPT

后续我们将对全景视图进行持续更新,感兴趣参与的企业可通过以下方式与我们联系:

卫斌

18618259777(微信同号)
weibin@caict.ac.cn

李忆晨
18210139107(微信同号)
liyichen@caict.ac.cn