打开网易新闻 查看精彩图片

11月9日,FCIS 2024网络安全创新大会在上海宝华万豪酒店举行。本次大会以「迈向安全服务化时代」为主题,多位政府领导嘉宾致辞,来自全球数十位网络安全行业知名领军人物、企业安全负责人(CSO)、网络安全研究学者、安全专家、白帽领袖等发表主题演讲,累计线下参会观众3000+人次。

打开网易新闻 查看精彩图片

近十年来,网络安全行业高速发展,市场规模不断攀升,安全理念不断革新,安全产品快速迭代。与此同时,网络攻击威胁日益严峻。随着攻击方式呈现多样化、隐蔽化、复杂化的趋势,软件供应链安全事件呈指数级增长,大量危及关键基础信息设施安全的软件供应链攻击事件频发,造成一系列数据泄露和重要设施服务瘫痪。

鉴于此,天威诚信凭借多年来守护信息通信安全的突出贡献,并协同重要合作伙伴DigiCert亮相大会展位。DigiCert中国区经理Perry Chen先生在“实战攻防与供应链安全高峰论坛”中发表主题为《如何保护您的软件供应链》的演讲。

打开网易新闻 查看精彩图片

数字化浪潮中,软件供应链安全挑战与对策

在数字经济快速发展的大趋势下,各类型企业正在加速迈向数字化转型。Perry Chen指出,在如今强调软件定义的世界中,各行业对软件供应链安全的依赖性逐渐加深,在此背景下,软件供应链攻击愈发普遍、严重。有报告显示,91%的业务在过去一年里遭受过软件供应链的攻击。

由于现代软件的复杂度、组织分离且缺乏应对人手、攻击面十分广泛等因素,企业组织应对这类攻击变得非常艰难。攻击可以在软件开发和分发的任何环节发起,攻击点包括受损的构建、二进制代码的未经授权改动、感染的代码等。

DigiCert中国区经理 Perry Chen先生
打开网易新闻 查看精彩图片
DigiCert中国区经理 Perry Chen先生

针对这一方面,Perry Chen提出了五种防范软件供应链攻击的策略,包括认识软件开发环境的复杂度、保障软件的真实性与防篡改性、及时扫描威胁漏洞以及恶意代码、增加软件透明度以及通过自动化实现企业可见性与可控性。

持续赋能,全链条式保障供应链跨软件完整

Perry Chen先生在演讲中带来了DigiCert基于多年服务经验并整合企业用户切身需求的PKI管理全新高效解决方案——“DigiCert ONE平台”。并针对于本次软件供应链议题,介绍了基于DigiCert ONE平台所衍生的DigiCert® Software Trust Manager数字信任解决方案,该方案可有效帮助企业在跨软件供应链保护软件的完整性。

打开网易新闻 查看精彩图片

据不完全统计,65%的企业曾受到软件供应链攻击的影响。通过DigiCert® Software Trust Manager提供的数字信任解决方案,可通过跨软件供应链保护软件的完整性,降低代码泄露风险,以“云签”的方式实现代码签名异地安全签署,并强制执行企业和监管策略,以及提供细致的密钥使用和访问控制。同时,也可最大限度减少安全漏洞与恶意软件传播,使企业能够防范供应链攻击并遵守政府法规。

打开网易新闻 查看精彩图片

大会期间,嘉宾们就天威诚信展示的信任服务产品和行业解决方案进行咨询和探讨,并对天威诚信的企业资质、服务能力、典型案例等情况做了深入了解。

不少嘉宾表示,目前网络攻击威胁日益严峻,确实需要思考如何保障集团企业数字化转型过程中供应链端口的安全、规范化管理问题,以确保企业核心业务高效合规、稳健开展。

打开网易新闻 查看精彩图片

天威诚信是由工信部授牌成立的CA机构,同时通过了国际Webtrust安全审计,是同时具备国内、国际的双CA资质机构。天威诚信作为Digicert中国区白金精英合作伙伴,合作20年来为广大企业在信息通信安全、数据文档加解密、供应链安全等领域以先进的产品、完善周到的服务深受信赖。

此次带来的通过DigiCert ONE平台构建的解决方案,在帮助企业实现跨软件供应链保护软件完整性的同时,也为广大企业提供了先进的安全管理新思路。