“信创”论坛

特邀策划专家  杜跃进

360集团副总裁兼首席安全官

论坛介绍：信息技术应用创新是发展的必然之路，做好网络安全保障是信创产业发展的重要基础。本次论坛邀请信创和安全领域专家，从信创安全技术、国产操作系统安全、防护有效性评价、开源生态漏洞趋势四个视角，解析信创安全面临的问题，提出应对措施和探讨未来的发展趋势。

---

刘宝旭

中国科学院信息工程研究所

第六研究室主任

议题：信创安全技术现状及发展趋势

议题简介：由网络信息系统面临的安全挑战和风险、当前网络安全形势谈起，引出“信创”工作的重要意义；然后，简要介绍各国在网络自主可控方面开展的相关工作，并对我国“信创”安全技术方面的工作开展及发展现状做简要分析；最后，和大家一起探讨“信创”安全的发展趋势。

---

张 磊

统信软件技术有限公司总工程师

议题：国产操作系统的安全现状与展望

议题简介：对国产操作系统在安全方面的现状进行了全面对比分析，结合产业与技术发展趋势，针对相关的热点问题进行了探讨，并对未来可能的发展方向进行了展望。

亮点：国产操作系统、安全发展。

---

程德斌

工业和信息化部电子第五研究所主任

议题：信创系统安全防护有效性评价

议题简介：发展信创是国家战略，也是国家经济发展的新动能，信创安全关系到国家安全。近年来国内信创基础软硬件产品快速发展遍地开花，同时信创产品、系统的安全问题也越来越凸显，产品、系统的安全有效性评价方法存在局限，安全性有待验证。本报告通过论述信创与安全的发展渊源、相互交融的关系，以大安全的理念结合供应链安全、产品安全、系统安全等方面，探索如何建立信创安全能力有效性评价的体系，以确保信创产品、系统在投入使用前能够达到一定级别的安全防护要求。

亮点：目前信创基础软硬件采用了一定安全措施，但防护级别不够也容易被攻破。信创安全能力构建是系统性工程，依赖于体系化的设计、贯穿全生命周期的安全赋能，当前的安全测试评估方法局限性较大，有必要建立信创安全能力有效性评价体系，全面验证信创产品、系统的安全性实现。

---

胡晓娜

360漏洞云开源漏洞响应平台总经理

360漏洞研究院首席运营官      

议题：浅谈开源生态漏洞趋势及应对探索

议题简介：软件的健康发展依赖于良好的软件生态系统支持，开源技术已逐渐形成一种趋势，逐渐成为软件生态中重要且不可替代的组成部分，然而开源软件中潜伏的威胁也随着开源软件的大量使用逐步被放大。议题从全球开源生态漏洞数据及趋势变化中，解读企业在使用开源组件时面临的风险与挑战，并结合360漏洞云在保障开源软件供应链安全方面的实践及思考，对提升开源软件安全性及应对措施进行分享。

亮点：1.分析全球最新开源漏洞数据；2.回顾全球典型重大开源漏洞事件；3.总结企业在使用开源组件时面临的风险与挑战；4.分享360漏洞云在保障开源软件供应链安全方面的实践及思考。