11月10日,在广西南宁举办的"2023网络空间安全合作与发展论坛"圆满结束。论坛在中国兵工学会的指导下,以"凝聚网络空间安全学术智慧,赋能数字经济时代四链融合"为主题,邀请了多位专家及企业代表共探讨网络安全发展与数字经济建设。开源网安常务副总王颉博士受邀参加本届论坛并分享了关于软件开发安全保障建设和人才培养的主题演讲。
王颉博士指出,在数字化时代,软件已经成为各行各业的核心驱动力,软件供应链的安全性问题也随之浮出水面。如今,软件供应链安全风险越来越大,面临的威胁与日俱增,这使得我们必须从全新的角度来审视软件开发的安全保障建设与人才培养。
此外,王颉博士分享了开源网安多年在软件开发安全领域的实践经验。多年来开源网安坚持自主研发多款软件开发安全工具,打造出一套适合国内情形的软件供应链安全解决方案。然而,面对日益复杂的软件供应链安全威胁,单纯的技术防御是不够的,还需要提升网络安全专业人才的安全开发能力和意识。由开源网安参与编制的《GB/T 42446-2023 信息安全技术 网络安全从业人员能力基本要求》已充分明确了安全开发的重要性 ,标准提出"网络安全开发过程中应实现软件、硬件安全架构及功能开发,并对其进行测试、更新和维护" 。
为培养网络安全后备人才,从源头赋能安全开发,多年来开源网安积极与各大高校合作,通过开展安全培训和教育活动,提升开发人员的安全意识和技术能力。先后在电子科技大学、武汉科技大学、桂林电子科技大学等国内知名高校提供软件开发安全人才课程,共建软件安全实验室,支撑国家与行业的安全开发人才培养。