近日，在由中國信息通信研究院和中國通信標準化協(xié)會聯(lián)合主辦的“2023 SecGo云和軟件安全大會”上，中國通信標準化協(xié)會副理事長兼秘書長代曉慧介紹，中國通信標準化協(xié)會積極發(fā)揮重要橋梁和紐帶作用，引領(lǐng)行業(yè)發(fā)展，開展大量云和軟件安全的標準化工作，取得諸多進展。

　　

 

　　一是標準化工作持續(xù)健全完善。隨著我國數(shù)字安全產(chǎn)業(yè)的快速發(fā)展，相關(guān)的標準體系建設工作也正在穩(wěn)步推進，目前協(xié)會已立項多個云和軟件安全領(lǐng)域的行業(yè)標準和團體標準，標準體系覆蓋云安全、軟件安全產(chǎn)業(yè)鏈、零信任、業(yè)務安全等多個領(lǐng)域。

　　二是覆蓋范圍有序拓寬。在緊跟新技術(shù)、新模式的基礎(chǔ)之上，逐步拓展云和軟件安全標準的覆蓋范圍，通過標準研究、宣貫、培訓、測試、評估等工作，不斷推動云和軟件安全服務豐富度拓展和服務質(zhì)量的提升，促進云和軟件安全產(chǎn)業(yè)鏈協(xié)同、創(chuàng)新發(fā)展。

　　三是國際影響力也逐步提升。風險管理相關(guān)標準已寫入ITU-T國際標準，責任共擔相關(guān)標準已寫入IEEE國際標準，為國際標準化建設做出了積極貢獻，引領(lǐng)了云安全、軟件安全新技術(shù)、新模式和新應用的趨勢，有力地推動云和軟件安全產(chǎn)業(yè)的健康有序發(fā)展。

　　代曉慧表示，2023 SecGo云和軟件安全大會“政產(chǎn)學研”專家共聚一堂，會圍繞技術(shù)、應用以及融合創(chuàng)新等多個主題開展技術(shù)研討與經(jīng)驗分享，將會進一步推動我國云和軟件安全產(chǎn)業(yè)發(fā)展與實踐落地，對推動我國云和軟件安全產(chǎn)業(yè)協(xié)同發(fā)展具有重要的意義。下一步，建議重點在以下三個方面展開工作。

　　一是貫徹國家重點政策，遵循“十四五”規(guī)劃等重點政策在云安全、軟件安全產(chǎn)業(yè)的相關(guān)指導，推進政策的落地和實施，完善配套的標準制定，積極促進產(chǎn)業(yè)上下游生態(tài)建設。

　　二是加快完善云和軟件安全標準體系，不斷拓展完善云安全、軟件安全關(guān)鍵技術(shù)、典型應用場景等方面的標準規(guī)范，持續(xù)提升云和軟件安全相關(guān)服務質(zhì)量和可信度，積極引導云和軟件安全產(chǎn)業(yè)健康發(fā)展。

　　三是促進供需側(cè)有效對接，發(fā)揮推進委員會的平臺作用。云計算標準和開源推進委員會作為產(chǎn)業(yè)交流的平臺，促進供給側(cè)和需求側(cè)有效溝通和合作，聯(lián)合產(chǎn)業(yè)鏈上下游，輸出行業(yè)集體智慧，加速云和軟件安全技術(shù)的推廣和應用。

　　“在未來的工作中，希望中國信息通信研究院能搭建好行業(yè)平臺，引領(lǐng)產(chǎn)業(yè)各方不斷推進云和軟件安全標準體系建設、行業(yè)研究等工作，為繁榮我國數(shù)字安全生態(tài)體系貢獻力量。”代曉慧表示，中國通信標準化協(xié)會將持續(xù)支持云和軟件安全標準體系建設工作，希望各方積極貢獻標準化的成果，一同推進標準的研究、推廣和應用。