6月24日，由中國信息通信研究院（以下簡稱“中國信通院”）主辦的“2022首屆業務與應用安全發展論壇”在京召開。

會上，中國信通院公布了2022可信業務與應用安全評估結果、2022安全守衛者計劃——業務與應用安全專題優秀案例，同時公布了首批“業務安全推進計劃”成員單位，在論壇上重磅發布了《業務安全全景視圖》、《應用安全全景視圖》，與北京頂象技術有限公司聯合發布了《業務安全白皮書——數字業務風險與安全》，會上邀請了眾多行業專家進行分享。

中國信通院??云計算???與??大數據??研究所副所長栗蔚在致辭中表示，在政策引領下，數字化轉型已成為企業發展的必然選擇。在日漸復雜的數字環境中解決業務與應用層面風險，已成為企業數字化的必答題。

中國信通院云計算與大數據研究所針對業務與應用安全已開展多項工作，在推動相關標準和評估體系建設的同時，也搭建了面向全行業的業務與應用安全交流平臺。后續中國信通院將不斷完善研究工作，聚焦前沿技術和重點行業需求痛點，組織召開系列討論會、技術沙龍等活動，促進供需雙方對接交流。

中國信通院可信安全評估體系已發展多年，本次論壇發布了三項最新評估結果。

第一項是首批業務安全能力評估。數字化時代下，企業紛紛引入新技術。諸多業務安全問題凸顯。在此背景下，中國信通院聯合業內專家，共同編寫了《業務安全能力要求》系列標準，并依據標準開展了首批業務安全能力評估。

通過首批業務安全能力評估的企業有：

阿里云計算有限公司   阿里云盾-內容安全V2.0

華為云計算有限公司   內容審核服務V2.0

騰訊云計算（北京）有限公司   隱私保護決策系統-信貸版V3

騰訊云計算（北京）有限公司   隱私保護決策系統-交易反欺詐版V3

北京頂象技術有限公司   頂象防御云V5.3.1

第二項是首批云Web應用防火墻能力評估。Web應用防火墻是保障用戶應用層安全的重要產品之一，而云WAF則是其中重要的組成部分，也是未來的發展趨勢。中國信通院聯合業內專家，共同編寫了《云Web應用防火墻能力要求》標準，同樣，也依據標準開展了首批云WEB應用防火墻能力評估。

通過首批云WEB應用防火墻能力評估的企業有：

華為云計算技術有限公司   華為云Web應用防火墻V2

浪潮云信息技術股份有限公司   云御WAFV1.0

天翼云科技有限公司   Web應用防火墻（邊緣云版）V1

北京火山引擎科技有限公司 Web應用防火墻V2.4

第三項是云服務安全能力評估，受到了行業企業和重點用戶的廣泛認可。

通過云服務安全（IaaS/PaaS安全）評估的企業有：

北京火山引擎科技有限公司   云服務器V3.0

中國移動通信集團有限公司   移動云裸金屬服務器V5.1.0

通過云服務安全（SaaS安全）評估的企業有：

中興通訊股份有限公司   RDCloud（研發云）V1.22.23

中國移動通信集團有限公司   中移輿情V4.6.2

中國移動通信集團有限公司   云客服V1.3.6

中國移動通信集團有限公司   云備份V2.6.1

中國移動通信集團有限公司   視頻直播V2.5.0

為了引導安全領域產品與服務的發展方向，中國信通院發起了“2022守衛者計劃——業務與應用安全專題”優秀案例征集活動。經過多輪嚴格評審，中國信通院在會上正式發布業務與應用安全優秀案例評選結果，本次共有8個優秀案例通過評審，具體名單如下：

面對不斷出現的灰黑產等業務安全治理難題，中國信通院聯合業內企業在大會上共同成立“業務安全推進計劃”，旨在搭建產業各方交流協作平臺，促進業務安全行業良性發展。首批成員名單如下：

歡迎感興趣進入計劃的企業與我們聯系進行下一批成員單位的報名。

為了幫助企業更好地了解國內業務與應用安全產業全貌，共同抵御數字化浪潮下的種種風險，中國信通院在會上正式發布業務安全全景視圖（2022）、應用安全全景視圖（2022）。

后續，全景視圖將會持續更新迭代，一方面結合產業發展最新趨勢動態，完善產品和服務分類；一方面將針對行業用戶的特性需求，針對性得開展活動，發揮全景視圖的價值。

業務安全全景視圖

應用安全全景視圖

中國信通院云大所開源和軟件安全部副主任郭雪對業務與應用安全全景視圖進行了深度解讀。郭雪表示，數字化時代，業務與應用安全隱患形式多樣，已威脅企業安全發展，構建業務與應用安全體系已勢在必行。中國信通院在業務與應用安全領域積極探索，已取得系列成果，未來還將在標準建設、產業研究、生態構建等方面持續發力，推動業務與應用安全在各行業中的應用落地。

為了幫助企業梳理面臨的業務安全風險以及相應的防控技術，建設更完備的業務安全體系，北京頂象技術有限公司與中國信息通信研究院云大所聯合編寫了《業務安全白皮書——數字業務風險與安全》，并在大會上正式發布。

北京頂象技術有限公司高級副總裁袁野對此白皮書進行了詳細解讀。袁野表示，數字化時代，企業業務安全隨著數字業務的發展產生了新需求，企業需構建一個提供全流程防護，滿足不同業務場景，擁有各行業策略，且能夠基于自身業務特點實現沉淀和更迭演進的業務安全云。未來業務安全整體將呈立體化、精細化、智能化、云化發展，新技術與業務防控技術的組合應用助力業務安全創新升級。

數字化時代下，企業紛紛引入新技術，諸多業務安全問題凸顯。在此背景下，中國信通院在會上正式發布了國內首個《業務安全能力要求》系列標準，中國信通院云大所開源和軟件安全部工程師衛斌對此標準進行了解讀。此標準主要針對產業內常見的業務安全場景進行分類梳理，為企業有效識別和防護業務風險提供了指引和行業準繩。

為規范云WAF能力要求，推動云WAF在國內企業的落地使用，中國信通院在會上發布了國內首個《云WEB應用防火墻能力要求》標準，中國信通院云大所開源和軟件安全部工程師李憶晨對此標準進行了解讀。此標準從多個層面對云WAF能力提出了要求，為國內企業有效應對云時代越來越復雜的WEB攻擊、檢驗云WAF技術能力提供了有效參考。

在會上，來自產業各方的代表分享了業務與應用安全領域的最新技術和行業最佳實踐：阿里云??云安全??高級技術專家段新法分享了“阿里云業務風控實戰-營銷反作弊”;字節跳動網絡安全負責人黃遠軍介紹了“火山引擎應用安全防護體系建設”;天翼云網絡安全專家林順東帶來了《分布式云時代下，云WAF到WAAP的蛻變》的主題演講;美的IoT 軟件與云安全負責人彭駿剛分享了“美的智能家居隱私合規體系建設實踐”;浪潮云安全產品經理李凱介紹了《基于分布式架構的Web應用防火墻-浪潮云御WAF》;華為云安全高級產品經理閻鋒帶來了《Web防護，唯快不破》的主題演講。

2022年首屆業務與應用安全發展論壇的召開，為來自安全行業的技術專家和管理人員提供了一個交流平臺，為企業應對數字化風險、構建更完備高效的安全能力體系提供了全新的思路，對我國業務安全、應用安全的產業發展起了積極的促進作用。