2021年8月26日,由中国电子信息产业发展研究院和中国软件评测中心主办、北京梆梆安全科技有限公司等单位承办的“工业和信息化部移动互联网APP产品安全漏洞库发布会暨安全漏洞管理特设工作组成立仪式”于北京成功举办。本次活动为贯彻落实《网络产品安全漏洞管理规定》相关要求,旨在提高网络产品安全漏洞管理水平,推动移动互联网APP产品安全漏洞管理工作的制度化、规范化、法治化发展。
会议吸引来自政府、研究院和优秀企业等代表参加,梆梆安全研究院院长卢佐华应邀出席发布会并作题为《控安全漏洞风险 促数字经济发展》的主题报告。
「梆梆安全研究院院长卢佐华」
梆梆安全研究院院长卢佐华在报告中提到,伴随新一轮科技革命和产业变革持续推进,叠加疫情因素影响,数字经济已成为当前最具活力、最具创新力、辐射最广泛的经济形态,是国民经济的核心增长极之一。
卢佐华指出,在数字经济与实体产业融合过程中,作为数字产业化重要载体的应用程序的安全漏洞仍是网络攻击的主要入口,将诱发内容安全、数据安全、隐私安全等一系列安全问题。数字经济的结构特点决定了必须重视安全保障,而大部分严重的安全威胁都是由网络产品安全漏洞所诱发,及时发现和处理漏洞是数字经济下安全防范工作的重点。
《网络产品安全漏洞管理规定》从网络产品(包括软件)的角度出发,在对提供者,网络运营者,从事网络产品安全漏洞发现、收集、发布等活动的组织或者个人进行约束的同时,也提供了漏洞管理工作的规范化指导。具体到移动APP,要基于《管理规定》做好移动互联网APP的漏洞评估处置,形成“确定目标-漏洞检测-报告梳理-风险评估-逐步修复-持续监测”的机制,通过安全左移和工具流程化集成来提高APP漏洞管理质量与效率。
发布会上举行了工业和信息化部移动互联网产品漏洞库特设工作组成立及授牌仪式,梆梆安全凭借移动安全和物联网安全行业领先的技术实力,成为工业和信息化部移动互联网产品漏洞库特设工作组支撑单位。
「梆梆安全成为工业和信息化部移动互联网产品漏洞库特设组支撑单位」
移动互联网产品漏洞库的发布意味着移动APP相关漏洞收集、认证、修补和发布等全生命周期管理规范化、统一化。梆梆安全将依托于自身在移动安全领域丰富的技术积累,推动移动APP产品安全漏洞管理工作的发展,为保障移动互联网APP产品安全漏洞管理工作健康可持续发展,构建协同联动普惠共享的生态圈贡献专业安全力量。
