信通院一攬子措施 護航云智算安全高質(zhì)量發(fā)展

　　云計算、人工智能、算力的深度融合正在重塑數(shù)字經(jīng)濟的底層邏輯，與此同時，安全漏洞、內(nèi)容合規(guī)、數(shù)據(jù)隱私等一系列新型安全挑戰(zhàn)相伴而生，如何確保云智算技術(shù)安全應用已成為業(yè)界關(guān)注的焦點。

　　“強化云智算安全建設(shè)，是夯實‘人工智能+’行動發(fā)展的基石。我國在政策指引下，云智算安全邊界不斷清晰，主體責任更加明確。”在近日舉辦的全球數(shù)字經(jīng)濟大會—云智算安全論壇暨第三屆“SecGo論壇”上，中國信息通信研究院黨委副書記王曉麗表示。

　　順應日益演進的安全態(tài)勢，為助力業(yè)界提升安全能力，中國信通院持續(xù)推動云智算安全產(chǎn)業(yè)發(fā)展，促進產(chǎn)業(yè)交流、供需對接與價值共創(chuàng)。在本次論壇上，中國信通院發(fā)布一系列最新研究和實踐成果，為企業(yè)數(shù)字化轉(zhuǎn)型提供了兼具前瞻性與落地性的智力支撐。

　　發(fā)布“中小企業(yè)上云安全十條”倡議。在云安全領(lǐng)域，中小企業(yè)業(yè)務加速向云端遷移，如何應對上云安全的挑戰(zhàn)和需求，以及如何筑牢持續(xù)運營的安全基石成為關(guān)鍵議題。為引導中小企業(yè)客戶提升上云安全意識和安全防護能力，中國信通院與華為云聯(lián)合斗象科技、海泰方圓、大連亞明、圖湃醫(yī)療等中小企業(yè)作為第一批成員單位進行“中小企業(yè)上云安全十條”的倡議發(fā)布，助力中小企業(yè)強化上云安全意識、消除風險應對誤區(qū)，持續(xù)提升上云安全防護能力。

　　啟動軟件供應鏈供需賦能“清鏈”計劃。隨著數(shù)字化轉(zhuǎn)型加速推進，企業(yè)依賴外部軟件產(chǎn)品服務供應商獲取解決方案，以滿足其業(yè)務拓展、流程管理等方面需求已成為業(yè)界常態(tài)。為提升強化企業(yè)軟件供應鏈管理的韌性與透明度，中國信通院聯(lián)合中國移動通信集團有限公司、華為技術(shù)有限公司和重慶長安汽車股份有限公司共同啟動軟件供應鏈供需賦能“清鏈”計劃，從安全、質(zhì)量、成本、交付等方面規(guī)范供應商行為，促進企業(yè)軟件供應商管理能力不斷提升。

　　發(fā)布“秒響應”專項活動第一階段的觀察成果。為提升企業(yè)安全能力，順應日益演進的安全態(tài)勢發(fā)展，中國信通院發(fā)起“秒響應”——安全運營摘星計劃專項活動，以事件響應表現(xiàn)為核心評估維度，通過對事件響應過程中的關(guān)鍵流程節(jié)點響應表現(xiàn)進行考察，遴選安全運營效率高的安全運營星級單位。論壇期間，中國信通院發(fā)布“秒響應”專項活動第一階段的觀察成果，為安全運營提供重要參考。

　　開展軟件產(chǎn)品首創(chuàng)新版本“新星”計劃。發(fā)展軟件產(chǎn)業(yè)創(chuàng)新對培育新質(zhì)生產(chǎn)力、增強產(chǎn)業(yè)鏈供應鏈韌性和安全水平具有重要意義。在首創(chuàng)新版本軟件產(chǎn)業(yè)化推廣過程中，企業(yè)面臨試錯成本與迭代效率的平衡難題，用戶則需應對技術(shù)成熟度評估與隱性成本控制等現(xiàn)實挑戰(zhàn)。中國信通院正式開展軟件產(chǎn)品首創(chuàng)新版本“新星”計劃，通過科學評估體系針對首創(chuàng)新版本軟件開展系統(tǒng)性檢驗評估工作，推動首創(chuàng)新版本軟件產(chǎn)業(yè)高質(zhì)量發(fā)展。

　　推出《TSM可信研發(fā)運營安全能力水位圖報告》2.0版本。為助力企業(yè)提升研發(fā)運營安全能力，中國信通院云計算開源產(chǎn)業(yè)聯(lián)盟于2023年首次發(fā)布《TSM可信研發(fā)運營安全能力水位圖報告》，繪制TSM整體水位圖，量化企業(yè)安全水平。今年針對報告內(nèi)容進行更新，推出更加全面、深入的《TSM可信研發(fā)運營安全能力水位圖報告》2.0版本，進一步洞察安全開發(fā)全生命周期的關(guān)鍵活動與技術(shù)演進，提出更加具有針對性和實用性的解決方案。

　　推進《人工智能物料清單數(shù)據(jù)格式要求》標準編寫。人工智能物料清單用于管理和溯源大模型訓練、部署等過程中涉及的各類關(guān)鍵數(shù)據(jù)字段。在此背景下，中國信通院牽頭推進《人工智能物料清單數(shù)據(jù)格式要求》標準編寫工作，旨在明確人工智能物料清單數(shù)據(jù)字段的同時規(guī)范其數(shù)據(jù)格式。會上，中國信通院云計算與大數(shù)據(jù)研究所開源和軟件安全部高級業(yè)務主管吳江偉針對《人工智能物料清單數(shù)據(jù)格式要求》標準進行解讀。

　　展望未來，隨著產(chǎn)學研用各方的持續(xù)深耕與合作，一個更加安全、可信、韌性的云智算安全新生態(tài)正加速形成，將為全球數(shù)字經(jīng)濟的繁榮發(fā)展提供堅實保障。中國信通院表示，未來將持續(xù)發(fā)揮產(chǎn)業(yè)創(chuàng)新發(fā)展平臺作用，通過標準制定、產(chǎn)業(yè)研究、測試評估等機制，推動AI與云安全產(chǎn)業(yè)高質(zhì)量發(fā)展，為數(shù)字經(jīng)濟提供堅實的安全保障，為行業(yè)探尋一條高質(zhì)量發(fā)展之路。