首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2020 > 正文

斬獲2020年CIO智選安全產(chǎn)品/解決方案獎(jiǎng)，這個(gè)解決方案不一般！

閱讀量：次

近日，中央專業(yè)媒體集團(tuán)計(jì)世傳媒推出了“2020 CIO領(lǐng)航計(jì)劃”暨“復(fù)工復(fù)產(chǎn)復(fù)學(xué)”優(yōu)秀案例征集大型活動(dòng)”。安恒信息憑借DevSecOps安全模型的安全開(kāi)發(fā)解決方案，榮獲「2020年CIO智選安全產(chǎn)品/解決方案獎(jiǎng)」，共同入選的還有華為、釘釘、京東物流等企業(yè)。

關(guān)于DevSecOps

對(duì)于快速發(fā)展的現(xiàn)代軟件開(kāi)發(fā)模式而言，安全因素嚴(yán)重依賴于人工，導(dǎo)致其不僅缺少安全規(guī)劃，同時(shí)影響軟件開(kāi)發(fā)進(jìn)度，最終限制了軟件技術(shù)的發(fā)展。

在這樣的背景下，有人提出了DevSecOps技術(shù)理念，旨在將安全也納入到整個(gè)開(kāi)發(fā)運(yùn)營(yíng)體系，而不是作為體系外的一種約束條件。為了實(shí)現(xiàn)這樣的理想目標(biāo)，除了高度自動(dòng)化以外，一般還需要具備以下兩個(gè)條件：

1. 每個(gè)人都對(duì)軟件的安全性負(fù)責(zé)；

2. 通過(guò)安全工程生產(chǎn)符合安全標(biāo)準(zhǔn)的安全軟件產(chǎn)品。

在實(shí)踐DevSecOps技術(shù)理念的過(guò)程，安全被納入到研發(fā)計(jì)劃和運(yùn)營(yíng)規(guī)范等內(nèi)容中，加強(qiáng)了各模塊之間的協(xié)作，通過(guò)同步規(guī)劃、同步設(shè)計(jì)、同步驗(yàn)證，使整個(gè)團(tuán)隊(duì)不再抗拒安全因素，讓安全成為每個(gè)人的基本責(zé)任意識(shí)，同時(shí)結(jié)合安全工程的流程設(shè)計(jì)，極大程度降低了軟件的安全風(fēng)險(xiǎn)，也降低了因安全風(fēng)險(xiǎn)而產(chǎn)生的返工情況。

DevSecOps安全模型安全開(kāi)發(fā)解決方案

如今金融領(lǐng)域與信息通信技術(shù)深度融合，隨著5G新一代信息基礎(chǔ)設(shè)施投入的情況下，構(gòu)建安全保障體系框架，統(tǒng)籌安全和發(fā)展，推進(jìn)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展至關(guān)重要。該方案旨在解決金融應(yīng)用安全體系建設(shè)和實(shí)現(xiàn)標(biāo)準(zhǔn)化軟件研發(fā)的安全問(wèn)題。

該解決方案將安全內(nèi)置作為基礎(chǔ)，覆蓋整個(gè)軟件全生命開(kāi)發(fā)周期，減少后續(xù)過(guò)程中可能出現(xiàn)的安全問(wèn)題。降低安全技術(shù)門(mén)檻，使得企業(yè)開(kāi)發(fā)人員也能有安全能力保障的輸出，專業(yè)安全人員可以關(guān)注更深層次的安全問(wèn)題。

通過(guò)成果數(shù)據(jù)化后，進(jìn)行數(shù)據(jù)挖掘和分析總結(jié)，在對(duì)員工的定向安全培訓(xùn)、量化工作和安全事件快速響應(yīng)上有所幫助。在整個(gè)方案的實(shí)施過(guò)程中，各方人員都參與了安全工作的核心部分，有效地提高了團(tuán)隊(duì)的安全經(jīng)驗(yàn)。

· 需求階段方面:

通過(guò)開(kāi)發(fā)安全需求結(jié)合安全檢測(cè)技術(shù)手段，構(gòu)建起了立體化、定制化的安全基線，大大提高了交付系統(tǒng)的安全性，極大程度上降低了代碼的返工率和應(yīng)用上線后漏洞的數(shù)量。

· 管理方面:

通過(guò)設(shè)計(jì)相關(guān)的管理措施和制度，將安全模塊真正地結(jié)合到研發(fā)工作過(guò)程中，實(shí)現(xiàn)軟件生命周期全過(guò)程的安全可控，從而達(dá)到軟件研發(fā)安全內(nèi)置的效果。

· 內(nèi)容呈現(xiàn)方面:

針對(duì)安全需求、檢測(cè)和產(chǎn)出等多維度成果進(jìn)行了數(shù)據(jù)化，既方便管理人員動(dòng)態(tài)地觀測(cè)安全開(kāi)發(fā)成果輸出，又方便專業(yè)人員對(duì)于安全數(shù)據(jù)進(jìn)行分析總結(jié)，制定持續(xù)提高和優(yōu)化的機(jī)制和方法。

關(guān)于2020年CIO智選系列大獎(jiǎng)

2020年初，突如其來(lái)的新冠肺炎疫情為我國(guó)經(jīng)濟(jì)運(yùn)行帶來(lái)明顯影響，企業(yè)面臨困局，不確定因素顯著增多。為響應(yīng)中央“六穩(wěn)”、“六?！笨傮w工作部署，對(duì)信息服務(wù)業(yè)在推動(dòng)復(fù)工復(fù)產(chǎn)復(fù)學(xué)中的響應(yīng)與行動(dòng)進(jìn)行全面摸底，作為中央專業(yè)媒體集團(tuán)，計(jì)世傳媒推出了“2020 CIO領(lǐng)航計(jì)劃”暨“復(fù)工復(fù)產(chǎn)復(fù)學(xué)”優(yōu)秀案例征集大型活動(dòng)”。

經(jīng)過(guò)三個(gè)月的征集、初審、走訪、公示和投票（詳情），計(jì)世傳媒篩選出了涉及政務(wù)、金融、交通、教育、醫(yī)療等行業(yè)；云計(jì)算、大數(shù)據(jù)、人工智能、網(wǎng)絡(luò)安全等技術(shù)領(lǐng)域；以及協(xié)同、人力、會(huì)務(wù)等企業(yè)應(yīng)用三大維度的優(yōu)秀案例，并為提供這些解決方案和服務(wù)的企業(yè)頒發(fā)“2020年CIO智選系列大獎(jiǎng)”。

據(jù)了解，DevSecOps是安恒信息分子實(shí)驗(yàn)室5大研究方向之一，該方案為某證券投資機(jī)構(gòu)榮獲金融行業(yè)應(yīng)用獎(jiǎng)項(xiàng)。

關(guān)閉

云安全>

態(tài)勢(shì)感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測(cè)服務(wù)>

保護(hù)檢測(cè)服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營(yíng)管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點(diǎn)安全>

>

商用密碼>