BCS2022冬奥网络安全“零事故”宣传周：奇安信首次披露“中国架构”

5月21日，北京网络安全大会BCS2022年冬奥会网络安全零事故宣传周-中国结构峰会顺利举行。赛迪，安全牛，FreeBuf许多行业专家分享了最新的研究和洞察力，奇安信首次公开披露了确保北京冬奥会网络安全零事故的网络安全体系结构。

北京冬奥会设计业务环境极其复杂，奇安新冬奥会保障总架构师、冬奥会网络安全零事故宣传小组专家讲师尹志清从系统架构设计方法、系统总体设计和安全基础设施设计、系统基础工程设计和系统运行保障工程设计四个方面进行了详细的分析和解释。

网络安全不仅仅是技术问题。他说，过去，网络安全主要采用局部整改的建设模式缺乏系统化、严重碎片化、与信息系统发展不匹配已成为网络安全建设中的一个难题。因此，辩证统一的七点管理三点技术将成为网络安全的新管理模式。

安全体系的建设和运行与安全战略、组织结构、结构控制和安全资源投入密切相关。尹志清表示，采用系统工程的方法是实现网络安全系统建设的方法之一，内生安全将实现内生安全能力内置到业务系统中。通过家庭背景、系统建设和运行，实现内生安全框架的深度整合和信息化的全面覆盖，真正实现预防控制。

他强调，面对网络安全风险数字化转型的高度不确定性，企业应将网络安全工作模式从可选合作升级为不可或缺的基本保障模式 优化和加强数据分析结果，为数字化提供安全底板，巩固网络强国建设的网络安全基础。

在BCS TALK赛迪业务顾问高丹，安全牛分析师王剑桥，FreeBuf咨询首席分析师杨佳俊分别研究了网络安全的新兴方向和勒索软件的威胁MSS分享市场等方面。

北京网络安全大会（BCS2022年)是基于北京和辐射世界的世界级交流平台。会议代表了中国网络安全的高水平和前沿声音，每年提出的观点都成为工业发展的风向标。

冬奥会网络安全零事故宣传周暨网络安全优秀产品推广会议BCS在2022年的第一次重点活动中，数十名冬奥会网络安全一线专家首次宣传并深入解读了冬奥会网络安全零事故的中国计划，分为中国模式、中国结构、中国服务和中国产品四次峰会。

代码卫士试用地址：https://codesafe.qianxin.com

开源卫士试用地址：https://oss.qianxin.com

推荐阅读

在线阅读版《2021中国软件供应链安全分析报告》全文

BCS2022年冬奥会网络安全零事故宣传周首日峰会 公开解密中国模式

【BCS回顾2021年软件供应链的完整演讲

开源的IT监控软件Icinga web 有两个漏洞可以用来攻击服务器

RubyGems 包管理器中存在严重的情况 Gems 接管漏洞

美国商务部机构建议这样生成软件供应链 “身份证”

软件供应商手册：SBOM解释生成与提供

和GitHub 打官司？热门包 SheetJS出走npmjs.com转向自有CDN

不满是免费劳动，NPM 热门库 “colors” 和 “faker” 作者设置无限循环

NPM流行包再起波澜:维修人员给俄罗斯用户发具体信息，谁来保证开源可信？

NPM逻辑缺陷可用于包，触发供应链攻击

攻击者完全自动化启动NPM供应链攻击

200多个恶意NPM程序包针对Azure 开发人员发动供应链攻击

哪些NPM仓库更容易被供应链攻击？研究人员给出了预测指标

NPM 修复两个严重漏洞，但无法确认是否已在野外使用，可以触发开源软件供应链攻击

热门NPM库 “coa” 和“rc” 先后被劫持，影响全球 React 管道

快速修复！npm 库 netmask 软件供应链存在严重漏洞，已曝光9年

25个恶意JavaScript 库通过NPM仓库分发的官方包

Pwn2Own比赛回顾：利用开源服务中的严重漏洞攻击西部数据My Cloud PR4100

开源网站内容管理系统Micorweber存在XSS漏洞

热门开源后端软件Parse Server有严重的 RCE ，CVSS评分10分

开源组件已经11年没有更新了，数百万Android很容易根据设备进行远程监控

开源工具 PrivateBin 修复XSS 漏洞

开源卫士

点击阅读原文，查看峰会直播

请注明转载奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首条专注于软件开发安全的产品线。

感觉不错，就点一个“在看” 或 "赞” 吧~