8月10日，2023 数字供应链安全大会(DSS 2023)在北京·国家会议中心隆重举办。大会由悬镜安全主办，ISC互联网安全大会组委会、中国软件评测中心(工业与信息化部软件与集成电路促进中心)、中国信息通信研究院云计算与大数据研究所、CCF计算机安全专业委员会、北京信息化协会信息技术应用创新工作委员会、OpenChain联合发起，OpenSCA开源社区、XRASP代码疫苗社区协办。

  在百年未有之大变革的历史机遇下，DSS 2023以“开源的力量”为主题，联合众多产业专家智囊、资深研究学者、开源意见领袖和行业头部用户共同擘画开源驱动下数字供应链安全生态发展新蓝图。

  据DSS大会组委会最新数据统计，大会当天现场1108个嘉宾座位，座无虚席;56家网络安全行业媒体同步报道，中国网、中国经济网、网络安全与信息化杂志、环球网等22家主流媒体特别报道，超100家科技、财经、创投、综合等媒体联合报道，精彩纷呈;大会当天直播矩阵在线次，安全无界。

  以下是一封来自DSS大会执行主席子芽的邀请函，现场超1200位行业嘉宾赴约，在国家会议中心，以技术论道，共襄盛会，共话数字化的经济安全发展新篇章。

  北京赛博英杰科技有限公司董事长、正奇学院院长谭晓生(谭校长)作为大会主持人在万众期待下正式开启这场以技术论坛、产业变革、创新发展为三大核心价值交付的行业大会。

  谭校长指出，数字时代，数字应用开发过程中越来越依赖开源以及第三方组件，由开源以及第三方组件的脆弱性所带来的威胁也愈发严重，数字供应链安全已成为当今网络安全的热点之一。悬镜安全顺势而为，DSS大会应运而生，继第一届“安全从供应链开始”为主题的亚太首个DevSecOps敏捷安全大会和第二届以“敏捷·共生·进化”为主题的全球DevSecOps敏捷安全大会之后，我们共同迎来了以“开源的力量”为主题的2023数字供应链安全大会。

  OpenAI及其ChatGPT项目的成功又一次证明了开源的力量，北京大学计算机学院网络与安全实验室主任陈钟在致辞中表示，开源将引领未来包括AI创新在内的数字化的经济发展。在国内，特别是在信创领域，绝大多数的软件和硬件都是依托于开源的力量来构建未来发展的基石。而数字供应链安全技术、工具、方法方面的突破，能保障信息技术应用创新产业安全可靠，进而服务于经济社会的发展。

  信创产业高质量发展已成为国家网络安全战略的重要组成部分，北京信息化协会信息技术应用创新工作委员会秘书长毛新然在致辞中指出，为推动信息技术应用创新产业高质量发展，需要政产学研用协同，汇聚数字供应链生态上下游的力量，共同构建一个安全可信赖的数字供应链安全体系，来应对日渐增长的数字供应链安全威胁。

  开源安全作为一项持续推进的工作，需要社会各界广泛关注，开放原子开源基金会副秘书长辛晓华在致辞中表示，开源在发展过程中面临安全问题，为建立安全防护能力，护航开源生态可持续发展，各相关单位应携手为开源项目提供应有的支撑，建机制、立标准、强能力、拓合作、铸底线，共同构筑国家安全的开源生态。

  开源供应链是数字供应链范畴中非常非常重要的部分，中国工程院院士倪光南以《夯实开源软件供应链安全基础设施》为题发表演讲，明确说发展开源是中国融入世界科学技术创新网络的重要方法，然而当前国际形势动荡，由于大多数主流开源基金会和开源项目由国外主导，使得停服、断供、脱钩以及其他安全问题时有发生，开源供应链也在不同程度上受到了冲击。开源供应链安全是当前发展开源的核心关键，应当给予格外的重视并逐步落实，包括对开源来源、合规性等做多元化的分析，对漏洞风险进行管控，对断供、停服风险进行预警等。

  如何定义数字供应链安全?悬镜安全创始人兼CEO、DSS大会执行主席子芽发表《开源的力量》大会主旨演讲，他指出数字时代，随信息技术的发展，包括新技术(数字技术)、新发布(开发方式)、新架构(应用构架)、新环境(基础设施)的变化，已促进供应链产生跃迁式变化，传统软件供应链的内涵需扩大为数字供应链，需要将数字应用、基础设施服务、供应链数据统一规划到供应链当中，这是业内首次明确数字供应链的组成。基于此，数字应用安全、基础设施服务安全、供应链数据安全即成为数字供应链安全的重点内容。

  开源的本质是群智创新和共生进化。子芽在演讲中再次强调了开源的重要性，并且着重指出面对充满不确定性的未来，开源将是数字供应链发展的力量源泉，其安全性需要得到保障。悬镜安全革命性推出“用开源的方式做开源风险治理”理念，将自身掌握的源码SCA、二进制SCA、运行时SCA这三项关键SCA技术开源，打造OpenSCA开源社区，并基于此，从代码疫苗补丁防御、开源威胁情报、全链路SBOM追踪以及社区生态共建四个方向，赋能企业用户从源头保障开源数字供应链安全。

  在大会发布仪式上，悬镜安全正式对外公布了中国首个数字供应链SBOM格式——DSDX（Digital Supply-chain Data Exchange ）。DSDX由OpenSCA社区主导发起，汇聚开源中国、电信研究院、中兴通讯等甲方用户SBOM落地实践经验与安全厂商技术应用视角，针对性适配中国企业实战化应用场景。其目标是成为数字供应链安全治理与运营的核心技术抓手，以助力行业将软件供应安全升级为数字供应链安全。

  此外，悬镜安全还联合中国电信研究院、ISC互联网安全大会发布了《数字供应链安全白皮书(2023)》。该白皮书是继《软件供应链安全白皮书(2021)》《软件供应链安全治理与运营白皮书(2022)》后，悬镜安全将软件供应链安全概念升级，发布的国内第一个数字供应链安全相关报告。

  站在百年未有之大变局的历史关口，DSS大会放眼世界发展局势，立足国家战略需要，旨在助力打造一个汇集“国家、行业、机构、企业“等综合力量且“同向、同心”的数字供应链安全保障生态体系，为数字中国建设筑牢安全屏障。

  在DSS 2023大会上，来自“政产学研用”各界的专家智囊、研究学者、行业领袖齐聚，就数字供应链风险挑战、技术创新、安全实践、生态建设等维度带来精彩纷呈的主题演讲。

  蚂蚁集团网络安全副总经理程岩聚焦软件供应链安全，分析了当下软件供应链安全风险现状，分享了蚂蚁集团在软件供应链安全生态构建方面的三大关键阶段，以及关于软件供应链风险治理的思路和具体实践。

  中信建投证券技术部首席技术官张建军立足证券行业，阐述了行业特点和由其面临的数字供应链安全问题，分享了中信建投证券在开发、测试、运维等环节对应的安全工作和技术抓手以及整个供应链安全治理体系。

  中国电信研究院安全技术研究所所长何国锋重点介绍了用高可信安全架构解决数字化时代安全问题，强调了软件安全中心作为高可信安全体系重要组成部分对于数字供应链安全保障的重要性，并分享了中国电信的相关实践。

  中国信息通信研究院云计算与大数据研究所所长何宝宏指出数字化的经济时代软件供应链安全体系建设工作需要基于“三大环节、五大模块”开展，并呼吁上下游机构组织、企业以技术突破为核心，打造可信安全的供应链生态。

  中国软件评测中心信发事业部主任翟艳芬重点分享了软件供应链安全能力成熟度评估模型以及供应链中的需求方、供应方和第三方机构如何通过评估模型分析目标的软件供应链安全现状，提高其软件供应链安全能力。

  平安壹钱包信息安全运营负责人汪永辉基于多年安全工作经验，从开源组件安全痛点出发，提出了建立事前、事中、事后管理体系，加强外部开源引入的管控和拦截的实践理念，并分享了如何在企业内部推动安全工作顺利落地。

  中国电子技术标准化研究院云计算研究室主任杨丽蕴聚焦数字供应链安全标准化工作，通过一系列分析比较国外成熟经验，指出从SBOM出发，研制适合我国的软件物料清单数据格式标准的重要性。

  华为云产业战略官、华为可信供应链组长张锐刚介绍了开源治理面临的产业挑战，分享了华为云软件工程可信体系在开源治理方面的落地实践，帮助有效治理开源软件资产、不断的提高对产业社区开源贡献等。

  中国软件评测中心安全事业部副总经理秦晓磊从开源软件漏洞实例切入，强调开源软件漏洞的识别与修复可以轻松又有效地降低移动APP的开源安全风险，并详细的介绍了怎么来识别移动APP中的开源软件并采取比较有效的风险管理策略。

  某车联网云服务提供商信息安全负责人孙权指出，在车联网供应链安全体系中，数据安全面临严重风险却往往被忽视，需要从车的构造、国家的法规、人的因素角度综合思考，提升行业数据安全意识。

  中兴通讯股份有限公司开源合规&安全治理总监项曙明认为，开源引入对数字供应链造成冲击，为此，他分享了一系列数字供应链开源治理的战略战术以及从“三个线路”建立开源软件数字供应链安全机制。

  悬镜安全COO董毅在《数字供应链安全白皮书(2023)》解读环节指出，白皮书详细定义了数字供应链安全新概念，分析了数字供应链安全风险现状，分享了数字供应链安全体系建设、实践落地新思路和新方案，是企业组织进行数字供应链安全保障工作的指南。

  随后，在由谭晓生主持的“高端圆桌论坛”上，围绕“构建数字供应链安全产业创新发展新生态”主题，中国计算机学会计算机安全专业委员会荣誉主任、公安部一所和三所原所长严明、北京大学计算机学院网络与信息安全实验室主任陈钟、开源中国CTO红薯、赛迪赛迪顾问股份有限公司业务总经理高丹、东方通首席科学家谢耘、悬镜安全CTO宁戈分享了各自的观点。

  为期一天的2023数字供应链安全大会成功举办，但这并不代表散场，数字供应链安全领域的技术创新、产品应用、方案落地以及生态建设将会在DSS大会搭建的平台基础上持续开展，推动软件供应链安全向数字供应链安全演进。DSS大会将继续携手数字供应链生态上下游的机构组织和企业，持续守护中国数字供应链安全。

  2024 IIC Shanghai3月29日,2024国际集成电路展览会暨研讨会(IIC Shanghai)在上海张江科学会堂成功举办。本届大会由AspenCore主办,汇聚全球半导体领域众多专业技术人员,共同探索产业前沿发展。凭借在AI芯片领域优秀的研发能力及落地应用成果,爱芯元智AX620Q荣获“中国IC设

  人在哪里,流量就在哪里,流量在哪里,生意就在哪里。互联网时代,流量在不同平台间流转,商家的经营也随着流量走向数字化。而在互联网的流量红利见顶,进入存量时代后,消费者的需求趋向多样化和个性化,商家数字化也进入“深水区”。有的商家寻求拉新与流量,有的寻求用爆款带

  数智技术风起云涌，产业转变发展方式与经济转型正当其时!作为全世界领先的企业数智化软件与服务提供商，用友已成为众多行业领先企业推进数智化转型的首选合作伙伴。为探索新环境下成长型企业降本增效新思路，用友将于4月19日举办【“益企京彩 数智转型”一走进用友产业园暨数智化助力成

  以前买电动车的需求是能代步就行。现在买电动车不止要骑得舒服，最好再给生活加点新鲜感。如何以一辆小小的电动车让生活更有乐趣呢?新日电动车选择了拉高产品的科技含量来提升骑行体验，从而让出行的乐趣进阶。新日凯迪拉氪就是这样一辆科技属性拉满的电动车，以动力科

  近日，在首届“百度智能云GENERATE全球生态大会”上，百度智能云与全球知名咨询服务机构毕马威签署战略合作协议。根据协议，双方将强强联合，依托毕马威各行业多年的咨询和产品交付经验，以及百度智能云在人工智能、大数据和物联网等领域丰富的资源和优势，在大模型服务

  宏碁中国区总经理暨执行董事蓝绍文：顶流赛事赞助的背后是对用户的深度洞察

  4月12日，英特尔极限大师赛(IEM)于成都开赛，宏碁中国区总经理暨执行董事蓝绍文先生出席了本次活动。宏碁作为IEM全球独家PC合作伙伴，携手英特尔将本届赛事落地成都，在为期3天的赛程中，将会有来自全球不同国家和地区的16支顶级《CS2》的战队角逐25万美元的总奖金。强

  4月12日，英特尔极限大师赛(IEM)于成都开赛，时隔四年，在宏碁掠夺者和英特尔的推动下，这项第一个具备全球规模的电竞精英锦标赛再次落地中国区，在为期3天的赛程中，来自全球不同国家和地区的16支顶级《反恐精英2》和《CS2》的战队角逐25万美元的总奖金。作为全球唯一

  4月12日，在《绿色家电以旧换新联盟》发布会暨福建家电百杰交流会上，天猫优品携手30+家电品牌、150多位福建家电区县百杰代表，正式成立了“绿色家电以旧换新联盟”，同时针对消费者以旧换新福利上，天猫优品在福建的500多家线下门店全年补贴投入过亿元，单品换新最高减

  4月8日，东芝电视Z700NF系列正式开放预售。其搭载1300nits Mini LED，从控光、峰值亮度、屏幕、音响等各方面，解决用户观影时因亮度不够导致的细节过少、模糊等痛点，让使用者真实的体验细节更清晰的电视音画表现，从而拥有更沉浸舒适的观影体验。专注技术打磨，让画质细节更进

  4月11日，海信智慧交通新产品亮相第十四届交博会。紧扣交通事故预防“减量控大”的工作目标，海信全新发布道路交互与通行安全风险防控系统。安全是发展的前提，公安交管工作面临的第一挑战是安全风险。正如海信网络科技公司副总裁张四海所说，海信以风险隐患为业务抓手，以大

  亚信科技AntDB数据库，医疗行业再下一城!近日，亚信科技(中国)有限公司「简称“亚信科技”」与用友网络科技股份有限公司「简称“用友”」携手推出的“U8C+AntDB”联合产品正式落地东北某龙头制药企业，助其完成“业务+数据”双底座建设，向“数智制药”全面迈进。龙头药

  4月9日,在百度智能云GENERATE全球生态大会上,IDC中国区副总裁兼首席分析师武连峰作了以《抓住大模型应用与生态的无限商机》为主题的分享。武连峰在演讲中分享了当前生成式AI 和大模型发展的几个关键趋势:1、IT行业迎来AI大转型时代。全球37.4%的企业认为生成式AI将会颠

  在家用投影仪日益普及的今天，激光投影仪以其出色的画质、色彩表现和常规使用的寿命成为了市场上的热门选择。然而，面对众多的品牌和型号，消费者往往感到困惑：如何在三千元的预算内选择一款性能好价格低的激光投影仪呢?本文将为您提供详细的选购指南。一、如何挑选一款高性价比

  三星Galaxy S24系列：深度集成Galaxy AI 畅享生成式AI创新红利

  随着人工智能技术的迅速发展，智能手机厂商们正竞相将AI技术融入其产品中，以提供更智能、更便捷的使用者真实的体验。三星以其卓越的技术优势，在新一代高端旗舰智能手机三星Galaxy S24系列中推出了融合端侧和云侧综合能力的Galaxy AI，旨在全方面提升产品体验，以丰富的AI应用进

  日前，为推广科学养老和健康生活方式，让长者热情参加全动，维达在其参与投资建设的养老机构举办了首届趣味马拉松活动，再次展现了维达对于人民群众幸福晚年的重视和社会责任感。养老产业作为维达旗下业务的一部分，一直备受管理层与维达股东们关注。而维达健康安养

  全球首款！华硕8K Mini LED显示器ProArt Display PA32KCX即将发布

  飞米FIMI MINI 3无人机4 月 15 日发布：多彩机身，三轴云台稳定拍摄

  2024年性价比最高的4K投影仪有哪些？激光旗舰还是推荐当贝X5 Pro

  数智增长，绝味鸭脖爆品营销“人工智能+” ，新品爆一脖39天卖了100w 桶

  充电更快、续航更远、极致安全！新日钠电新车型亮相2024高工钠电产业峰会

  拓展Galaxy AI生态 三星Galaxy Z Fold5现可更新Samsung One UI 6.1

  “Al无界·萤未来”——萤石2024春季新品发布，重塑人本智能生活新纪元

  宏碁中国区总经理暨执行董事蓝绍文：顶流赛事赞助的背后是对用户的深度洞察

  本网站LOGO小熊标志受版权保护，版权登记号：鲁作登字-2015-F-025467，未经ITBEAR官方许可，严禁使用。