为贯彻落实党和国家决策部署，抓住信息技术加速变革和迅猛发展的历史机遇，围绕信息技术创新与应用需求，构建高水平的评测、集成电路、评估、认证等专业服务能力，推动经济社会高质量发展，2020年12月15日，中国软件评测中心首届技术年会在北京召开。本次大会的主题是“构建新服务能力，推动高质量发展”。

技术年会上，中国软件评测中心主任助理兼网安中心主任唐刚出席大会主论坛网络安全主题环节，并发表主题演讲。演讲内容聚焦网络空间发展形势，以“共铸安全新基建 共谱产业新发展”为主题，展示漏洞集锦，分析漏洞成因，提出网络安全防护工作需要再前置，注重“源”生安全，即源代码安全的理念。同时，在大会正式发布《电信和互联网行业数据安全治理》、《医疗行业网络安全白皮书》、《教育行业网络安全白皮书》等网络安全系列白皮书。并在伙伴之夜环节，发布了“十佳”优秀网络和数据安全解决方案并授牌留念，以期汇聚多方力量，共同构筑网络安全屏障，守护清朗网络空间！

一、“源”生安全理念

随着通信网络、设备、系统及产品等网络空间各要素的云化、智能化、可定制化，各行各业软化趋势日益增强，软件的核心地位进一步凸显，然而软件安全事件频频爆出，影响范围越来越广，危害程度日趋严重。而软件诞生于源代码，在国家新基建战略和信创战略背景下，确保软件的“源”生安全是网络空间各要素的基础。

根据中国评测网安中心近10年的安全检查结果统计，超过75%的漏洞，都是在设计、开发阶段引入的。通俗来说，信息系统的软硬件，追根溯源离不开源代码，源代码作为信息系统的DNA，其安全性是系统安全的核心。从系统开发角度来讲，代码安全是系统安全的首道防线，应该把代码安全放在第一位，从源头做起，提高软件自身的安全性。如同给婴儿完善的基因和强大的免疫力，做好前期产检把控至关重要。

中国评测网安中心提出了源生安全整体框架及方案，贯穿了软件开发的全生命周期，支撑多元化的开发环境和开发工具，提供软件安全全方位服务。该框架以代码安全管理平台为核心，平台工具链包括了：静态代码审核平台、交互式应用安全检测平台、开源组件安全及合规管理平台三大核心工具，涵盖设计、开发、测试各阶段安全及源代码供应链安全，降低代码风险，提升开发效率，保证产品合规。

此外，代码安全管理平台在实现代码安全的数字化和全程安全控制的基础上，可将安全开发实践中的各项活动指标量化，以可视化的方式展示。平台将分散的代码安全要素进行集中化、自动化、智能化的展示，洞悉代码安全的各种态势，提升应对复杂、未知多变的安全威胁的研发安全能力。

整个研发安全服务体系，涵盖了咨询+平台+工具链+实施的全方面代码安全服务，无缝衔接最新的开发模式。

二、“十佳”网络和数据安全优秀解决方案发布

随着新一轮科技革命和产业变革加速演进，网络空间演变为大国博弈的战略疆域，网络安全成为勾画“网络边疆”、筑牢“网络国防”的关键。2020年，新冠疫情爆发，政企数字化转型和远程云生活模式数字生活成为新常态。同时，我国大力部署新型基础设施建设，新技术、新业态、新模式不断涌现，网络安全面临全新挑战。
为顺应国内外网络和数据安全发展形势，基于前期对工业和信息化部网络安全技术应用试点示范、工业互联网创新发展工程、制造业高质量发展专项等支撑实践，网安中心面向全国电信企业、互联网企业、网络安全企业，征集网络和数据安全优秀解决方案，收到来自21个省市的83个申报方案，经过专家论证评选出“十佳网络和数据安全优秀解决方案”并发布授牌。

三、展望

三十年，新征途，新未来；展望十四五，不忘初心，不负使命！中国评测网安中心将始终与各方勠力同心，聚焦“源”生安全，共铸安全新基建，共谱产业新发展！