近日，由中國(guó)軟件評(píng)測(cè)中心（工業(yè)和信息化部軟件與集成電路促進(jìn)中心）主辦的2022年度第2期移動(dòng)互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞技術(shù)沙龍在北京成功舉辦，盛邦安全作為工業(yè)和信息化部移動(dòng)互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞專業(yè)庫（以下簡(jiǎn)稱CAPPVD漏洞庫）特設(shè)組首批技術(shù)支撐單位，應(yīng)邀出席并做主題報(bào)告分享。

本次沙龍旨在深入貫徹落實(shí)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》，加強(qiáng)網(wǎng)絡(luò)產(chǎn)品安全漏洞管理工作，搭建移動(dòng)互聯(lián)網(wǎng)APP產(chǎn)品漏洞交流平臺(tái)，解決各單位在漏洞管理工作中面臨的痛難點(diǎn)，帶來新思路、新啟示，切實(shí)幫助各單位完善、優(yōu)化漏洞管理工作。

活動(dòng)特邀中國(guó)軟件評(píng)測(cè)中心主任助理唐剛致辭。來自中國(guó)軟件評(píng)測(cè)中心、中國(guó)信息安全測(cè)評(píng)中心、中國(guó)傳媒大學(xué)、盛邦安全等單位的參會(huì)嘉賓圍繞移動(dòng)互聯(lián)網(wǎng)APP產(chǎn)品安全漏洞相關(guān)標(biāo)準(zhǔn)編制、管理經(jīng)驗(yàn)及技術(shù)攻關(guān)等內(nèi)容進(jìn)行了分享和討論。活動(dòng)采取線上線下相結(jié)合的方式，共吸引了基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企業(yè)、金融企業(yè)等近120家單位通過云直播方式參會(huì)。

盛邦安全服務(wù)產(chǎn)品線總經(jīng)理郝龍?jiān)?strong>“全量資產(chǎn)下的網(wǎng)絡(luò)空間底圖構(gòu)建”主題演講中提到，在全球疫情沖擊、新技術(shù)深化應(yīng)用、新基建等數(shù)字經(jīng)濟(jì)轉(zhuǎn)型的大環(huán)境下，互聯(lián)網(wǎng)資產(chǎn)暴露面持續(xù)擴(kuò)大。而傳統(tǒng)資產(chǎn)治理存在局限性，治理對(duì)象多限于已知資產(chǎn)，缺乏對(duì)集團(tuán)下屬部門、合作廠商、供應(yīng)鏈和其他已棄用資產(chǎn)的風(fēng)險(xiǎn)排查；資產(chǎn)監(jiān)測(cè)以固定IP段、域名等為主，監(jiān)測(cè)范圍存在局限性。

“一旦發(fā)生通訊錄、賬號(hào)密碼、供應(yīng)商名錄、系統(tǒng)源代碼等敏感信息泄露，企業(yè)往往不知曉也無法得知泄露的源頭、范圍和受影響程度。我認(rèn)為，當(dāng)前的網(wǎng)絡(luò)資產(chǎn)安全治理應(yīng)該覆蓋包括傳統(tǒng)IT、移動(dòng)端資產(chǎn)和互聯(lián)網(wǎng)敏感信息等在內(nèi)的全量資產(chǎn)，通過構(gòu)建全量資產(chǎn)下的網(wǎng)絡(luò)空間底圖，做到對(duì)安全漏洞等事件的精準(zhǔn)識(shí)別、精確防御和及時(shí)響應(yīng)。”郝龍?jiān)诜窒碇姓劦健?/em>