信通院一攬子措施 護航云智算安全高質量發展

　　云計算、人工智能、算力的深度融合正在重塑數字經濟的底層邏輯，與此同時，安全漏洞、內容合規、數據隱私等一系列新型安全挑戰相伴而生，如何確保云智算技術安全應用已成為業界關注的焦點。

　　“強化云智算安全建設，是夯實‘人工智能+’行動發展的基石。我國在政策指引下，云智算安全邊界不斷清晰，主體責任更加明確。”在近日舉辦的全球數字經濟大會—云智算安全論壇暨第三屆“SecGo論壇”上，中國信息通信研究院黨委副書記王曉麗表示。

　　順應日益演進的安全態勢，為助力業界提升安全能力，中國信通院持續推動云智算安全產業發展，促進產業交流、供需對接與價值共創。在本次論壇上，中國信通院發布一系列最新研究和實踐成果，為企業數字化轉型提供了兼具前瞻性與落地性的智力支撐。

　　發布“中小企業上云安全十條”倡議。在云安全領域，中小企業業務加速向云端遷移，如何應對上云安全的挑戰和需求，以及如何筑牢持續運營的安全基石成為關鍵議題。為引導中小企業客戶提升上云安全意識和安全防護能力，中國信通院與華為云聯合斗象科技、海泰方圓、大連亞明、圖湃醫療等中小企業作為第一批成員單位進行“中小企業上云安全十條”的倡議發布，助力中小企業強化上云安全意識、消除風險應對誤區，持續提升上云安全防護能力。

　　啟動軟件供應鏈供需賦能“清鏈”計劃。隨著數字化轉型加速推進，企業依賴外部軟件產品服務供應商獲取解決方案，以滿足其業務拓展、流程管理等方面需求已成為業界常態。為提升強化企業軟件供應鏈管理的韌性與透明度，中國信通院聯合中國移動通信集團有限公司、華為技術有限公司和重慶長安汽車股份有限公司共同啟動軟件供應鏈供需賦能“清鏈”計劃，從安全、質量、成本、交付等方面規范供應商行為，促進企業軟件供應商管理能力不斷提升。

　　發布“秒響應”專項活動第一階段的觀察成果。為提升企業安全能力，順應日益演進的安全態勢發展，中國信通院發起“秒響應”——安全運營摘星計劃專項活動，以事件響應表現為核心評估維度，通過對事件響應過程中的關鍵流程節點響應表現進行考察，遴選安全運營效率高的安全運營星級單位。論壇期間，中國信通院發布“秒響應”專項活動第一階段的觀察成果，為安全運營提供重要參考。

　　開展軟件產品首創新版本“新星”計劃。發展軟件產業創新對培育新質生產力、增強產業鏈供應鏈韌性和安全水平具有重要意義。在首創新版本軟件產業化推廣過程中，企業面臨試錯成本與迭代效率的平衡難題，用戶則需應對技術成熟度評估與隱性成本控制等現實挑戰。中國信通院正式開展軟件產品首創新版本“新星”計劃，通過科學評估體系針對首創新版本軟件開展系統性檢驗評估工作，推動首創新版本軟件產業高質量發展。

　　推出《TSM可信研發運營安全能力水位圖報告》2.0版本。為助力企業提升研發運營安全能力，中國信通院云計算開源產業聯盟于2023年首次發布《TSM可信研發運營安全能力水位圖報告》，繪制TSM整體水位圖，量化企業安全水平。今年針對報告內容進行更新，推出更加全面、深入的《TSM可信研發運營安全能力水位圖報告》2.0版本，進一步洞察安全開發全生命周期的關鍵活動與技術演進，提出更加具有針對性和實用性的解決方案。

　　推進《人工智能物料清單數據格式要求》標準編寫。人工智能物料清單用于管理和溯源大模型訓練、部署等過程中涉及的各類關鍵數據字段。在此背景下，中國信通院牽頭推進《人工智能物料清單數據格式要求》標準編寫工作，旨在明確人工智能物料清單數據字段的同時規范其數據格式。會上，中國信通院云計算與大數據研究所開源和軟件安全部高級業務主管吳江偉針對《人工智能物料清單數據格式要求》標準進行解讀。

　　展望未來，隨著產學研用各方的持續深耕與合作，一個更加安全、可信、韌性的云智算安全新生態正加速形成，將為全球數字經濟的繁榮發展提供堅實保障。中國信通院表示，未來將持續發揮產業創新發展平臺作用，通過標準制定、產業研究、測試評估等機制，推動AI與云安全產業高質量發展，為數字經濟提供堅實的安全保障，為行業探尋一條高質量發展之路。