5月11日，“2023通明湖论坛”在北京经济技术开发区举行开幕。5月12日，“2023 通明湖论坛-护航能源安全分论坛”正式召开。本次论坛由北京信息化协会信息技术应用创新工作委员会、中国智慧能源产业联盟、北京能源工业互联网研究院和有限公司及中国软件评测中心（工业和信息化部软件与集成电路促进中心）联合主办。

悬镜安全作为唯一DevSecOps数字供应链安全领域协办厂商，与能源行业院士专家及用户代表共话科技创新助力能源产业数字化智能化发展。

本次论坛以“数智绿能 融合创新”为主题，围绕能源行业典型应用场景，与数字供应链建设相结合，通过多维度分享在能源行业中推动数字化智能化建设的探索过程和实践经验，从需方和供方两个维度阐述数字化智能化在能源行业发展历程中的重要作用。

1. 设备安全：能源企业往往配备有大量的工业控制设备和模拟仿真设备，这些设备是否存在安全漏洞、是否存在自主可控的风险；

2. 网络安全：能源行业大多是工业互联网和互联网并用，除了在网络隔离、网络访问控制、网络传输方面，针对工业互联网的专用防护也需关注；

3. 系统安全：能源行业的数字化、智能化发展需要依靠各种软件系统和应用，这些软件本身是否存在安全漏洞、是否引入了有风险的开源组件，应用系统上线后能否对漏洞攻击及时阻断，也是需要重点考虑的问题之一；

4. 人员安全：网络安全的本质是人员安全，人员对于数据的安全意识是否在线、在研发执行过程中所应用的安全能力是否合格、在系统操作方面是否有不规范行为等等，这也是企业在网络安全层面需要关注的一部分；

5. 数据安全：能源行业的数据涉及到生产、销售、供应链等多个环节，涵盖国家及民生大量隐私数据。需要加强数据的安全防护措施，加强数据泄露的检测和预防，确保数据的机密性和完整性。

首先，确保系统本身在上线后无安全风险：这是一套系统化的工程。在研发安全运营一体化的角度，软件的整个开发运营的生命周期里每个环节分别有对应的安全活动，落地的安全工具和解决方案，确保软件无安全漏洞、无第三方组件风险等；在软件供应链安全角度，软件在生产、交付、运维的完整软件供应链生命周期当中，采用对应的IAST技术、SCA技术、SBOM软件物料清单梳理等解决系统的安全隐患；

其次，打造系统自我检测、自我防护能力的内生自免疫能力：对于应用系统，底层核心是代码逻辑，将智能风险检测和积极防御逻辑注入到运行时的数字化应用中，如同疫苗一般与应用载体融为一体，使软件自身的业务代码和检测防护代码融为一起，通过代码疫苗技术使其具备主动免疫和主动防御能力。

图2 悬镜安全CTO 宁戈

不仅是能源行业，金融、泛互联网、车联网、运营商等行业都面临着数字化转型过程中需高质量发展的核心问题，构建安全稳定的数字供应链是保障数字化转型的关键一步。悬镜安全坚持立足于自身，聚焦DevSecOps数字供应链安全领域，在数字经济时代数字化飞速转型的时代浪潮中，始终坚定长期主义价值观，携手上下游生态伙伴一同做好技术支撑和生态共建的探索实践工作，有力帮助行业用户高效解决数字化转型过程中面临的未知安全挑战，持续守护中国数字供应链安全。

＋

推荐阅读

关于悬镜安全

悬镜安全，起源于北京大学网络安全技术研究团队“XMIRROR”，创始人子芽。作为DevSecOps敏捷安全领导者，始终专注于以“代码疫苗”技术为内核，凭借原创专利级“全流程数字供应链安全赋能平台+敏捷安全工具链”的第三代DevSecOps智适应威胁管理体系，创新赋能金融、车联网、泛互联网、智能制造、通信及能源等行业用户，构筑起适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的共生积极防御体系，持续守护中国数字供应链安全。了解更多信息请访问悬镜安全官网：www.xmirror.cn