近日,由中国信通院、中国通信标准化协会承办的“全球数字经济大会—云和软件安全论坛”暨“2024第二届SecGo云和软件安全大会”顺利落幕。会上,中国信通院云大所正式揭晓2024可信安全“优秀个人”评选结果,悬镜安全创始人兼CEO子芽成功获评2023-2024年度软件供应链治理领域产业创新开拓者。
可信安全“优秀个人”旨在鼓励对云和软件安全产业有突出贡献的优秀专家,分为“产业创新开拓者”和“标准卓越贡献者”。其中,“产业创新开拓者”为表彰坚持产业创新、在业内有较大影响力、致力于推动新技术落地的个人。
作为北京信创工委会副理事长、2022年北京市“海英人才”、中国信通院软件供应链安全社区首席专家、腾讯云TVP技术专家、ISC十周年代表性人物、金帽子“年度技术突破者”、数字安全创新贡献十大人物,子芽继荣膺2022-2023年度软件供应链安全领域产业创新开拓者之后再度获奖,再次充分彰显了其在数字供应链安全领域的突出贡献和引领产业创新发展的杰出成就。
行业杰出贡献领导者
推动数字供应链安全核心技术革新
随着数字化转型进入深水区,容器、中间件、微服务、DevOps等新技术的演进,数字供应链愈发复杂,全链路安全防护难度不断加大。
子芽带领悬镜安全团队攻坚克难近十年,在业界首次定义了代码疫苗技术,完成代码疫苗技术在数字供应链积极防御体系中的应用研究,实现相关重大技术在0DAY漏洞防御、API挖掘分析、代码疫苗热补丁等难点技术上的突破,解决下一代数字免疫体系在“出厂自免疫、敏捷自适应、共生自进化”等关键特性上的技术瓶颈。其首创的轻量级积极防御机制,以轻松适配多业务场景的运行时“单探针”为应用载体,创新性地统一融合了IAST(交互式应用安全测试)、SCA(软件成分分析)、RASP(运行时应用自保护)、DRA(数据风险评估)、API分析、APM(应用性能管理)监控等能力,实现同一个探针植入进应用中即可在数字供应链的不同阶段中实现不同能力与效果的安全检测并防御多种攻击风险,真正实现了数字供应链安全全生命周期、全风险链路的检测与防护。
代码疫苗技术突破了国家供应链安全重大“卡脖子”技术攻关,积累了大量的技术创新性成果和丰富的产业实践经验,以代码疫苗为核心的“全流程数字供应链安全赋能平台+敏捷安全工具链+供应链安全情报预警服务”的第三代DevSecOps数字供应链安全管理体系,在DevSecOps敏捷安全体系建设、数字供应链安全审查、开源供应链安全治理和云原生安全体系建设四大典型应用场景下,为用户构筑适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系,已持续安全赋能金融、车联网、能源、通信、政企、智能制造和泛互联网等数千家行业用户,产生了显著的经济和社会效益。
子芽在业内首次定义了数字供应链的深刻内涵,人们熟知的软件供应链正向数字供应链跃迁式演进,数字供应链所涵盖的核心内容不仅囊括了软件供应链当中的软件外部应用,还有智能硬件当中的固件、托管的云服务、IT服务等基础设施服务,甚至包括供应链数据等。基于此,数字应用安全、基础设施服务安全、供应链数据安全即成为数字供应链安全的重点内容。
子芽更进一步提出数字供应链安全三大关键特性,分别是“共生自进化、内生自免疫、敏捷自适应”,即业务发展应当与安全建设共生,研发、安全和运营角色在决策上共担安全风险,开源、内源和混源共生发展;用安全左移的方法实现源头风险治理,从而实现防御前置,并以威胁模拟实现持续安全度量;敏捷适应业务增长和迭代模式,使安全和业务融合又解耦;同时敏捷适应基础设施环境变化,随时灵敏响应内外部威胁和风险,为业界数字供应链安全治理工作提供了崭新视角和理论指导。
基于在数字供应链安全领域的重大理论创新、关键技术突破以及广泛的产业实践,子芽沉淀发表专著《DevSecOps敏捷安全》、近50件发明专利授权以及数十篇国内外核心期刊学术论文,并作为唯一厂商发起人,主导撰写并发布多篇行业报告和产业白皮书,持续致力于推动行业及产业的颠覆创新与革新进化。身为数字供应链安全开拓者和DevSecOps敏捷安全领导者,悬镜安全将在子芽的带领下深耕数字供应链安全核心技术的深入研究与广泛实践,并不断推动技术理论创新,积极发挥领导者力量加强行业生态协同,助力企业用户数智化升级和高质量发展,守护中国数字供应链安全。
+
推荐阅读
关于“悬镜安全”
悬镜安全,起源于子芽创立的北京大学网络安全技术研究团队”XMIRROR”,作为数字供应链安全开拓者和DevSecOps敏捷安全领导者,始终专注于以“代码疫苗”技术为内核,凭借原创专利级”全流程数字供应链安全赋能平台+敏捷安全工具链+供应链安全情报预警服务”的第三代DevSecOps数字供应链安全管理体系,创新赋能金融、车联网、通信、能源、政企、智能制造和泛互联网等行业用户,构筑起适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的共生积极防御体系,持续守护中国数字供应链安全。