この盛大なイベントを祝うために何千人もの人々が国立コンベンションセンターに集まりました。

DSS 2023

8月10日、北京の中国国家会議センターで2023年デジタルサプライチェーンセキュリティカンファレンス（DSS 2023）が開催されました。このカンファレンスは、Xuanjing Securityが主催し、ISCインターネットセキュリティカンファレンス組織委員会、中国ソフトウェアテストセンター（工業情報化部ソフトウェア・集積回路推進センター）、中国情報通信研究院クラウドコンピューティング・ビッグデータ研究所、CCFコンピュータセキュリティ専門委員会、北京市情報技術協会情報技術応用イノベーション作業委員会、そしてOpenChainが共同で主催し、OpenSCAオープンソースコミュニティとXRASPコードワクチンコミュニティが共催しました。

世紀の大きな変化によってもたらされた前例のない歴史的機会の中で、「オープンソースの力」をテーマとした DSS 2023 には、数多くの業界の専門家、上級研究者、オープンソースのオピニオンリーダー、業界の主要ユーザーが集まり、オープンソースによって推進される安全なデジタル サプライ チェーン エコシステムの開発に向けた新たな青写真を共同で描きました。

DSSカンファレンス組織委員会の最新統計によると、カンファレンス当日、会場の1,108席はすべて埋まりました。サイバーセキュリティ業界メディア56社が同時取材を行い、China.com、China Economic Net、Cyber​​security and Informatization Magazine、Global Timesなど22の主要メディアが特集記事を執筆しました。テクノロジー、金融、ベンチャーキャピタル、一般トピックなどを扱う100以上のメディアも共同取材を行い、活気に満ちた多様なイベントとなりました。カンファレンスのライブストリーミングマトリックスは66,782回視聴され、サイバーセキュリティの無限の可能性を実証しました。

DSS 2023会議では、院士の倪光南氏と子雅氏が深い意見交換を行った。

DSSカンファレンスのエグゼクティブチェアマン、Ziyaからの招待状です。1,200名を超える業界関係者がナショナル・コンベンション・センターで開催されるこのイベントにご参加いただき、テクノロジーに関する議論や知見の共有、そしてデジタル経済の安全な発展における新たな章の探求をお楽しみいただけます。

DSSカンファレンス実行委員長Ziyaからの招待

壮大かつ広範囲にわたるセキュリティイベントが正式に始まりました。

中国初のデジタルサプライチェーンSBOMフォーマットが共同でリリースされました。

• 業界で初めて「デジタルサプライチェーンセキュリティ」の新しい意味合いに焦点を当て、完全に定義しました

中国初の「デジタルサプライチェーンセキュリティ白書（2023年）」が正式に発表された。

•業界をリードする7つの典型的なビジネスアプリケーションシナリオの詳細な解説

主催者による開会の辞

北京サイバーエリートテクノロジー株式会社の会長であり、正啓科学院の学長でもある譚暁生（タン校長）は、大きな期待の中で、テクノロジーフォーラム、産業変革、革新的発展という3つの中核的価値を提供するこの業界会議を正式に開始しました。

タン社長は、デジタル時代において、デジタルアプリケーションの開発はオープンソースやサードパーティ製コンポーネントへの依存度が高まっていると指摘しました。これらのコンポーネントの脆弱性がもたらす脅威も深刻化しており、デジタルサプライチェーンのセキュリティは今日のサイバーセキュリティにおけるホットなトピックの一つとなっています。この潮流を受け、Xuanjing SecurityはDSSカンファレンスを開催しました。「セキュリティはサプライチェーンから始まる」をテーマにした第1回アジア太平洋DevSecOpsアジャイルセキュリティカンファレンス、そして「アジャイル、共生、そして進化」をテーマにした第2回グローバルDevSecOpsアジャイルセキュリティカンファレンスに続き、2023年のデジタルサプライチェーンセキュリティカンファレンスを「オープンソースの力」をテーマに開催します。

Tan Xiaosheng 氏は、北京サイバーエリートテクノロジー株式会社の会長であり、正奇学院の学部長（責任者）です。

来賓スピーチ

OpenAIとそのChatGPTプロジェクトの成功は、オープンソースの力を改めて証明しています。北京大学コンピュータサイエンス学院ネットワーク・セキュリティ研究所所長の陳忠氏は、講演の中で、オープンソースが人工知能イノベーションを含むデジタル経済の未来の発展を牽引すると述べました。中国では、特に情報技術イノベーションの分野において、ソフトウェアとハ​​ードウェアの大部分がオープンソースの力に依存し、将来の発展の基盤を築いています。デジタルサプライチェーンのセキュリティ技術、ツール、そして手法の飛躍的進歩は、情報技術応用イノベーション産業のセキュリティと信頼性を確保し、ひいては経済社会の発展に貢献することができます。

北京大学コンピュータサイエンス学部ネットワーク・セキュリティ研究所所長 陳忠

情報技術応用イノベーション産業の発展は、国家サイバーセキュリティ戦略の重要な一環となっている。北京市情報技術協会情報技術応用イノベーション作業委員会の毛新然事務局長は、講演の中で、情報技術応用イノベーション産業の発展を促進するためには、政府、産業界、学界、研究・応用部門が連携し、デジタルサプライチェーンエコシステムの上流と下流の力を結集し、安全で信頼性の高いデジタルサプライチェーンセキュリティシステムを共同で構築し、増大するデジタルサプライチェーンセキュリティの脅威に対処する必要があると指摘した。

北京情報技術協会情報技術応用革新作業委員会事務局長、毛新然氏

オープンソースのセキュリティは、社会のあらゆる分野から広範な関心を集める継続的な取り組みです。Open Atom Foundationの副事務局長である辛暁華氏は、演説の中で、オープンソースは発展の過程でセキュリティ上の課題に直面していると述べました。セキュリティ保護能力を構築し、オープンソース・エコシステムの持続可能な発展を守るためには、関係するすべての組織が協力し、オープンソース・プロジェクトに必要な支援を提供し、メカニズムを構築し、標準を策定し、能力を強化し、協力関係を拡大し、そして安全なオープンソース・エコシステムを共同で構築するための基盤を確立する必要があります。

オープンアトムオープンソース財団副事務局長 辛暁華氏

学者のスピーチ

オープンソース・サプライチェーンは、デジタル・サプライチェーンの重要な構成要素です。中国工程院の倪光南院士は、「オープンソース・ソフトウェア・サプライチェーンのセキュリティ基盤の強化」と題した講演において、オープンソースの発展は中国が世界の科学技術イノベーション・ネットワークに統合するための重要な道筋であると明言しました。しかしながら、現在の不安定な国際情勢と、主流のオープンソース財団やプロジェクトのほとんどが海外主導であるという事実を踏まえると、サービス中断、供給停止、デカップリングなどのセキュリティ問題が頻繁に発生し、オープンソース・サプライチェーンに様々な影響を及ぼしています。オープンソース・サプライチェーンのセキュリティは、現在のオープンソースの発展において中核的な重要な要素であり、最優先事項として段階的に導入していく必要があります。これには、オープンソース素材の出所とコンプライアンスの分析、脆弱性リスクの管理、供給停止やサービス中断の早期警告の提供などが含まれます。

中国工程院院士 倪光南

プロデューサーの洞察

デジタルサプライチェーンのセキュリティをどのように定義するのか？ Xuanjing Securityの創業者兼CEOであり、DSSカンファレンスのエグゼクティブチェアマンを務めるZiya氏は、「オープンソースの力」と題した基調講演を行いました。Ziya氏は、デジタル時代における情報技術の発展、特に新技術（デジタル技術）、新リリース（開発手法）、新アーキテクチャ（アプリケーションアーキテクチャ）、新環境（インフラ）の変化に伴い、サプライチェーンは飛躍的な変化を遂げていると指摘しました。従来のソフトウェアサプライチェーンの意味合いをデジタルサプライチェーンへと拡張し、サプライチェーンにおけるデジタルアプリケーション、インフラサービス、サプライチェーンデータの統合的な計画が求められています。業界がデジタルサプライチェーンの構成要素を明確に定義したのは今回が初めてです。これに基づき、デジタルアプリケーションセキュリティ、インフラサービスセキュリティ、サプライチェーンデータセキュリティは、デジタルサプライチェーンセキュリティの重要な側面となっています。

Ziyaサスペンションミラーセーフティ創設者兼CEO、DSSカンファレンスのエグゼクティブチェアマン

オープンソースの真髄は、集団的イノベーションと共生的進化です。Ziya氏は講演の中で、オープンソースの重要性を改めて強調し、不確実な未来において、オープンソースはデジタルサプライチェーンの発展の原動力となり、そのセキュリティを確保する必要があると強調しました。Xuanjing Securityは、「オープンソース手法を用いたオープンソースリスクガバナンス」という概念に革命を起こし、ソースコードSCA、バイナリSCA、ランタイムSCAという3つの主要なSCA技術をオープンソース化し、OpenSCAオープンソースコミュニティを創設しました。これに基づき、コードワクチンパッチ防御、オープンソース脅威インテリジェンス、エンドツーエンドのSBOMトレース、コミュニティエコシステムの共同構築という4つの方向を通じて、企業ユーザーがオープンソースデジタルサプライチェーンのセキュリティをソースから確保できるよう支援しています。

重大発表

カンファレンスの開会式において、Mirror Securityは中国初のデジタルサプライチェーンSBOMフォーマットであるDSDX（Digital Supply-chain Data Exchange）を正式に発表しました。OpenSCAコミュニティが提唱するDSDXは、Open Source China、Telecommunications Research Institute、ZTE CorporationなどのユーザーによるSBOM実装の実践経験と、セキュリティベンダーの技術的応用観点を融合し、中国企業の実際の適用シナリオに特化して設計されています。DSDXの目標は、デジタルサプライチェーンのセキュリティガバナンスと運用の中核技術ツールとなり、業界がソフトウェアサプライセキュリティからデジタルサプライチェーンセキュリティへと高度化することを支援することです。

共同リリースゲストは以下のとおりです。

中国工程院院士 倪光南氏（左から4番目）

北京大学コンピュータサイエンス学院ネットワーク・セキュリティ研究所所長 陳忠氏（左から2番目）

Ziya Suspension Mirror Securityの創設者兼CEO、DSSカンファレンスのエグゼクティブチェアマン（左から3番目）

中国電信研究所セキュリティ技術研究所所長の何国鋒氏（左から6番目）

Hongshu Open Source China CTO（左から5番目）

ZTEコーポレーションのオープンソースコンプライアンスおよびセキュリティガバナンス担当ディレクター、Xiang Shuming氏（左から1番目）

さらに、Xuanjing Securityは、中国電信研究院およびISCインターネットセキュリティカンファレンスと共同で、「デジタルサプライチェーンセキュリティ白書（2023）」を発表しました。この白書は、「ソフトウェアサプライチェーンセキュリティ白書（2021）」および「ソフトウェアサプライチェーンセキュリティガバナンスおよび運用白書（2022）」に続く、中国におけるデジタルサプライチェーンセキュリティに関する初の報告書です。Xuanjing Securityは、ソフトウェアサプライチェーンセキュリティの概念をアップグレードし、この報告書を発表しました。

共同リリースゲストは以下のとおりです。

中国工程院院士 倪光南氏（左から4番目）

北京大学コンピュータサイエンス学院ネットワーク・セキュリティ研究所所長 陳忠氏（左から2番目）

Ziya Suspension Mirror Securityの創設者兼CEO、DSSカンファレンスのエグゼクティブチェアマン（左から3番目）

北京情報技術協会情報技術応用革新作業委員会事務局長、毛新然氏（左から1番目）

中国電信研究所セキュリティ技術研究所所長の何国鋒氏（左から5番目）

360 Digital Security Groupの副社長、ブー・シナン氏（左から6番目）

基調講演

1世紀に類を見ない変化の歴史的転換期に立つDSS会議は、世界の発展状況を俯瞰し、国家の戦略的ニーズに基づき、「国家、産業、機関、企業」の総合力を結集し、「同じ方向、同じ心」でデジタルサプライチェーンのセキュリティエコシステムを構築し、デジタルチャイナの構築に向けた強固なセキュリティバリアを構築することを目指しています。

DSS 2023 カンファレンスでは、政府、産業界、学界、研究、応用の各分野の専門家、シンクタンク、研究者、業界リーダーが集まり、デジタル サプライ チェーンのリスクと課題、技術革新、セキュリティ プラクティス、エコシステム開発などについて、洞察に満ちたさまざまな基調講演を行いました。

Ant Group のサイバーセキュリティ担当副社長 Cheng Yan 氏は、ソフトウェア サプライ チェーンのセキュリティに焦点を当て、ソフトウェア サプライ チェーンのセキュリティ リスクの現状を分析し、Ant Group がソフトウェア サプライ チェーンのセキュリティ エコシステムを構築する際の 3 つの重要な段階を共有し、ソフトウェア サプライ チェーンのリスク ガバナンスに関するアイデアと実践について説明しました。

アントグループのサイバーセキュリティ担当副ゼネラルマネージャー、チェン・ヤン氏

CITIC証券技術部テクニカルディレクターの張建軍氏は、証券業界での経験に基づき、証券業界の特徴とデジタルサプライチェーンのセキュリティ課題について解説しました。また、CITIC証券のセキュリティ対策、開発、テスト、運用保守における技術的アプローチ、そしてサプライチェーン全体のセキュリティガバナンス体制についても説明しました。

CITIC証券テクノロジー部門テクニカルディレクター、張建軍氏

中国電信研究所セキュリティ技術研究所所長の賀国鋒氏は、デジタル時代のセキュリティ問題を解決するために、信頼性の高いセキュリティアーキテクチャを活用することの重要性を強調しました。また、デジタルサプライチェーンのセキュリティ確保を担う信頼性の高いセキュリティシステムの重要な構成要素として、ソフトウェアセキュリティセンターの重要性を強調し、中国電信の関連事例を紹介しました。

中国電信研究所セキュリティ技術研究所所長の何国鋒氏

中国情報通信研究院クラウドコンピューティング・ビッグデータ研究所所長の何宝紅氏は、デジタル経済時代のソフトウェアサプライチェーンセキュリティシステムの構築は「3つの大きなリンクと5つの大きなモジュール」に基づく必要があると指摘し、上流と下流の機関、組織、企業に対し、技術革新を核として、信頼できる安全なサプライチェーンエコシステムを構築するよう呼びかけた。

中国情報通信研究院クラウドコンピューティング・ビッグデータ研究所所長 何宝紅

中国ソフトウェアテストセンター情報開発部門ディレクターの翟延芬氏は、ソフトウェアサプライチェーンのセキュリティ能力成熟度評価モデルを紹介し、サプライチェーン内の需要者、サプライヤー、サードパーティ組織が評価モデルを使用して対象のソフトウェアサプライチェーンのセキュリティの現状を分析し、ソフトウェアサプライチェーンのセキュリティ能力を向上させる方法について説明しました。

中国ソフトウェアテストセンター情報開発部門ディレクター、翟延芬氏

平安One Walletの情報セキュリティ運用責任者である王永輝氏は、長年のセキュリティ経験に基づき、オープンソースコンポーネントのセキュリティにおける問題点を整理し、事前、事中、事後の管理システムを構築することで、外部のオープンソースコンポーネントの制御と傍受を強化するという実践的なコンセプトを提案しました。また、企業内でのセキュリティ業務の円滑な実施を促進する方法についても説明しました。

平安ワンウォレットの情報セキュリティオペレーション責任者、王永輝氏

中国電子技術標準化研究所クラウドコンピューティング研究室所長の楊立雲氏は、デジタルサプライチェーンセキュリティの標準化に焦点を当て、成熟した国際的な経験を分析・比較することで、SBOM（簡体字中国語標準品目）を起点として、中国に適したソフトウェア部品表（BOM）データフォーマットの標準を開発することの重要性を指摘しました。

中国電子技術標準化研究所クラウドコンピューティング研究室長ヤン・リユン氏

Huawei Cloudの業界戦略責任者であり、Huaweiの信頼できるサプライチェーンチームの責任者である張睿剛氏は、オープンソースガバナンスが直面している業界の課題を紹介し、オープンソースガバナンスにおけるHuawei Cloudのソフトウェアエンジニアリング信頼システムの実際の応用について説明し、オープンソースソフトウェア資産を効果的に管理し、業界コミュニティへのオープンソースの貢献を継続的に改善するのに役立っています。

張瑞剛氏、ファーウェイ クラウド業界戦略責任者兼ファーウェイ トラステッド サプライチェーン チーム責任者

中国ソフトウェア試験センターセキュリティ部門副部長の秦暁雷氏は、オープンソースソフトウェアの脆弱性の事例から始め、オープンソースソフトウェアの脆弱性の特定と修復がモバイルアプリのオープンソースセキュリティリスクを効果的に低減できることを強調しました。また、モバイルアプリにおけるオープンソースソフトウェアの特定方法と効果的なリスク管理戦略の導入方法についても詳しく説明しました。

中国ソフトウェアテストセンター セキュリティ部門 副部長 秦小雷

V2X（Vehicle-to-Everything）クラウドサービスプロバイダーの情報セキュリティ責任者である孫権氏は、V2Xサプライチェーンのセキュリティシステムにおいてデータセキュリティが深刻なリスクに直面しているにもかかわらず、これらのリスクは見過ごされがちだと指摘した。データセキュリティに対する業界の意識を高めるには、車両の構造、国の規制、人的要因といった観点​​から、これらの要因を総合的に検討する必要がある。

太陽 車両ネットワーククラウドサービスプロバイダーの情報セキュリティマネージャーであるQuan氏

ZTEコーポレーションのオープンソースコンプライアンス＆セキュリティガバナンス担当ディレクターであるXiang Shuming氏は、オープンソースの導入がデジタルサプライチェーンに影響を与えていると考えています。この問題に対処するため、同氏はデジタルサプライチェーンにおけるオープンソースガバナンスのための一連の戦略と戦術、そして「3つのライン」からオープンソースソフトウェアのデジタルサプライチェーンのセキュリティメカニズムを構築する方法について説明しました。

ZTEコーポレーションのオープンソースコンプライアンスおよびセキュリティガバナンス担当ディレクター、Xiang Shuming氏

ホワイトペーパーの解釈

宣京セキュリティの董毅COOは、「デジタルサプライチェーンセキュリティ白書（2023）」の解説セッションで、この白書はデジタルサプライチェーンセキュリティの新たな概念を詳細に定義し、デジタルサプライチェーンセキュリティリスクの現状を分析し、デジタルサプライチェーンセキュリティシステムの構築と実装に関する新たなアイデアとソリューションを共有していると指摘しました。これは、企業や組織がデジタルサプライチェーンセキュリティ保証業務を遂行するためのガイドとなります。

サスペンションミラーセーフティのCOO、ドン・イー氏

円卓フォーラム

続いて、譚暁生氏が司会を務め、「デジタルサプライチェーンセキュリティ産業の革新的発展に向けた新たなエコシステムの構築」をテーマにした「ハイエンド円卓フォーラム」では、中国コンピュータ連合会コンピュータセキュリティ専門委員会名誉委員長で、公安部第一研究所および第三研究所の元所長であるヤン・ミン氏、北京大学コンピュータ科学技術学院ネットワークおよび情報セキュリティ実験室所長のチェン・ジョン氏、オープンソースチャイナのCTOであるホンシュ氏、CCIDコンサルティング株式会社の事業部長であるガオ・ダン氏、イーストコムのチーフサイエンティストであるシェ・ユン氏、そしてXuanjing SecurityのCTOであるニン・ゲ氏が、それぞれの見解を共有しました。

2023年デジタルサプライチェーンセキュリティカンファレンスは1日開催で成功裏に終了しましたが、これで終わりではありません。DSSカンファレンスが構築したプラットフォーム上で、デジタルサプライチェーンセキュリティ分野における技術革新、製品応用、ソリューション実装、エコシステム構築が継続的に行われ、ソフトウェアサプライチェーンセキュリティからデジタルサプライチェーンセキュリティへの進化を推進します。DSSカンファレンスは、デジタルサプライチェーンエコシステムの上流から下流まで、機関、組織、企業と連携し、中国のデジタルサプライチェーンのセキュリティ確保に尽力していきます。