在數(shù)字化浪潮席卷全球的當下，網(wǎng)絡(luò)與信息安全已成為國家戰(zhàn)略和行業(yè)發(fā)展的基石。2021年，中國軟件評測中心作為國內(nèi)權(quán)威的信息技術(shù)產(chǎn)品與服務(wù)質(zhì)量評測機構(gòu)，受邀參與了由相關(guān)主管部門組織的基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全責(zé)任考核專項培訓(xùn)。此次培訓(xùn)聚焦于電信行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施保護，特別是網(wǎng)絡(luò)與信息安全軟件的開發(fā)、測試與評估環(huán)節(jié)，旨在進一步提升全行業(yè)的風(fēng)險防控與安全保障能力。

培訓(xùn)的核心議題緊密圍繞國家網(wǎng)絡(luò)安全法律法規(guī)與行業(yè)監(jiān)管要求展開。中國軟件評測中心的專家團隊深度解讀了網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法以及關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例等法規(guī)框架下，基礎(chǔ)電信運營商所應(yīng)承擔的主體責(zé)任與合規(guī)義務(wù)。會議重點探討了如何在軟件開發(fā)的全生命周期（SDLC）中，系統(tǒng)性融入安全設(shè)計與安全測試（如DevSecOps實踐），以構(gòu)建內(nèi)生安全能力，從源頭防范漏洞與后門風(fēng)險。

針對網(wǎng)絡(luò)與信息安全軟件的專項考核標準與評測方法，是本次培訓(xùn)的技術(shù)焦點。評測中心分享了其在漏洞掃描、滲透測試、代碼審計、供應(yīng)鏈安全評估以及數(shù)據(jù)安全防護等方面的先進測評技術(shù)與實戰(zhàn)案例。專家們強調(diào)，高質(zhì)量的安防軟件不僅需要具備強大的威脅檢測與響應(yīng)功能，其自身的安全性、可靠性與合規(guī)性也必須經(jīng)過嚴格、獨立的第三方評測驗證，這正是評測中心的核心價值所在。

此次培訓(xùn)不僅是政策與技術(shù)的傳導(dǎo)，更是一次產(chǎn)、學(xué)、研、測多方協(xié)同的深度交流。通過與中國電信、中國移動、中國聯(lián)通等基礎(chǔ)電信企業(yè)安全負責(zé)人的直接對話，評測中心更精準地把握了行業(yè)在5G網(wǎng)絡(luò)、云網(wǎng)融合、物聯(lián)網(wǎng)等新興場景下面臨的實際安全挑戰(zhàn)與軟件需求。這為評測中心未來優(yōu)化測評體系、研發(fā)針對性測試工具、制定相關(guān)標準提供了寶貴的一線洞察。

隨著網(wǎng)絡(luò)威脅形態(tài)的不斷演進和監(jiān)管要求的持續(xù)深化，基礎(chǔ)電信企業(yè)的安全責(zé)任將愈發(fā)重大。中國軟件評測中心通過參與此類高規(guī)格的行業(yè)培訓(xùn)，不僅強化了自身作為國家網(wǎng)絡(luò)安全重要技術(shù)支撐單位的角色，也以實際行動推動了電信行業(yè)安全軟件開發(fā)水平的整體提升，為構(gòu)建清朗、可靠、堅韌的國家網(wǎng)絡(luò)空間貢獻了專業(yè)力量。