经国务院批准，由北京市人民政府、工业和信息化部、商务部、国家互联网信息办公室、中国科学技术协会共同主办，2023 全球数字经济大会于2023年7月4日-7日在北京举行。作为本届大会的专题论坛之一，7月7日，“数据库生态融合助力数字化智能化发展”专题论坛在北京经济技术开发区召开。本次专题论坛以“多元融合 场景赋能”为主题，展示并探讨了金融、能源、交通、通信等重点行业数字化转型经验，为行业提供了数字化创新参考。悬镜安全作为本次论坛支持单位，悬镜安全创始人兼CEO子芽受邀出席，与行业用户、企业代表、行业专家共话产业谋发展，围绕“数据库生态发展促进数字经济建设”的观点建言献策。

图1 子芽出席全球数字经济大会-数据库生态融合助力数字化智能化发展论坛

图2 悬镜安全创始人兼CEO子芽现场分享

子芽认为，随着数字产业转型升级加速，数字经济时代出现了四个积极的新变化：

1.新制品：应用成分从早期的闭源到混源再变革为开源主导；

2.新发布：应用开发过程从传统的瀑布式演进到敏捷再演进到DevOps研运一体化；

3.新架构：应用架构从早期的单体应用到SOA再转变为微服务；

4.新环境：基础设施从传统的IDC物理机到虚拟化再发展为容器化。

这四个变化驱使我们面对一个更加复杂的供应链环境，进而使得数字供应链安全显得尤为重要。

聚焦产业共建、生态协同，立足在数字供应链安全的角度，子芽总结了悬镜安全在数字经济发展过程中安全实践的三个核心环节：

一是源头治理。数字供应链的核心是数字化应用，应用开发从以往面向业务，演变为兼顾整个开发过程安全管控。在研发测试阶段，采用悬镜基于多源SCA的开源软件安全缺陷检测技术，能够精准、快速地识别和分析开发人员在开发过程中有意或违规引入的开源组件或其他第三方组件，深度挖掘组件中潜藏的各类安全漏洞及开源协议知识产权风险，实现安全左移。

二是积极防御。悬镜首创专利级“代码疫苗"技术，即通过将轻量级探针像注射疫苗一般注入数字化应用中，帮助应用在正常活动期间发现内部的安全风险并积极防御来自外部的攻击。可以预期，在未来三五年内开发的数字化应用，结合悬镜的“代码疫苗”技术，可具备自我免疫的安全能力，凭借“注入”的主动防御能力，通过漏洞热补丁的方式，无须中断自身运行即可应对类似Log4j2一般严重的核弹级漏洞和其他未知威胁。

三是持续验证。通过前两个环节已经可以把绝大部分中高危风险提前识别并进行销控，那么在应用上线后常态化运营过程中针对未知风险的防御环节，则可以通过BAS进行持续的威胁模拟和安全能力验证。BAS不止是挖掘某一个特定的数字化应用漏洞和缺陷，而是关注整个业务应用，面向企业组织，在应用运行过程中，帮助企业组织对自身现有安全体系的有效性进行持续验证，从而提升企业安全运营效率。

最后，子芽希望，未来，一是加大对于开源社区的支持。二是国产数据库相比传统通用的数据库，在自身安全方面，可做的空间更大，所以要在研发、交付和运营这整个数字供应链生命周期中加大对安全的投入。

在全球数字经济蓬勃发展的时代，数据已成为各行各业的核心要素，作为储存、应用大数据的基础设施、更是联结数字经济发展所有环节的重要链条，数据库的地位日益凸显。在信息技术快速迭代和新应用需求不断丰富的双轮驱动下，我国数据库产品厂商加大研发投入，持续更新迭代数据库产品的技术和形态，呈现百花齐放的态势。

“数据库生态融合助力数字化智能化发展”专题论坛凭借平台优势，有效把政府、企业、市场结合，实现跨行业、跨领域的合作交流，围绕技术应用、业态探索、生态共建、重点行业数字化智能化发展等多个话题，与会嘉宾分享了最新的技术成果和成果案例，畅想数据库发展的前瞻趋势，助力重点行业实现全面、深入的数字化转型，共享新机遇，共谋新发展，助力我国数字经济发展跃上新台阶。

作为高规格、高水平行业盛会，此次论坛吸引了多达63家用户单位共计108位代表参会，现场观众180余人，其中基本聚齐了数据库行业上下游生态各个环节的关键力量。它们包括：人社部信息中心、中国农业银行、华夏银行、中信证券、国网信息通信产业集团有限公司、国能数据中心、中化能源科技有限公司、中国国际航空股份有限公司、中国民航信息集团有限公司、中国航空结算有限责任公司、中铁二十二局集团有限公司等。