会议主要讨论的核心内容 - 本次事件的起因是软件供应链自身存在缺陷,而非网络安全攻击 [1][2][3] - 该事件突出了基础软件和网络安全产品的重要性,以及自主可控的必要性 [3][4][5] - 公司在软件质量和安全测试方面做了大量工作,包括自动化测试、灰度发布等 [5][6][7][8][9] - 公司重视软件回滚和应急机制,认为这对于应对此类事件非常关键 [9][10] 问答环节重要的提问和回答 - 公司在软件发布和更新流程方面的做法,包括测试和灰度发布 [5][6][7][8] - 公司在自主可控和网络安全能力建设方面的举措和成果 [11][12][13][14][15][16] - 公司在云安全和AI赋能安全方面的战略和进展 [32][33][34][35][36][37][38][39][40] - 公司在基础安全产品EDR和防火墙方面的自研能力提升 [39]