7月18日, 由绿盟科技承办的“2022中国网络空间新兴技术安全创新论坛-云安全分论坛”在深圳召开。会上,绿盟科技发布《软件供应链安全技术白皮书》(以下简称“白皮书”),对推动国内软件供应链生态建设具有重要意义。
信息和通信技术(ICT)产业链承担着我国产业从工业化向数字化转型升级的重要任务,软件供应链作为ICT供应链的重要组成部分,是各类关键信息基础设施平稳运行的基础,其关键组件的设计、开发、部署、监控和持续运营等生命周期核心环节的安全可控,成为网络安全的关键考量因素。
在此次大会上,绿盟科技集团天元实验室高级研究员陈静发表演讲,她表示从近几年的软件供应链攻击事件来看,利用开源社区、公共开源存储仓库等开源软件生态入侵事件较为严重。因此需要从监管层面加强供应链产品安全认证管理,提供企业软件SBOM托管和可信认证服务,企业也需要完善供应链资产管理和安全检查,借助SBOM知识图谱理清企业供应链依赖关系,从而在监测到预警时能够从容应对。
同时,为应对软件供应链威胁,上游企业需要构建自身产品的软件成分清单来梳理软件供应链信息,向下游企业和用户清晰、透明的提供管理软件供应链所需要的基础条件。软件成分清单依据识别成分的粒度,可以分为不透明、微透明、半透明和透明几个阶段。透明程度高的软件成分清单,能显著提升最终用户进行软件供应链安全评估的准确性。
在未来,绿盟科技将不忘初心,坚持以技术推动产业,主动履行社会责任。相信随着软件供应链安全的稳步发展,我国软件供应链安全技术应用生态与数字建设将迎来新的高度。
商务合作 | 开白转载 | 媒体交流 | 理事服务
请联系:15710013727(微信同号)
《信息安全与通信保密》杂志投稿
联系电话:13391516229(微信同号)
《通信技术》杂志投稿
联系电话:15198220331(微信同号)
原文始发于微信公众号(信息安全与通信保密杂志社):白皮书:理清企业供应链依赖关系,是确保软件供应链安全的关键
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论