软件供应链安全技术白皮书
软件供应链安全作为现代供应链安全的重点考虑因素之一,是保障我国新基建稳步建设和落实网络强国战略的重要领域。软件供应链安全需要重点关注以下两点。
一是要靶向聚焦、着力剖析供应链风险产生的内部动因和运行机理。近年来,供应链安全事件频发。随着 SDX 和低代码等技术在数字化转型浪潮的广泛应用,软件开源组件化将成为势在必行的技术演进方向,而由于其本身的软件生产机制特征,网络安全风险的攻击面及风险环节会呈现发散和无规则逻辑状态,因此供应链风险的内部动因和运行机理尤其是业务数字化的内涵值得网安领域重点关注。
二是勿管中窥豹、从广义供应链安全的观测视角提出软件供应链风险对策。以供应链所在行业为中心视角研究软件供应链安全问题是一种挑战,行业发展对象将愈发依赖于数字化转型,原有的安全业务和业务安全范式都将被重塑。因而,以数字业务化作为观测出发点,以广义供应链安全作为观测着力点,以软件供应链安全作为观测落脚点,各行各业对网络安全产业的保驾护航定位将会更加明确。
作为业界领先的网安代表性企业,在新安盟指导下,绿盟主持撰写的软件供应链安全白皮书将带来一个崭新的全景视角,具有积极的借鉴价值,为网安行业的政产学研用健康生态如何推动提供有意义的模式示范。
