数字化时代,软件已经成为日常生产生活必备要素之一,渗透到各个重要行业和领域。随着数字化转型进程的推进,容器、中间件、微服务、DevOps等新技术理念的演进,软件行业快速发展,但同时带来软件设计开发复杂度不断提升,软件供应链愈发复杂,全链路安全防护难度不断加大等问题。近年来,软件供应链安全事件频发,对于用户隐私、财产安全乃至国家安全造成重大威胁。软件成为社会运转组件的同时,软件供应链安全直接关系着关键基础设施和重要信息系统安全,保障软件供应链安全成为业界关注焦点,也成为企业共同诉求。

以此为背景,由中国信息通信研究院牵头,国内十余家企业专家参与,共同编写完成了《软件供应链安全洞察报告(2021年)》,并于2021年12月28日,在首届可信云安全论坛上由中国信通院云大所云计算部副主任郭雪进行了发布和解读。

报告由中国信息通信研究院牵头,参与单位包括奇安信科技集团股份有限公司、腾讯云计算(北京)有限责任公司、苏州棱镜七彩信息科技有限公司、杭州安恒信息技术股份有限公司、深圳华大生命科学研究院、北京天融信网络安全技术有限公司、深圳开源互联网安全技术有限公司、悬镜安全、杭州默安科技有限公司、新思科技。

本报告首先对于软件供应链安全进行了概述,明确软件供应链安全发展背景、定义及特点,随后从市场及攻击规模、政策法规、标准建设层面梳理了软件供应链安全发展现状,其次针对软件供应链安全关键要素,从入口管控、自身管控、出口管控三大环节解析要素实践落地。最后,结合当前现状对于软件供应链安全未来发展趋势进行前瞻预测,并在附录中分享了软件供应链典型攻击事件以供参考。(全文下载链接见文末)

软件供应链安全标准及评估体系持续完善

目前,针对软件供应链安全,中国信通院已建立相关标准及评估体系。后续,中国信通院将联合业界专家,深耕软件供应链安全领域,不断完善软件供应链安全及标准评估体系,助力打造软件供应链安全可信生态。

软件供应链安全相关工作详情请咨询:吴江伟 wujiangwei@caict.ac.cn

以下为分享PPT全文及《软件供应链安全发展洞察报告(2021年)》下载链接。

《软件供应链安全洞察报告(2021年)》全文下载链接

声明:本文来自云计算开源产业联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。