软件作为新一代信息技术的灵魂,在人类社会的数字化进程中发挥着重要的基础支撑作用,如今已经成为了驱动云计算、大数据、人工智能、5G、区块链、工业互联网等新一代信息技术迭代创新的重要力量,正在全面推动着经济社会数字化、网络化、智能化的转型升级。随着软件产业的快速发展,开放、平等、协作、共享的开源模式成为了全球软件技术和产业创新的主导模式,基础软件、工业软件、新兴平台软件、应用软件等共同构成了企业信息系统中庞大的软件体系,而开源软件或组件已经成为了这些软件的主要基础。因此,开源软件的风险和软件供应链的安全风险已经严重威胁到企业的软件安
全。
面对如今庞大复杂的软件体系和频发的软件供应链安全事件,开展面向供应链的软件安全治理,建立完善的软件供应链安全能力体系,已经成为国内外企业所关注的焦点。软件供应链生命周期长、环节复杂、暴露面多,上中下游任何一个薄弱点都有可能被攻击者利用,进而发起对整个软件系统的攻击,而软件供应链相关的工作机制和流程规范的缺乏、软件供应商安全管控的不足、开源组件漏洞修复的困难、软件供应链安全能力建设的不完善以及软件供应链安全态势持续监控的滞后,都导致如今软件供应链的安全形式更加严峻。因此,开展软件供应链的安全治理,需要在遵从国家法律法规政策的基础上,构建从顶层软件供应链安全规范制度到底层基础安全能力全面覆盖,以及软件供应链安全态势持续监控的综合治理体系,更全面的保障软件安全。
本白皮书立足于国际国内的软件供应链安全发展现状,面向企业软件供应链安全治理存在的需求,提出软件供应链安全治理体系,为企业软件供应链安全能力建设提供指引,助力企业的安全数字化转型。本白皮书的目标读者包括但不限于移动运营商、通信设备提供商、安全产品提供商、安全服务提供商、系统集成商,以及其他关心软件供应链安全的相关机构和个人。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
