中國信通院趙相楠:預(yù)防軟件供應(yīng)鏈風(fēng)險(xiǎn)需營造安全可信網(wǎng)絡(luò)空間生態(tài)環(huán)境

2022-12-19 16:03:08


(相關(guān)資料圖)

在12月18日舉行的第四屆上海金融科技國際論壇“前沿技術(shù)與安全”平行論壇上,中國信通院安全研究所網(wǎng)絡(luò)安全檢測評(píng)估中心主任趙相楠表示,近年來,軟件供應(yīng)鏈已經(jīng)成為網(wǎng)絡(luò)攻防的主要陣地。預(yù)防軟件供應(yīng)鏈風(fēng)險(xiǎn)需要營造安全可信的網(wǎng)絡(luò)空間生態(tài)環(huán)境,同時(shí),企業(yè)需要提升自身軟件供應(yīng)鏈安全治理能力。

趙相楠表示,為保證軟件供應(yīng)鏈安全,首先需要營造安全可信的網(wǎng)絡(luò)空間生態(tài)環(huán)境,需要各方聯(lián)合起來自主創(chuàng)新自立自強(qiáng),建立起組織和制度保障?;I劃頂層設(shè)計(jì)的管理機(jī)制及建立起軟件供應(yīng)鏈安全的風(fēng)險(xiǎn)發(fā)現(xiàn)能力、分析能力、處置能力和防護(hù)能力,從整體上提升軟件供應(yīng)鏈安全的管理和治理水平。

同時(shí),企業(yè)需聚焦自身軟件供應(yīng)鏈安全治理和能力建設(shè),安全治理可以覆蓋供應(yīng)商管理、供應(yīng)鏈產(chǎn)品管理和開源第三方組織管理等方面,通過其他共管、同步發(fā)力、逐步提升建立起軟件供應(yīng)鏈的安全治理能力和體系。充分運(yùn)用先進(jìn)的配套技術(shù)和能力提供支撐,比如說軟件清單、軟件分析,應(yīng)用程序的測試、安全的代碼等等,通過開展制度執(zhí)行、協(xié)議約束等工作實(shí)現(xiàn)軟件供應(yīng)鏈安全風(fēng)險(xiǎn)的實(shí)時(shí)監(jiān)測和及時(shí)處置等。

(文章來源:上海證券報(bào)·中國證券網(wǎng))

標(biāo)簽: 生態(tài)環(huán)境

關(guān)閉
新聞速遞