4月19日,第七届关键信息基础设施自主安全论坛暨《2023网信自主创新调研报告》发布仪式在北京中关村科技园隆重召开。会上,网信自主创新调研报告编委会正式发布《2023网信自主创新调研报告》(以下简称“报告”),悬镜安全作为组长单位领衔编写“软件供应链安全”篇。
据悉,本次报告由超过200家厂商、300名网信从业者历时近6个月编写完成,经由公安部第一第三研究所原所长、中国计算机学会计算机安全专委会主任严明,中国网络安全审查认证和市场监管大数据中心原首席专家、研究员张剑,北京计算机技术及应用研究所技术总监李超,国家应急管理部大数据中心信息技术实验室主任黄玉钏,中国运载火箭技术研究院信息安全室副主任杨小晔等行业权威专家共同评审。
报告以“进一步深化自主创新”为主题,对信息技术领域中21个产业节点进行了深入分析,较全面地反应了国内自主创新的现状、问题,提出了对策建议,报告内容丰富,所形成的观点和建议合理、可行,对有关部门的管理者和网信领域的各界同行掌握相关领域第一手资料,促进工作不断深化,有较高的参考价值。
其中,悬镜安全作为组长单位领衔参编的“软件供应链安全”篇重点阐述了软件供应链的安全态势及应对措施,重点的工作方向包括建立具备前瞻性与适应性的法规体系,促进技术标准的国际化,研发风险评估工具,以及构建开放的创新生态等。特别是在技术体系建设方面,要构建软件供应链安全检测与防御体系、建立上游安全检测机制、建立供应链安全情报中心、完善软件开发安全体系、优化软件安全交付流程、强化软件安全运营能力。在评估工具方面,要考虑功能完备性、自动化与集成、漏洞数据库更新频率、可定制性和灵活性、报告和可视化能力。总之,构建软件供应链安全检测与防御体系,需要多方参与协同共治,方能实现安全工具供应商、软件采购方、软件供应离三者循环互信的可信软件供应信任链。
构建一个覆盖全产业链、全员参与、全方位保障的软件供应链安全生态圈是我国软件产业健康发展的重要基石。悬镜安全将持续积极深度参与行业协会及标准相关工作,促进生态圈内各方力量的协同合作,为数字供应链安全生态圈提供源源不断的创新动力,守护中国数字供应链安全。
关注二维码获取报告原文
回复【2023调研报告】下载调研报告
+
推荐阅读
关于“悬镜安全”
悬镜安全,起源于北京大学网络安全技术研究团队”XMIRROR”,创始人子芽。作为数字供应链安全开拓者和DevSecOps敏捷安全领导者,始终专注于以“代码疫苗”技术为内核,凭借原创专利级”全流程数字供应链安全赋能平台+敏捷安全工具链+供应链安全情报服务”的第三代DevSecOps数字供应链安全管理体系,创新赋能金融、车联网、通信、能源、政企、智能制造和泛互联网等行业用户,构筑起适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的共生积极防御体系,持续守护中国数字供应链安全。