本期看点
网事焦点
“蓝屏”之痛,软件供应链亟待正本清源
美国网络安全公司“众击”(CrowdStrike)在其终端安全产品进行更新时出现失误,从而引发了全球范围的连锁问题,导致大规模 IT 设施故障,并使得多个关键行业陷入“停摆”的窘境。这一事件的影响范围之广,冲击力度之大,再次将公众的目光聚焦到软件供应链的安全议题上。随着软件在人们日常工作与生活中变得不可或缺,其复杂而脆弱的供应链体系中潜藏的风险也日益凸显。本期专题将深入分析软件供应链中的安全风险,探讨有效的预防措施,多措并举,加强软件供应链的韧性和安全能力,从源头为我国网信事业筑牢安全根基。
网络空间战略论坛
目 录
卷首语
5
看懂“微软蓝屏”事件背后的门道 提升国产操作系统安全防御能力
钟信安
网际时政
8
声音
10
国内动态
12
国际动态
网事焦点
16
加强软件供应链安全实践,提升关键信息基础设施韧性——“微软蓝屏”事件的软件供应链安全启示
何跃鹰 刘中金 邢燕祯 张磊
22
“微软蓝屏”事件对提升网络安全保障能力的启示
张伶 郑小升
26
打造自主强大、稳定可靠的主机安全防护能力——“微软蓝屏”事件的警示与启示
安天战略情报中心
30
从终端安全产品可信设计角度谈“微软蓝屏”事件带来的启示
马烨 王峰 廖勇
33
美国软件供应链安全政策的演进及对我国的启示
李彦峰 张卫博 赵新强 王惠莅 张东举
38
落实安全左移,应关注软件设计过程
叶剑飞 王晓周 邓攀科 杨明潇
网络空间战略论坛
43
人工智能时代数据跨境管制趋势分析
周宁南
48
美国数据管制的内外失衡及其成因分析
贾茵
53
美国跨境数据流动管制模式的发展、路径及影响
王惠 白晶
57
美国的数据流动政策及其成因分析
王伟
61
美国第14117号行政命令及配套规则主要内容及影响
王凌光 李志远
网络反恐
66
美国网络极端言论的现状、治理与挑战
武兵科
网域前沿
73
DevSecOps筑牢企业安全发展的基石
牛晓玲
76
国内大型油气田网络信息安全问题及对策研究
王金山 袁骁 耿霖峰 杨其展 徐孟芸
网境纵横
79
人工智能对美国政治的影响及对我国的启示
谭笑间 崔文龙
网业创新
84
领航CMMI V3.0新高度,树立安全新标杆——专访绿盟科技CTO叶晓虎
桂畅旎
网安测评
86
国家信息安全测评公告