(资料图片)
在12月18日举行的第四届上海金融科技国际论坛“前沿技术与安全”平行论坛上,中国信通院安全研究所网络安全检测评估中心主任赵相楠表示,近年来,软件供应链已经成为网络攻防的主要阵地。预防软件供应链风险需要营造安全可信的网络空间生态环境,同时,企业需要提升自身软件供应链安全治理能力。
赵相楠表示,为保证软件供应链安全,首先需要营造安全可信的网络空间生态环境,需要各方联合起来自主创新自立自强,建立起组织和制度保障。筹划顶层设计的管理机制及建立起软件供应链安全的风险发现能力、分析能力、处置能力和防护能力,从整体上提升软件供应链安全的管理和治理水平。
同时,企业需聚焦自身软件供应链安全治理和能力建设,安全治理可以覆盖供应商管理、供应链产品管理和开源第三方组织管理等方面,通过其他共管、同步发力、逐步提升建立起软件供应链的安全治理能力和体系。充分运用先进的配套技术和能力提供支撑,比如说软件清单、软件分析,应用程序的测试、安全的代码等等,通过开展制度执行、协议约束等工作实现软件供应链安全风险的实时监测和及时处置等。
(文章来源:上海证券报·中国证券网)