软件供应链安全技术白皮书

“2022中国 络空间新兴技术安全创新论坛-云安全分论坛”18日在深圳召开，会上发布了《软件供应链安全技术白皮书》，对推动国内软件供应链生态建设具有重要意义。

信息和通信技术（ICT）产业链承担着我国产业从工业化向数字化转型升级的重要任务，软件供应链作为ICT供应链的重要组成部分，是各类关键信息基础设施平稳运行的基础，其关键组件的设计、开发、部署、监控和持续运营等生命周期核心环节的安全可控，成为 络安全的关键考量因素。

在技术不断迭代与产业高速发展中，软件供应链逐渐形成了包含技术体系、多元产品组件及各路开发者、供应者与消费者为一体的庞大产业生态，软件供应链安全将直接影响关键基础设施和数字经济安全。

绿盟科技此次发布的《软件供应链安全技术白皮书》，旨在从软件供应链安全威胁与国内外形势来梳理软件供应链中存在的安全问题，提炼软件供应链安全治理的核心理念、技术框架、关键技术，并从供应链安全监管和控制方面给出解决方案，助力我国软件产业发展。

从近几年的软件供应链攻击事件来看，利用开源 区、公共开源存储仓库等开源软件生态入侵事件较为严重，需要从监管层面加强供应链产品安全认证管理，企业也需要完善供应链资产管理和安全检查，理清企业供应链依赖关系，在监测到预警时方能从容应对，绿盟科技集团天元实验室高级研究员陈静表示。

2022中国 络空间新兴技术安全创新论坛（简称“新安盟”）是由中国产学研合作促进会指导，中国 络空间新兴技术安全创新论坛、鹏城实验室联合主办，会上多位中国工程院院士及业界专家、学者共同探讨 络安全最新研究成果及未来发展方向。云安全分论坛是此次年会系列论坛之一，由绿盟科技承办。