软件物料清单（SBOM）安全应用白皮书

最近，由中国信息通信研究院（以下简称“中国信通院”）主办的2022首届3SCON“软件供应链安全论坛”正式召开。会上，中国信通院发布了包含国内首个软件物料清单（SBOM）白皮书——《软件物料清单（SBOM）安全应用白皮书》在内的多项重要成果。

数字化时代下，软件应用广泛，软件供应链安全管理更是企业信息系统数字化管理的核心内容，因而软件供应链安全不仅是企业的责任和义务，也是企业生存和发展的关键。本次的《软件物料清单（SBOM）安全应用白皮书》由建信金科与中国信通院联合发布，对推动国内软件供应链安全标准和生态建设具有重要意义。

纵观近几年来，各行业及国家信息安全监管部门对于软件供应链安全意识逐渐提高，保障软件供应链安全已成为全球共识。作为国家金融基础设施建设的积极参与者，建信金科在软件供应链安全、开源治理等方面开展了多项工作，其中在软件物料清单（SBOM）技术的安全应用研究工作中，建信金科对SBOM的关键技术要素、标准规范、安全应用场景（软件供应链安全管理，安全漏洞管理、安全应急响应，高可信安全应用管理）等方面的国际标准进展进行了深入研究，并提出了SBOM技术在建信金科DevSecOps流程和安全运营平台上应用的实施路径。

当前，物料软件清单在企业信息安全体系中正扮演着越来越重要的角色。白皮书的推出，梳理了软件物料清单（SBOM）的国际进展和相关标准，同时也对SBOM的发展趋势进行了展望。相信，随着软件供应链安全的稳步发展，我国SBOM技术应用生态与数字建设将迎来新的高度。