日前,2022粤港澳大湾区(广州)信息技术高质量发展与 络安全论坛于广州成功举办。会上,工信部电子五所柴思跃博士发布《信创软件供应链白皮书》(征求意见版)[以下简称白皮书],重点梳理专有软件供应链定义及内涵,介绍软件供应链安全门类和现状。GBASE南大通用作为数据库领先企业,参与白皮书数据库软件内容编攒。
柴博士强调,软件供应链是将源代码、组件、运行环境、知识产权等转化为面向应用需求的特定产品或服务,通过线上或线下软件交付渠道集合,完成交付并持续运营的供给活动,并形成了由必要供应方、中间人和第三方服务提供商共同组成的多级 链状供需架构。
目前,我国软件供应链存在风险,目前已收录软件质量缺陷与安全漏洞超过18万个,已知漏洞被利用情况超800个,开源软件供给生态复杂,体系化地推进产业级开源治理亟待开展。此外,开源软件的产权滥用情况同样值得关注。
供应链管理发展建议
一是关注美国对ICT供应链停服、断供等政策风险,重视评估NIST、ISO等供应链标准风险和国外DevSecOps类软件数据安全风险;
二是加快推动我国自主软件供应链标准体系研发进程,以应用为牵引,优化自主软件供应链评价指标;
三是加快提升产业级软件供应链公共服务能力。
供需两侧新期望
信息技术企业:
应合理使用开源和第三方创新、正确评估和管理软件供应链风险、比竞争对手更快地发布更高质量代码;
用户单位:
建立软件供应链风险管理制度、评估现有体系下的软件供应链风险、有效开展内部软件全生命周期管理、实现软件生命周期信息可追溯、实现风险漏洞的快速响应可处置。
GBASE南大通用作为先进软件供应链白皮书参编单位,旗下GBase系列数据库产品核心技术及底层代码自主可控,是国内少有的专注于数据库产品研发,并且在金融、电信行业得到规模化应用的独立数据库服务商。GBASE作为软件供应链重要一环,未来将继续在供给侧发力,为我国先进软件供应链建设提供安全、稳定、卓越的数据库产品和服务。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!