近日,中国信息通信研究院(简称“中国信通院”)主办的2022首届3SCON“软件供应链安全论坛”在北京举行,中国信通院云计算与大数据研究所(简称“云大所”)副所长栗蔚隆重宣布“软件供应链安全实验室(3S-LAB)”正式成立,同时公布了“软件供应链安全实验室”首批成员单位名单,中软国际荣幸地位列其中。栗蔚副所长在论坛致辞中指出,我国软件供应链安全发展面临着制度体系待完善、存量问题难解决、安全治理效能有待提升等问题。在数字化时代背景下,软件无处不在,软件供应链安全管理是企业信息系统数字化管理的核心内容,因而软件供应链安全不仅是企业的责任和义务,也是企业生存和发展的关键。
近年在软件供应链安全管理中,交付安全一直是其重要内容,也是企业信息化管理的一个关键环节。目前中软国际华为业务集团以可信评估模型与可信建设为基础,以业务安全送检为目标,已成功组建了一支高素质的安全测试和安全交付团队,并逐步地构建了一套完整的安全送检能力框架体系;同时团队已完成了横向支撑华为业务集团多个产品的安全送检,并且保障了产品高质量通过ICSL送检。团队以华为产品安全为己任,坚持守护华为软件供应链代码级安全,持续护航华为生态产品安全可信。
2021年9月中软国际成立的“宙斯安全实验室”,聚焦于软件代码级安全及各产品安全合规,立足于安全防护工作,以行业生态痛点为切入点,进驻安全细分领域,开展国内外各类安全威胁研究和安全攻防演练实验,正向着技术产品化、领域产业化深层次不断探索,持续为行业新场景、新技术、新模式提供量身定制的安全防护解决方案,全面构建行业数字防护安全矩阵,携手推动建立软件供应链安全新生态。
(图片来源:CAICT可信安全)
中国信通院作为中国可信安全与开源生态领域的关键力量和引领者,本次“软件供应链安全实验室”的建立,在该领域的发展上更具深远意义。实验室以“引领产业方向、统一沟通渠道、形成产业合力、推动业态发展”为发展理念,旨在联合政、产、学、研、用多方力量,凝聚产业共识,积极推进软件供应链安全工作,不断完善标准体系,促进关键技术快速发展,并逐步建立软件供应链安全生态,助力产业升级。作为“软件供应链安全实验室”首批成员单位之一,中软国际将与信通院密切深入合作,在构建安全工具标准体系,组织软件供应链安全治理,运营可信研发安全能力,以及推动新生态建设上,承担起更多更大的责任。
基于中软国际华为业务集团安全交付践行经验,针对产品研发、系统架构、网络隔离、中间件加固、甄选第三方件的安全设计、安全开发、安全测试、安全评估,包括逻辑架构、认证、访问授权管理、传输安全、安全审计、内生安全等方面的评估方法,中软国际将携手信通院“软件供应链安全实验室”开展更深入的研究和探索,通过实践来提升企业的软件供应链安全管理能力,降低软件供应链安全风险。
(图片来源:CAICT可信安全)
当今保障软件供应链安全已成为全球共识,国内及国际标准组织都在积极主动地推进软件供应链安全建设。中国信通院云大所开源和软件安全部副主任郭雪在论坛中表示,目前软件供应链安全治理处于摸索阶段,企业软件供应链安全管理能力尚未完全建立。未来中国信通院将携手“软件供应链安全实验室”成员单位持续推进软件供应链安全技术、框架等相关研究,完善标准体系和系列评估,鼓励和指导重要行业领域加快软件供应链安全工作建设落地;进一步健全供应链上下游企业自身安全管理体系,建立软件供应链安全可信生态。
中软国际也将以入选为起点,携手中国信通院,为更多客户提供全方位的技术支持,并积极参与国家软件供应链安全的生态建设,通过对国家软件供应链安全政策的落地执行,打造国内领先的软件供应链安全服务,为国家信息与软件安全保驾护航!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。