信息通信软件供应链安全社区
2022优秀成果回顾
2022
为贯彻社区“建生态、探思路、推创新、助实践、促可信”的工作路径,促进软件供应链安全生态良性循环,社区于2022年11月组织开展了第二次软件供应链优秀成果案例征集评审活动。经各成员单位及业界伙伴推选报名、初步评审、论述讲解等程序,由评审专家组公平、公正、严格复核,最终确定了华为技术有限公司《华为供应商安全管理机制》等25项成果入选(其中顶层制度理论成果2项、科学研究文献成果4项、优秀治理实践成果7项、自主研发创新成果12项)2022软件供应链优秀成果案例。
社区2022优秀成果回顾
一、顶层制度理论成果
华为、中国电信安徽分公司从顶层制度角度出发对供应商安全可信管理框架、开源软件安全技管手段等成果进行深入总结和研究,并着力将相关制度建设向深层次的安全管理能力和构筑可信管理框架方向推进,切实有效的提升了制度理论的实践效果,并充分展现出其理论先进性果。
二、科学研究文献成果
奇安信、绿盟等企业发布的软件供应链安全分析报告、白皮书和应用研究等成果细致分析了目前的软件供应链安全形势,立足软件供应链各相关方,全流程、多角度提出建设性意见,为软件供应链安全风险治理提供了重要参考;中国电信研究院、复旦大学等研究机构、高校从软件供应链管理和漏洞修复研究应用角度对相关技术进行开拓创新,扩展了软件供应链安全风险治理思路,并提出了具体可行的方式方法。
三、优秀治理实践成果
中国移动信安中心、中移铁通、中兴、中国铁塔等单位切实关注企业中的软件供应链安全需求,为推动软件供应链安全风险治理实践落地,进行了系列建设方案的策划和实践评估。各项目案例分别关注不同场景下的安全需求,覆盖了选型、开发和运营等阶段,通过采用先进的检测技术和方案,取得了卓越的成果,同时也奠定了其在软件供应链全生命周期中的领先地位,特别在风险检测和漏洞管理方面,形成了一套行之有效的实践模式。
四、自主研发创新成果
北京大学、奇安信、默安、绿盟等企业提交的自主研发创新成果,专注于研发关键技术,以提升自主创新水平,总体覆盖了软件全生命周期中的主流开发语言,显著提升了软件供应链安全风险识别精度和检测能力。通过引入可视化管理和标准化格式的输出方式,这一系列创新成果不仅为软件供应链安全风险治理注入强大动力,也为软件供应链安全风险管理能力体系的建设奠定了坚实的基础。
第二次社区优秀成果案例集☟
在“软件定义一切”的当今世界,人民生活、国家发展,各行各业与软件息息相关。但当前软件供应链安全问题对关键信息基础设施保护、数字产业高质量发展带来巨大挑战。在工业和信息化部网络安全管理局指导下,由六家企事业单位(中国信息通信研究院、中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国铁塔股份有限公司、奇安信科技集团股份有限公司)发起筹建的信息通信软件供应链安全社区应运而生。社区致力于软件供给过程的安全生态建设,为产业链、供应链各相关方等提供研讨、研发、协作、共治的平台。
