中軟國際入選中國信通院“軟件供應鏈安全實驗室”首批成員單位名單

近日，中國信息通信研究院(簡稱“中國信通院”)主辦的2022首屆3SCON“軟件供應鏈安全論壇”在北京舉行，中國信通院云計算與大數(shù)據(jù)研究所(簡稱“云大所”)副所長栗蔚隆重宣布“軟件供應鏈安全實驗室(3S-LAB)”正式成立，同時公布了“軟件供應鏈安全實驗室”首批成員單位名單，中軟國際榮幸地位列其中。栗蔚副所長在論壇致辭中指出，我國軟件供應鏈安全發(fā)展面臨著制度體系待完善、存量問題難解決、安全治理效能有待提升等問題。在數(shù)字化時代背景下，軟件無處不在，軟件供應鏈安全管理是企業(yè)信息系統(tǒng)數(shù)字化管理的核心內(nèi)容，因而軟件供應鏈安全不僅是企業(yè)的責任和義務，也是企業(yè)生存和發(fā)展的關鍵。

中軟國際入選中國信通院“軟件供應鏈安全實驗室”首批成員單位名單

近年在軟件供應鏈安全管理中，交付安全一直是其重要內(nèi)容，也是企業(yè)信息化管理的一個關鍵環(huán)節(jié)。目前中軟國際華為業(yè)務集團以可信評估模型與可信建設為基礎，以業(yè)務安全送檢為目標，已成功組建了一支高素質(zhì)的安全測試和安全交付團隊，并逐步地構建了一套完整的安全送檢能力框架體系;同時團隊已完成了橫向支撐華為業(yè)務集團多個產(chǎn)品的安全送檢，并且保障了產(chǎn)品高質(zhì)量通過ICSL送檢。團隊以華為產(chǎn)品安全為己任，堅持守護華為軟件供應鏈代碼級安全，持續(xù)護航華為生態(tài)產(chǎn)品安全可信。

2021年9月中軟國際成立的“宙斯安全實驗室”，聚焦于軟件代碼級安全及各產(chǎn)品安全合規(guī)，立足于安全防護工作，以行業(yè)生態(tài)痛點為切入點，進駐安全細分領域，開展國內(nèi)外各類安全威脅研究和安全攻防演練實驗，正向著技術產(chǎn)品化、領域產(chǎn)業(yè)化深層次不斷探索，持續(xù)為行業(yè)新場景、新技術、新模式提供量身定制的安全防護解決方案，全面構建行業(yè)數(shù)字防護安全矩陣，攜手推動建立軟件供應鏈安全新生態(tài)。

中國信通院作為中國可信安全與開源生態(tài)領域的關鍵力量和引領者，本次“軟件供應鏈安全實驗室”的建立，在該領域的發(fā)展上更具深遠意義。實驗室以“引領產(chǎn)業(yè)方向、統(tǒng)一溝通渠道、形成產(chǎn)業(yè)合力、推動業(yè)態(tài)發(fā)展”為發(fā)展理念，旨在聯(lián)合政、產(chǎn)、學、研、用多方力量，凝聚產(chǎn)業(yè)共識，積極推進軟件供應鏈安全工作，不斷完善標準體系，促進關鍵技術快速發(fā)展，并逐步建立軟件供應鏈安全生態(tài)，助力產(chǎn)業(yè)升級。作為“軟件供應鏈安全實驗室”首批成員單位之一，中軟國際將與信通院密切深入合作，在構建安全工具標準體系，組織軟件供應鏈安全治理，運營可信研發(fā)安全能力，以及推動新生態(tài)建設上，承擔起更多更大的責任。

基于中軟國際華為業(yè)務集團安全交付踐行經(jīng)驗，針對產(chǎn)品研發(fā)、系統(tǒng)架構、網(wǎng)絡隔離、中間件加固、甄選第三方件的安全設計、安全開發(fā)、安全測試、安全評估，包括邏輯架構、認證、訪問授權管理、傳輸安全、安全審計、內(nèi)生安全等方面的評估方法，中軟國際將攜手信通院“軟件供應鏈安全實驗室”開展更深入的研究和探索，通過實踐來提升企業(yè)的軟件供應鏈安全管理能力，降低軟件供應鏈安全風險。

當今保障軟件供應鏈安全已成為全球共識，國內(nèi)及國際標準組織都在積極主動地推進軟件供應鏈安全建設。中國信通院云大所開源和軟件安全部副主任郭雪在論壇中表示，目前軟件供應鏈安全治理處于摸索階段，企業(yè)軟件供應鏈安全管理能力尚未完全建立。未來中國信通院將攜手“軟件供應鏈安全實驗室”成員單位持續(xù)推進軟件供應鏈安全技術、框架等相關研究，完善標準體系和系列評估，鼓勵和指導重要行業(yè)領域加快軟件供應鏈安全工作建設落地;進一步健全供應鏈上下游企業(yè)自身安全管理體系，建立軟件供應鏈安全可信生態(tài)。

中軟國際也將以入選為起點，攜手中國信通院，為更多客戶提供全方位的技術支持，并積極參與國家軟件供應鏈安全的生態(tài)建設，通過對國家軟件供應鏈安全政策的落地執(zhí)行，打造國內(nèi)領先的軟件供應鏈安全服務，為國家信息與軟件安全保駕護航!

來源：中華網(wǎng)