中軟國(guó)際入選中國(guó)信通院“軟件供應(yīng)鏈安全實(shí)驗(yàn)室”首批成員單位名單

近日，中國(guó)信息通信研究院(簡(jiǎn)稱“中國(guó)信通院”)主辦的2022首屆3SCON“軟件供應(yīng)鏈安全論壇”在北京舉行，中國(guó)信通院云計(jì)算與大數(shù)據(jù)研究所(簡(jiǎn)稱“云大所”)副所長(zhǎng)栗蔚隆重宣布“軟件供應(yīng)鏈安全實(shí)驗(yàn)室(3S-LAB)”正式成立，同時(shí)公布了“軟件供應(yīng)鏈安全實(shí)驗(yàn)室”首批成員單位名單，中軟國(guó)際榮幸地位列其中。栗蔚副所長(zhǎng)在論壇致辭中指出，我國(guó)軟件供應(yīng)鏈安全發(fā)展面臨著制度體系待完善、存量問(wèn)題難解決、安全治理效能有待提升等問(wèn)題。在數(shù)字化時(shí)代背景下，軟件無(wú)處不在，軟件供應(yīng)鏈安全管理是企業(yè)信息系統(tǒng)數(shù)字化管理的核心內(nèi)容，因而軟件供應(yīng)鏈安全不僅是企業(yè)的責(zé)任和義務(wù)，也是企業(yè)生存和發(fā)展的關(guān)鍵。

中軟國(guó)際入選中國(guó)信通院“軟件供應(yīng)鏈安全實(shí)驗(yàn)室”首批成員單位名單

近年在軟件供應(yīng)鏈安全管理中，交付安全一直是其重要內(nèi)容，也是企業(yè)信息化管理的一個(gè)關(guān)鍵環(huán)節(jié)。目前中軟國(guó)際華為業(yè)務(wù)集團(tuán)以可信評(píng)估模型與可信建設(shè)為基礎(chǔ)，以業(yè)務(wù)安全送檢為目標(biāo)，已成功組建了一支高素質(zhì)的安全測(cè)試和安全交付團(tuán)隊(duì)，并逐步地構(gòu)建了一套完整的安全送檢能力框架體系;同時(shí)團(tuán)隊(duì)已完成了橫向支撐華為業(yè)務(wù)集團(tuán)多個(gè)產(chǎn)品的安全送檢，并且保障了產(chǎn)品高質(zhì)量通過(guò)ICSL送檢。團(tuán)隊(duì)以華為產(chǎn)品安全為己任，堅(jiān)持守護(hù)華為軟件供應(yīng)鏈代碼級(jí)安全，持續(xù)護(hù)航華為生態(tài)產(chǎn)品安全可信。

2021年9月中軟國(guó)際成立的“宙斯安全實(shí)驗(yàn)室”，聚焦于軟件代碼級(jí)安全及各產(chǎn)品安全合規(guī)，立足于安全防護(hù)工作，以行業(yè)生態(tài)痛點(diǎn)為切入點(diǎn)，進(jìn)駐安全細(xì)分領(lǐng)域，開(kāi)展國(guó)內(nèi)外各類安全威脅研究和安全攻防演練實(shí)驗(yàn)，正向著技術(shù)產(chǎn)品化、領(lǐng)域產(chǎn)業(yè)化深層次不斷探索，持續(xù)為行業(yè)新場(chǎng)景、新技術(shù)、新模式提供量身定制的安全防護(hù)解決方案，全面構(gòu)建行業(yè)數(shù)字防護(hù)安全矩陣，攜手推動(dòng)建立軟件供應(yīng)鏈安全新生態(tài)。

中國(guó)信通院作為中國(guó)可信安全與開(kāi)源生態(tài)領(lǐng)域的關(guān)鍵力量和引領(lǐng)者，本次“軟件供應(yīng)鏈安全實(shí)驗(yàn)室”的建立，在該領(lǐng)域的發(fā)展上更具深遠(yuǎn)意義。實(shí)驗(yàn)室以“引領(lǐng)產(chǎn)業(yè)方向、統(tǒng)一溝通渠道、形成產(chǎn)業(yè)合力、推動(dòng)業(yè)態(tài)發(fā)展”為發(fā)展理念，旨在聯(lián)合政、產(chǎn)、學(xué)、研、用多方力量，凝聚產(chǎn)業(yè)共識(shí)，積極推進(jìn)軟件供應(yīng)鏈安全工作，不斷完善標(biāo)準(zhǔn)體系，促進(jìn)關(guān)鍵技術(shù)快速發(fā)展，并逐步建立軟件供應(yīng)鏈安全生態(tài)，助力產(chǎn)業(yè)升級(jí)。作為“軟件供應(yīng)鏈安全實(shí)驗(yàn)室”首批成員單位之一，中軟國(guó)際將與信通院密切深入合作，在構(gòu)建安全工具標(biāo)準(zhǔn)體系，組織軟件供應(yīng)鏈安全治理，運(yùn)營(yíng)可信研發(fā)安全能力，以及推動(dòng)新生態(tài)建設(shè)上，承擔(dān)起更多更大的責(zé)任。

基于中軟國(guó)際華為業(yè)務(wù)集團(tuán)安全交付踐行經(jīng)驗(yàn)，針對(duì)產(chǎn)品研發(fā)、系統(tǒng)架構(gòu)、網(wǎng)絡(luò)隔離、中間件加固、甄選第三方件的安全設(shè)計(jì)、安全開(kāi)發(fā)、安全測(cè)試、安全評(píng)估，包括邏輯架構(gòu)、認(rèn)證、訪問(wèn)授權(quán)管理、傳輸安全、安全審計(jì)、內(nèi)生安全等方面的評(píng)估方法，中軟國(guó)際將攜手信通院“軟件供應(yīng)鏈安全實(shí)驗(yàn)室”開(kāi)展更深入的研究和探索，通過(guò)實(shí)踐來(lái)提升企業(yè)的軟件供應(yīng)鏈安全管理能力，降低軟件供應(yīng)鏈安全風(fēng)險(xiǎn)。

當(dāng)今保障軟件供應(yīng)鏈安全已成為全球共識(shí)，國(guó)內(nèi)及國(guó)際標(biāo)準(zhǔn)組織都在積極主動(dòng)地推進(jìn)軟件供應(yīng)鏈安全建設(shè)。中國(guó)信通院云大所開(kāi)源和軟件安全部副主任郭雪在論壇中表示，目前軟件供應(yīng)鏈安全治理處于摸索階段，企業(yè)軟件供應(yīng)鏈安全管理能力尚未完全建立。未來(lái)中國(guó)信通院將攜手“軟件供應(yīng)鏈安全實(shí)驗(yàn)室”成員單位持續(xù)推進(jìn)軟件供應(yīng)鏈安全技術(shù)、框架等相關(guān)研究，完善標(biāo)準(zhǔn)體系和系列評(píng)估，鼓勵(lì)和指導(dǎo)重要行業(yè)領(lǐng)域加快軟件供應(yīng)鏈安全工作建設(shè)落地;進(jìn)一步健全供應(yīng)鏈上下游企業(yè)自身安全管理體系，建立軟件供應(yīng)鏈安全可信生態(tài)。

中軟國(guó)際也將以入選為起點(diǎn)，攜手中國(guó)信通院，為更多客戶提供全方位的技術(shù)支持，并積極參與國(guó)家軟件供應(yīng)鏈安全的生態(tài)建設(shè)，通過(guò)對(duì)國(guó)家軟件供應(yīng)鏈安全政策的落地執(zhí)行，打造國(guó)內(nèi)領(lǐng)先的軟件供應(yīng)鏈安全服務(wù)，為國(guó)家信息與軟件安全保駕護(hù)航!

來(lái)源：中華網(wǎng)