摘 要
随着“震网”“NotPetya”“心脏滴血”“太阳风”等攻击事件的相继发生,软件供应链安全引起各国高度关注,而国家间竞争、地区冲突和全球性疫情等多种不利因素更加剧了对软件供应链安全生态的冲击,也对装备软件供应链安全提出严峻挑战。首先,从软件供应链全链条安全、软件源头把控、开源代码使用安全、软件供应链管控体系等几个方面入手,分析装备软件供应链面临的网络安全形势和安全风险。然后,从形成装备软件供应链的安全标准体系、安全监管体系、安全测评体系和安全技术体系等角度,提出相应对策措施,为装备软件供应链安全提供支持。
内容目录:
1 装备软件供应链面临的安全形势和安全风险
1.1 装备软件供应链所有环节均有被网络攻击的风险
1.2 西方军事强国通过技术垄断威胁我国装备软件安全
1.3 开源代码的广泛应用极易引入新的装备软件供应链安全风险
1.4 装备软件供应链管控与安全测评能力不足导致存在较大安全管理风险
2 装备软件供应链网络安全对策
2.1 完善装备软件供应链网络安全标准体系,加强软件安全风险管理
2.2 建立装备软件供应链网络安全监管体系,实施软件全方位安全管控
2.3 建立装备软件供应链网络安全测评体系,加强软件安全测评能力建设
2.4 完善装备软件供应链网络安全技术体系,加强软件安全防护能力建设