中国信通院首届3SCON软件供应链安全会议成功召开 聚焦软件供应链全链路安全
中国信通院首届3SCON软件供应链安全会议成功召开 聚焦软件供应链全链路安全
2022年6月17日,由中国信息通信研究院(以下简称“中国信通院”)主办的2022首届3SCON“软件供应链安全论坛”正式召开。会上中国信通院发布了多项重磅成果,发起成立了软件供应链安全实验室(3S-LAB),并邀请多位业内专家、企业代表围绕软件供应链安全的实践、治理趋势、技术探索等发表了主题演讲。
中国信通院云计算与大数据研究所副所长栗蔚在致辞中表示,我国软件供应链安全发展面临制度体系待完善、存量问题难解决、安全治理效能有待提升等问题。建立体系、制度流程及评价指标推进软件供应链安全工作,提升工作效能,将是日后工作的重点。中国信通院多年来在软件供应链安全领域开展相关工作取得了一系列成果,并将始终认真贯彻国家网络安全相关方针政策,牢固树立总体国家安全观。
软件供应链安全系列评估结果发布
为了推进标准落地并规范行业发展,中国信通院积极开展软件供应链安全领域的相关评估工作,并在会上发布了2022年最新评估结果:
可信安全最新评估结果发布
具体评估结果如下:
首批通过软件供应链安全管理能力评估(3SM)的企业:
l 平安银行股份有限公司
l 中国移动通信集团浙江有限公司
通过可信研发运营安全能力成熟度评估(TSM)的企业:
l 用友网络科技股份有限公司
通过研发运营安全工具(SAST)评估的企业:
l 腾讯云计算(北京)有限责任公司
中国信通院“2022安全守卫者计划—软件供应链安全专题”优秀案例发布
为进一步促进软件供应链产业创新发展,提升企业软件供应链安全治理水平,中国信通院启动了“2022安全守卫者计划--软件供应链安全专题”优秀案例征集评选活动,评选出了一批技术成熟、方案完善、具备广泛应用性的优秀案例。
2022安全守卫者计划——安全运营专题优秀案例评选结果
软件供应链安全实验室(3S-LAB)正式成立
软件供应链安全实验室(3S-Lab)由中国信通院发起建立,旨在联合政、产、学、研、用多方力量,整合优质资源,研究关键技术,完善标准体系,开展测试与评估,搭建合作桥梁,推动软件供应链安全产业健康有序发展。本次论坛上,软件供应链安全实验室(3S-LAB)正式宣布成立并对实验室首批成员单位代表进行了授牌。
软件供应链安全实验室(3S-LAB)首批成员单位
《软件物料清单(SBOM)安全应用白皮书》发布
为让国内企业迅速了解软件物料清单(SBOM)技术,推动建立SBOM体系,建信金科与中国信通院联合编撰了国内首本《软件物料清单(SBOM)安全应用白皮书》,并在论坛上由建信金科基础技术中心总裁李晓敦和中国信通院云大所所长何宝宏联合发布。
随后,建信金科基础技术中心信息安全专家王晖对于白皮书内容进行深入解读,她指出,白皮书梳理了软件物料清单(SBOM)的国际进展和相关标准,并对SBOM的发展趋势进行了展望。同时,通过软件物料清单(SBOM)在建信金科DevOps、安全运营平台上的应用实践,为行业提供可落地的参考。