针对上述挑战,通过供应链安全管控可有效应对安全威胁,满足监管要求。
摸清监管单位、建设单位、承建单位的供应链安全现状。包含区域监管部门要求、本单位软件供应链关系、供应链安全管理体系、供应链安全技术措施等。
开展供应链安全能力评估,包含设立指标、数据采集、差距分析、风险评估、整改建议等阶段,全方位评估服务对象供应链管理能力。
协助服务对象完善软件供应链安全管理体系,从立项、采购、实施、验收、运维等阶段建立或完善管理制度、规范等。
常态化开展供应链安全检测及监督工作,可定期开展针对软件层面的攻防演练、软件上线检测、开源软件漏洞检测、人员安全意识培训、供应链专项监督检查等。
随着软件在各行各业的应用日益广泛,保障软件安全已成为数字化时代的一项重要任务。软件安全不仅关系到企业自身的利益,更是数字经济健康发展的基石。面对未来,我们需要不断强化软件安全保障体系,构建更加安全可靠的数字生态环境。通过政府政策的引导和支持,以及企业层面的不懈努力,共同推进软件业的健康发展,为经济社会的数字化转型贡献力量。展望未来,软件安全将成为推动各行业持续创新和数字经济繁荣的关键因素。只有加强软件安全建设,才能更好地抵御各种安全威胁,确保数字经济的可持续发展。未来,望安科技将持续踔厉奋发推动网安领域发展,以安全为推手促进产业建设,为推动网络强国、数字中国建设持续贡献力量!
(文章来源:道普信息)
浙江望安科技有限公司是以“形式化验证”和“安全认证”为核心的安全服务及产品提供商。公司致力于为国家重大项目、关键系统及行业企业提供安全保障。业务覆盖航空航天、国防、轨道交通、区块链、物联网、工业控制、芯片设计、操作系统、数据库等重大行业。
公司提供信息技术安全评估标准CC EAL1-EAL7级安全保障级别、IEC 61508、ISO 26262、GM/T国密以及FIPS等高等级安全认证咨询与技术服务,已与国内外多个认证/检测机构建立联合实验室、签署合作协议等。公司拥有自主知识产权的软件源码形式化测试与验证工具W-AVC、基础软硬件形式化建模与验证工具W-Cert、CC安全认证全周期实施平台W-CaaS等工具平台。公司核心技术和工具已应用于载人航天工程、中航工业集团、航天科技集团、航天科工集团、中国信科、小米科技、中国移动、中科海微、元心科技等,覆盖国家重点行业及企业。
