绿盟科技发布白皮书：理清企业供应链依赖关系是确保软件供应链安全的关键

图片地址：http://upload.techweb.com.cn/2022/0718/1658138663914.jpg

【TechWeb】7月18日消息，在由绿盟科技承办的“2022中国网络空间新型技术安全创新论坛-云安全分论坛”上，绿盟科技正式发布《软件供应链安全技术白皮书》。 白皮书指出，信息和通信技术（ICT）产业链承担着我国产业从工业化向数字化转型升级的重要任务，软件供应链作为ICT供应链的重要组成部分，是各类关键信息基础设施平稳运行的基础，其关键组件的设计、开发、部署、监控和持续运营等生命周期核心环节的安全可控，成为网络安全的关键考量因素。 在此次大会上，绿盟科技集团天元实验室高级研究员陈静发表演讲，她表示从近几年的软件供应链攻击事件来看，利用开源社区、公共开源存储仓库等开源软件生态入侵事件较为严重。因此需要从监管层面加强供应链产品安全认证管理，提供企业软件SBOM托管和可信认证服务，企业也需要完善供应链资产管理和安全检查，借助SBOM知识图谱理清企业供应链依赖关系，从而在监测到预警时能够从容应对。 同时，为应