-
题名软件供应链安全综述
被引量:28
- 1
-
-
作者
何熙巽
张玉清
刘奇旭
-
机构
中国科学院大学国家计算机网络入侵防范中心
西安电子科技大学网络与信息安全学院
中国科学院信息工程研究所
-
出处
《信息安全学报》
CSCD
2020年第1期57-73,共17页
-
基金
国家重点研发计划基金资助项目(No.2016YFB0800700)
国家自然科学基金资助项目(No.61572460,No.61272481)
+1 种基金
信息安全国家重点实验室的开放课题基金资助项目(No.2017-ZD-01)
国家发改委信息安全专项基金资助项目(No.(2012)1424)资助
-
文摘
随着信息技术产业的发展和软件开发需求的扩展,软件开发的难度与复杂度不断上升,针对软件供应链的重大安全事件时有发生。这些事件展现了软件供应链攻击低成本而高效的特点以及软件供应链管理的复杂性,使得软件供应链的安全问题受到了广泛的关注,相关领域的研究工作也进入了起步阶段。本文从软件供应链安全的定义以及发展历程入手,介绍了软件供应链安全问题的相关背景,并通过对现有研究成果的调研分析,将软件供应链安全问题分为管理问题和技术问题两个方面,从这两个方面入手介绍了软件供应链安全的研究现状,然后结合研究现状总结了软件供应链安全所面临的现实挑战,并提出了未来可能的研究方向。
-
关键词
软件供应链
网络供应链
网络与信息系统安全
软件安全
供应链风险管理
-
Keywords
software supply chain
cyber supply chain
network and information system security
software security
supply chain risk management
-
分类号
TP393.0
[自动化与计算机技术—计算机应用技术]
-
-
题名国内外软件供应链安全现状分析与对策建议
被引量:3
- 2
-
-
作者
苏俐竹
徐雷
郭新海
张曼君
丁攀
-
机构
中国联通研究院
-
出处
《邮电设计技术》
2022年第9期24-26,共3页
-
文摘
近年来,全球软件供应链安全事件频发,影响面也越来越大。软件供应链安全已成为一个全球性问题。如何更全方位、更有效地保障软件供应链的安全,对于我国软件产业的发展和数字化进程的推进具有重要意义。主要分析了国内外软件供应链的安全现状,根据现状全面分析了软件供应链的安全风险,并提出了如何防范和管理。另介绍了国际软件供应链监管和标准,软件供应链管理建议,最后对软件供应链安全的发展趋势进行了分析和展望。
-
关键词
软件供应链
网络与信息系统安全
供应链风险管理
-
Keywords
Software supply chain
Network and information system security
Supply chain risk management
-
分类号
TN915.08
[电子电信—通信与信息系统]
-
-
题名网业创新
- 3
-
-
-
出处
《中国信息安全》
2019年第12期94-95,共2页
-
文摘
2019网络安全标准论坛在京召开11月18日,一年一度的网络安全标准论坛在京召开。本次会议主题为“等保2.0背景下,网络安全产品如何更好地支撑等保建设”,会议由公安部网络安全保卫局指导,国家网络与信息系统安全产品质量监督检验中心(公安部第三研究所)主办,旨在研讨与探索等级保护2.0、网络安全产品标准与体系,就合规管理、产业发展、最新技术等方面展开深入的交流。
-
关键词
网络安全产品
等级保护
合规管理
网络与信息系统安全
会议主题
产品质量监督检验
网络安全标准
-
分类号
TP3-2
[自动化与计算机技术—计算机科学与技术]
-
