基于可信计算的电力系统软件供应链安全防护解决方案

1

作者 张富川 吴金宇 +1 位作者 陈树廷 王杨 《中国科技产业》 2025年第1期60-64,共5页

随着信息技术和物联网的快速发展,电力行业的信息化水平逐渐提高,电力供应链的数字化、智能化程度日益加深。然而,随之而来的安全问题也日益突出,尤其在电力系统软件供应链中,涉及供应商管理、研发生产、安全检测等多个环节,任何安全漏... 随着信息技术和物联网的快速发展,电力行业的信息化水平逐渐提高,电力供应链的数字化、智能化程度日益加深。然而,随之而来的安全问题也日益突出,尤其在电力系统软件供应链中,涉及供应商管理、研发生产、安全检测等多个环节,任何安全漏洞都可能导致严重的安全事故。为了提高电力系统软件供应链的安全性,本文先对电力系统供应链的业务特征进行了分析,并针对供应链管控缺失、终端接入安全风险增加和关键控制业务缺乏安全认证等问题,提出了基于可信计算的电力系统软件供应链安全防护解决方案,设计了从供应链源头到设备终端的全链条认证与安全防护架构,保障了关键业务数据的完整性、机密性和合规性,为电力系统的安全运行提供了强有力的保障。 展开更多

关键词 可信计算 电力系统软件供应链 全生命周期管控 端到端认证

在线阅读 下载PDF 职称材料

基于信息熵的软件供应链可信度量模型研究

2

作者 叶剑飞 王晓周 +3 位作者 陈隽 李斐 封琳洁 刘曈 《电信工程技术与标准化》 2025年第3期44-52,共9页

随着软件供应链全球化协作趋势的加剧,软件从开发到交付的全生命周期涉及众多参与方和异构组件,导致安全威胁呈现跨环节传播的显著特征。然而,现有安全评估方法存在可信评估维度单一和动态适应性不足等缺陷。本文旨在构建基于信息熵的... 随着软件供应链全球化协作趋势的加剧,软件从开发到交付的全生命周期涉及众多参与方和异构组件,导致安全威胁呈现跨环节传播的显著特征。然而,现有安全评估方法存在可信评估维度单一和动态适应性不足等缺陷。本文旨在构建基于信息熵的软件供应链可信度量模型,首先分析了软件供应链的安全挑战,包括开发、构建、分发与交付等阶段。然后提出了一个综合的可信度量框架,该框架结合了静态和动态度量方法,并利用信息熵理论来优化度量指标的权重分配。通过实验验证,本文展示了在不同网络负载条件下,该模型能够有效监控网络性能并检测恶意节点。 展开更多

关键词 信息熵 软件供应链 可信度量

在线阅读 下载PDF 职称材料

开源软件供应链安全风险分析研究 被引量：1

3

作者 王江 姜伟 张璨 《信息安全研究》 CSCD 北大核心 2024年第9期862-869,共8页

开源软件已经成为支撑数字社会正常运转的最基本元素之一,渗透到各个行业和领域.随着开源软件供应链越发复杂多元,开源软件供应链安全攻击事件造成的危害也越发严重.梳理了开源软件供应链生态发展现状和世界主要国家开源软件供应链安全... 开源软件已经成为支撑数字社会正常运转的最基本元素之一,渗透到各个行业和领域.随着开源软件供应链越发复杂多元,开源软件供应链安全攻击事件造成的危害也越发严重.梳理了开源软件供应链生态发展现状和世界主要国家开源软件供应链安全战略布局,从开源软件开发安全、使用安全和运营安全维度,提出了开源软件供应链安全风险分析体系,给出当前开源软件供应链面临的主要安全风险,构建了开源软件供应链安全保障模型,并从供应链环节、相关主体和保障措施3个维度提出我国开源软件供应链安全与发展对策建议. 展开更多

关键词 网络安全 软件安全 开源软件 软件供应链 开源软件供应链安全

在线阅读 下载PDF 职称材料

关键信息基础设施软件供应链风险分析及应对方法研究 被引量：3

4

作者 李祉岐 郭晨萌 +2 位作者 汤文玉 杨思敏 王雪岩 《信息安全研究》 CSCD 北大核心 2024年第9期833-839,共7页

关键信息基础设施中系统的安全保护至关重要,软件供应链风险分析在其中不可或缺.近年来供应链攻击事件迅速增长,形势严峻.以软件供应链威胁的主要诱因,如“外部”的软件成分、人员、支撑工具等要素的潜在问题分析为出发点,结合对国内外... 关键信息基础设施中系统的安全保护至关重要,软件供应链风险分析在其中不可或缺.近年来供应链攻击事件迅速增长,形势严峻.以软件供应链威胁的主要诱因,如“外部”的软件成分、人员、支撑工具等要素的潜在问题分析为出发点,结合对国内外政策和技术的现状研究,提出了针对电力行业系统的软件供应链安全保障框架,涵盖了外部组件治理、供应商管理、研运设施加固、软件物料清单应用机制4方面15组安全方法,并可持续扩展,旨在为电力行业重要信息系统的软件供应链安全防护提供参考. 展开更多

关键词 关键信息基础设施 系统安全 软件供应链 安全保障框架 电力行业

在线阅读 下载PDF 职称材料

大模型赋能软件供应链开发环节安全研究综述

5

作者 刘井强 田星 +3 位作者 舒钰淇 朱小溪 刘玉岭 刘奇旭 《信息安全学报》 CSCD 2024年第5期87-109,共23页

随着信息技术的快速发展,软件的模块化与产业化趋势愈加显著,导致软件构建的复杂性持续攀升,从而暴露出更多的攻击面,引发了多起软件供应链攻击事件。软件供应链安全不仅具有攻击门槛低、攻击方式多样、攻击隐蔽性强等特点,而且能够影... 随着信息技术的快速发展,软件的模块化与产业化趋势愈加显著,导致软件构建的复杂性持续攀升,从而暴露出更多的攻击面,引发了多起软件供应链攻击事件。软件供应链安全不仅具有攻击门槛低、攻击方式多样、攻击隐蔽性强等特点,而且能够影响软件供应链下游安全,显著扩大了攻击范围,成为业界广泛关注的焦点。首先,本文介绍了软件供应链安全的背景,以大模型及软件供应链安全的相关概念为出发点,描述了软件供应链安全防护的发展历程。接着,本文着重探讨了大模型在软件开发环节供应链安全防护中的应用研究,通过系统梳理和分析现有研究成果,分别从顶级源、依赖项、软件包构件及其构建过程四个维度,介绍了大模型赋能软件供应链安全防护技术的研究现状。在此基础上,本文通过对比传统软件供应链安全防护的技术与方法,重点分析了大模型赋能软件供应链开发环节安全方面的优势和机遇。最后,结合对当前研究现状的调研分析,本文总结了大模型在软件供应链安全防护技术中面临的数据集构建、模型训练微调、模型稳定性以及引入新的供应链安全等问题,并据此提出了未来可能的研究方向,以期为推动该领域的持续发展提供有益的参考和启示。 展开更多

关键词 大模型 软件供应链安全 软件开发 软件安全

在线阅读 下载PDF 职称材料

基础电信企业软件供应链安全风险识别与技术研究 被引量：3

6

作者 叶剑飞 冯承基 +1 位作者 王晓周 刘曈 《电信工程技术与标准化》 2024年第2期16-19,共4页

随着当前软件复杂度不断增加、开源化趋势日益增强,基础电信企业软件供应链各个环节面临的数据泄露、安全漏洞和恶意篡改等威胁随之加剧。本文对基础电信企业软件供应链中主要涉及的商采软件和自研软件的安全风险进行分析识别,并对相关... 随着当前软件复杂度不断增加、开源化趋势日益增强,基础电信企业软件供应链各个环节面临的数据泄露、安全漏洞和恶意篡改等威胁随之加剧。本文对基础电信企业软件供应链中主要涉及的商采软件和自研软件的安全风险进行分析识别,并对相关软件供应链风险分析技术进行梳理和研究。 展开更多

关键词 软件供应链 安全风险管理 风险识别

在线阅读 下载PDF 职称材料

开源软件供应链发展现状及对策建议

7

作者 刘建 陆达 《电子质量》 2024年第3期113-116,共4页

开源是人类社会协同创新、开放共享的成功实践和应用典范,开源也是国际竞争和科技创新的新焦点,“拥抱开源”已成为世界的广泛共识。于我国而言,开源技术是新一代信息技术发展的基础和动力,尤其是在推动信息技术应用创新生态建设和数字... 开源是人类社会协同创新、开放共享的成功实践和应用典范,开源也是国际竞争和科技创新的新焦点,“拥抱开源”已成为世界的广泛共识。于我国而言,开源技术是新一代信息技术发展的基础和动力,尤其是在推动信息技术应用创新生态建设和数字化转型方面其重要性愈发突出,作用愈发彰显。开源软件安全作为软件供应链安全的重要环节,面临着安全漏洞、知识产权和开源管制等风险。在此背景下,有必要对我国开源软件供应链发展现状和趋势进行分析,对存在的问题和面临挑战进行总结,并提出相应的对策建议。 展开更多

关键词 开源 软件供应链 开源社区 风险监管

在线阅读 下载PDF 职称材料

在软件供应链基础管理审计中开展研究型审计的实践探索

8

作者 杨文松 杨玲玲 +4 位作者 陈杨 鄢皓 彭小渭 甘泉 梁叶 《中国内部审计》 2024年第11期35-40,共6页

深入开展研究型审计是实现审计事业高质量发展的必由之路。本文详细阐述了研究型审计在审前、审中和审后三个阶段具体做法,包括聚焦核心风险,优化审计方法,深入业务本质,挖掘共性成因,提出针对性审计建议等关键环节;并结合软件供应链基... 深入开展研究型审计是实现审计事业高质量发展的必由之路。本文详细阐述了研究型审计在审前、审中和审后三个阶段具体做法,包括聚焦核心风险,优化审计方法,深入业务本质,挖掘共性成因,提出针对性审计建议等关键环节;并结合软件供应链基础管理审计的实践案例,剖析了研究型审计如何有效促进企业的高质量发展,并从中提炼出可供借鉴的经验和启示,旨在为内部审计工作提供有益参考。 展开更多

关键词 研究型审计 软件供应链 审计实践

在线阅读 下载PDF 职称材料

基于DevSecOps的软件供应链安全治理技术简析 被引量：2

9

作者 张小梅 苏俐竹 《邮电设计技术》 2022年第9期13-18,共6页

研究了软件供应链的安全治理技术,解决软件供应链所面临的安全风险,构建软件供应链安全治理体系,形成业务应用软件设计、编码、测试、运营全生命周期的防护方案,实现对软件全流程链条的安全治理,提升应用系统的自身免疫力。

关键词 DevSecOps 软件供应链 应用自保护

在线阅读 下载PDF 职称材料

开源密码软件供应链安全综述 被引量：1

10

作者 荣景峰 刘新荣 +5 位作者 贾培养 葛平原 陈颖 司喜绢 孙承一 张玉清 《密码学报》 CSCD 2023年第5期966-985,共20页

本文是首篇对开源密码软件供应链安全问题进行调研、分析和总结的综述文章.首先,通过梳理和分析关于开源软件供应链、加密算法等相关领域文献,探讨了开源软件供应链与开源密码软件供应链的差异,明确了开源密码软件供应链的研究范围;其次... 本文是首篇对开源密码软件供应链安全问题进行调研、分析和总结的综述文章.首先,通过梳理和分析关于开源软件供应链、加密算法等相关领域文献,探讨了开源软件供应链与开源密码软件供应链的差异,明确了开源密码软件供应链的研究范围;其次,以密码软件供应链典型安全事件作为切入点,构建了开源密码软件供应链风险模型;再次,针对梳理出来的各类安全风险,横向参考了实体供应链风险管理成熟案例以及开源密码软件的风险应对措施,总结了开源密码软件供应链的安全风险防控手段.最后,指出了开源密码软件供应链领域所面临的挑战和机遇,并指出了未来的研究方向. 展开更多

关键词 开源密码软件供应链 密码实现 软件供应链 开源软件

在线阅读 下载PDF 职称材料

软件供应链安全综述 被引量：28

11

作者 何熙巽 张玉清 刘奇旭 《信息安全学报》 CSCD 2020年第1期57-73,共17页

随着信息技术产业的发展和软件开发需求的扩展,软件开发的难度与复杂度不断上升,针对软件供应链的重大安全事件时有发生。这些事件展现了软件供应链攻击低成本而高效的特点以及软件供应链管理的复杂性,使得软件供应链的安全问题受到了... 随着信息技术产业的发展和软件开发需求的扩展,软件开发的难度与复杂度不断上升,针对软件供应链的重大安全事件时有发生。这些事件展现了软件供应链攻击低成本而高效的特点以及软件供应链管理的复杂性,使得软件供应链的安全问题受到了广泛的关注,相关领域的研究工作也进入了起步阶段。本文从软件供应链安全的定义以及发展历程入手,介绍了软件供应链安全问题的相关背景,并通过对现有研究成果的调研分析,将软件供应链安全问题分为管理问题和技术问题两个方面,从这两个方面入手介绍了软件供应链安全的研究现状,然后结合研究现状总结了软件供应链安全所面临的现实挑战,并提出了未来可能的研究方向。 展开更多

关键词 软件供应链 网络供应链 网络与信息系统安全 软件安全 供应链风险管理

在线阅读 下载PDF 职称材料

国内外软件供应链安全现状分析与对策建议 被引量：3

12

作者 苏俐竹 徐雷 +2 位作者 郭新海 张曼君 丁攀 《邮电设计技术》 2022年第9期24-26,共3页

近年来,全球软件供应链安全事件频发,影响面也越来越大。软件供应链安全已成为一个全球性问题。如何更全方位、更有效地保障软件供应链的安全,对于我国软件产业的发展和数字化进程的推进具有重要意义。主要分析了国内外软件供应链的安... 近年来,全球软件供应链安全事件频发,影响面也越来越大。软件供应链安全已成为一个全球性问题。如何更全方位、更有效地保障软件供应链的安全,对于我国软件产业的发展和数字化进程的推进具有重要意义。主要分析了国内外软件供应链的安全现状,根据现状全面分析了软件供应链的安全风险,并提出了如何防范和管理。另介绍了国际软件供应链监管和标准,软件供应链管理建议,最后对软件供应链安全的发展趋势进行了分析和展望。 展开更多

关键词 软件供应链 网络与信息系统安全 供应链风险管理

在线阅读 下载PDF 职称材料

开源软件供应链安全风险分析与发展建议 被引量：11

13

作者 苏仟 赵娆 《信息安全研究》 2022年第8期831-835,共5页

当前,开源已成为人类超大规模智力协同的最佳组织方式之一,也成为科技创新的“主战场”,在世界范围内迎来大发展.与此同时,开源软件也成为软件供应链攻击的成熟目标,面临着安全漏洞、知识产权、开源管制等风险.通过对开源软件供应链安... 当前,开源已成为人类超大规模智力协同的最佳组织方式之一,也成为科技创新的“主战场”,在世界范围内迎来大发展.与此同时,开源软件也成为软件供应链攻击的成熟目标,面临着安全漏洞、知识产权、开源管制等风险.通过对开源软件供应链安全现状和风险进行分析,提出开源软件开发安全解决方案,并对开源软件供应链的发展提出建议. 展开更多

关键词 开源 软件供应链 安全漏洞 产权风险 开源管制 安全开发方案

在线阅读 下载PDF 职称材料

基于区块链的软件物料清单数据共享管控方法研究

14

作者 张心语 杨凯 +2 位作者 陈隽 冉鹏 方煦譞 《电信工程技术与标准化》 2025年第2期19-25,共7页

软件物料清单对软件供应链安全意义重大,但当前其数据价值挖掘与有效性保障面临挑战。本文提出基于区块链的企业级软件物料清单数据共享管控方法,设计基于数据质量评估的激励机制与智能合约。该方法利用区块链特性,防止数据篡改与窃取,... 软件物料清单对软件供应链安全意义重大,但当前其数据价值挖掘与有效性保障面临挑战。本文提出基于区块链的企业级软件物料清单数据共享管控方法,设计基于数据质量评估的激励机制与智能合约。该方法利用区块链特性,防止数据篡改与窃取,严格把控数据质量,多场景触发智能合约实现数据共享,为企业软件透明度管理提供有效支撑,助力提升软件供应链安全。 展开更多

关键词 软件供应链安全 软件物料清单 区块链技术

在线阅读 下载PDF 职称材料

软件服务供应链合同设计与协调策略 被引量：1

15

作者 张宗明 廖貅武 刘树林 《运筹与管理》 CSSCI CSCD 北大核心 2013年第2期34-43,共10页

考虑了整合式软件服务供应链和分散式软件服务供应链两种模式,以整合供应链为基准对分散供应链下的软件开发合同设计与协调问题进行了研究。在分散供应链下,分析了固定价格合同、销量激励合同和成本分担合同三种合同对供应链收益的影响... 考虑了整合式软件服务供应链和分散式软件服务供应链两种模式,以整合供应链为基准对分散供应链下的软件开发合同设计与协调问题进行了研究。在分散供应链下,分析了固定价格合同、销量激励合同和成本分担合同三种合同对供应链收益的影响,探索了这些合同的激励机制,考察了这些合同的适用环境。研究表明:三种合同中,成本分担合同对软件开发商的激励最高,达到了整合供应链下的协调水平;固定价格合同适用于软件用户对质量不太注重而对价格比较敏感、以及开发成本较高的情形,销量激励合同适用于软件用户对质量比较注重而对价格不太敏感、以及开发成本较低的情形,成本分担合同适用于平台运营商易于监测软件开发商开发成本的情形。 展开更多

关键词 软件服务供应链 软件开发 合同设计 软件质量 定价

在线阅读 下载PDF 职称材料

采购供应链需要有应急方案

16

《电子产品世界》 2003年第12B期7-7,共1页

关键词 采购供应链 应急方案 电子工业 r库存管理费用 供应链管理软件 生命周期

在线阅读 下载PDF 职称材料

NIST软件开发安全框架研究 被引量：2

17

作者 孙彦 姚相振 《信息技术与标准化》 2022年第7期54-59,69,共7页

为加强软件供应链安全,NIST提出软件开发安全框架,从组织准备、软件保护、安全软件研发和漏洞应对等方面总结标准和产业经验,以提升联邦政府软件供应链安全。介绍了NIST软件开发安全框架的结构和相关标准情况,对该框架与美国总统签署的1... 为加强软件供应链安全,NIST提出软件开发安全框架,从组织准备、软件保护、安全软件研发和漏洞应对等方面总结标准和产业经验,以提升联邦政府软件供应链安全。介绍了NIST软件开发安全框架的结构和相关标准情况,对该框架与美国总统签署的14028号行政令的关系、在联邦政府内应用的方法以及对我国软件供应链安全管理工作的启示等方面进行分析。 展开更多

关键词 软件供应链安全 软件开发 框架 标准

在线阅读 下载PDF 职称材料

软件物料清单标准化研究 被引量：1

18

作者 张东举 王惠莅 赵新强 《信息技术与标准化》 2023年第4期61-65,共5页

2021年底发生的Log4j2重大系列漏洞风波,对于推动软件物料清单应用的紧迫性发挥了无可替代的警醒作用。对于软件供应链中的漏洞管理来说,通过软件物料清单并快速获取其信息成为重要的基础性工作。围绕软件物料清单,介绍其背景和政策,并... 2021年底发生的Log4j2重大系列漏洞风波,对于推动软件物料清单应用的紧迫性发挥了无可替代的警醒作用。对于软件供应链中的漏洞管理来说,通过软件物料清单并快速获取其信息成为重要的基础性工作。围绕软件物料清单,介绍其背景和政策,并对比分析其功能和标准化进展。 展开更多

关键词 软件物料清单 软件供应链 软件标识

在线阅读 下载PDF 职称材料

基于SBOM的软件安全治理实践

19

作者 王戈 郭新海 +2 位作者 刘安 丁攀 蓝鑫冲 《邮电设计技术》 2023年第8期9-13,共5页

当今高度信息化和数字化时代,软件已经成为人们生活和工作中不可或缺的重要组成部分。随着软件产业的快速发展和安全事件频繁发生,软件自身的安全问题已经成为当下亟待解决的重大问题。针对这一挑战,越来越多的企业和组织开始关注软件... 当今高度信息化和数字化时代,软件已经成为人们生活和工作中不可或缺的重要组成部分。随着软件产业的快速发展和安全事件频繁发生,软件自身的安全问题已经成为当下亟待解决的重大问题。针对这一挑战,越来越多的企业和组织开始关注软件安全治理,其中基于SBOM的软件安全治理方案效果显著,得到了越来越多的关注和实践。 展开更多

关键词 SBOM 软件供应链 安全治理 开源组件

在线阅读 下载PDF 职称材料

i2公司能“续链”吗?

20

作者 殷惠东 《IT时代周刊》 2003年第06X期44-45,共2页

供应链管理软件领域的霸主 i2公司,如今似乎自己反而“掉链”了。

关键词 i2公司 供应链管理软件 发展 领域 链条

在线阅读 下载PDF 职称材料