-
题名从美行政令看软件供应链安全标准体系的构建
被引量:7
- 1
-
-
作者
董国伟
-
机构
奇安信集团代码安全事业部
-
出处
《中国信息安全》
2022年第2期84-87,共4页
-
文摘
近年来,全球软件供应链安全攻击事件持续高发,且危害越来越大。2020年底和2021年底分别爆发的太阳风网络攻击事件和Log4j网络攻击事件使得美国更加重视自身的供应链安全防护。2021年5月12日,美总统拜登签署了“关于改善国家网络安全(EO 14028)”的行政命令,其中的第4节针对“加强软件供应链安全”提出了一系列具体要求,旨在迅速改善美国软件供应链的安全性和完整性,特别是优先解决关键软件的问题。要求中大部分内容涉及标准、指南、措施的制定修订及对美联邦机构遵守和使用它们的限定。本文分析了这些标准指南的主要作用和侧重,并对我国软件供应链安全标准体系的建设提出了建议。
-
关键词
供应链安全
安全标准体系
行政命令
攻击事件
太阳风
体系的构建
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
D771.2
[政治法律—中外政治制度]
-
-
题名软件供应链安全现状分析与对策建议
被引量:4
- 2
-
-
作者
董国伟
-
机构
奇安信集团代码安全事业部
-
出处
《中国信息安全》
2021年第10期34-37,共4页
-
文摘
数字化时代,软件无处不在。软件已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。
-
关键词
信息系统
安全防护
供应链
软件产业
最基本元素
数字化时代
基础性问题
现状分析与对策
-
分类号
TP311.5
[自动化与计算机技术—计算机软件与理论]
TP309
[自动化与计算机技术—计算机系统结构]
-
