近日,"供应链安全国家标准贯标应用深度行"活动在北京顺利举办,此次活动汇聚了行业内的众多专家和企业代表,深入探讨了供应链安全国家标准的制定与实施路径。棱镜七彩副总裁黄浩东受邀出席,并发表了题为《国家标准实施路径下的企业供应链安全治理实践》的主题演讲。
为进一步加强网络安全国家标准宣贯实施,全国网络安全标准化技术委员会秘书处联合网络安全相关主管部门、行业企业、科研院所和高校等,深入各行业领域陆续开展了网络安全国家标准贯标应用深度行系列活动。本次活动围绕ICT供应链安全风险管理、软件产品开源安全、软件供应链安全等相关政策、标准和产业实践展开,旨在提升产业链供应链韧性和安全水平。
随着数字化时代的不断发展,软件供应链已成为信息安全的重要组成部分。然而,全球范围内频繁发生的软件供应链攻击事件,为信息安全敲响了警钟。近年来,国家对于软件供应链安全的重视程度不断提高,发布了一系列标准与规范,为企业构建清晰的安全治理框架。棱镜七彩参与的国标GB/T 43698-2024《网络安全技术 软件供应链安全要求》已于2024年11月1日正式实施,其中明确了软件供应链安全目标、风险管理要求及供需双方的安全责任,为企业提供了从采购、开发到交付的全流程指导。
棱镜七彩基于政策要求与国家标准,并充分考虑用户对于软件资产全面掌控、漏洞快速识别以及风险高效应对的需求,构建了软件供应链管理体系,并打造了智能管理平台。该平台通过整合安全检测工具链、AI 决策引擎及动态知识库,搭建起全量软件资产数字孪生体系。实现组件漏洞精准识别、智能风险研判与自动化威胁情报响应闭环,保障供应链全流程透明可控,达成对自主软件的供应链安全全闭环管理,全方位满足用户在软件供应链全生命周期内对安全性和管理效率的要求。
此次活动让我们更加明确了未来的发展方向。随着软件供应链安全的需求不断上升,我们将继续坚守国家政策的导向,发挥技术优势,推动软件供应链安全标准的制定与实施。我们期待与更多的伙伴携手并进,共同构建一个安全、可靠的软件供应链生态。