2024年的两会上,数字经济再次成为热议话题。2024年政府工作任务中明确提出了“深入推进数字经济创新发展”。而其中的一项重点任务,便是建设智慧城市。
在智慧城市的建设中,软件供应链安全无疑是至关重要的一环。面对日益复杂的软件开发环境和不断升级的网络攻击手段,确保软件系统的安全可控显得尤为重要。
01/ 软件供应链安全:智慧城市建设的安全基石
智慧城市的建设依赖于众多软件系统的稳定运行,而软件系统的安全则直接关系到整个城市的稳定运行。
随着软件开发的日益复杂和开源组件的广泛使用,软件供应链的安全风险也愈发凸显。黑客可利用篡改开源代码、植入恶意软件等手段,可以轻易攻击智慧城市的关键系统,造成数据泄露、系统瘫痪等严重后果。
同时,管理者对软件供应链安全的重视程度和投入力度也直接影响到智慧城市的安全水平。“事后补救”、“后期配套”的安全建设模式已经无法满足当前复杂多变的网络安全环境需求。
此外,全球范围内针对信息基础设施的网络攻击事件频发,网络攻击已经从个体行为上升为有组织行为甚至国家行为,这极大地增加了智慧城市信息基础设施的安全防护难度。
由于智慧城市信息基础设施数量多、部署范围广,网络攻击目标更加宽泛且后果难以预测。一旦遭受网络安全攻击,可能导致城市重要系统瘫痪、工业生产停顿等重大事故,严重威胁经济和社会稳定。
综上所述,软件供应链安全是智慧城市建设的安全基石,只有确保软件供应链的安全可控,才能为智慧城市的稳定运行提供坚实保障。
02/ 软件供应链安全治理思路
1)提升软件供应链安全管理能力
基于已检测的软件数据,帮助客户建立软件物料清单(SBOM)、绘制软件构成图谱,构建软件资产库,补全软件产品内部成分信息,软件安全态势可视化,帮助客户提升整体软件安全管理能力。
网安云软件物料清单管理平台,该平台以软件版本、供应商等基本信息与软件内部组成成分信息为基础,动态关联外部安全漏洞情报,对企业软件资产进行安全跟踪与管理。平台利用强大的数据分析和多维数据可视化能力,使企业软件资产安全合规问题尽显。
免费试用点击:软件物料清单平台试用领取
2)提升软件供应链安全可控性
帮助客户快速、清晰地识别软件供应活动(采购-交付-上线)中存在的安全风险,并及时采取相应措施降低风险。减少因软件攻击事件导致地商业损失及法律风险,提升软件供应链的安全性、可控性。
3)助力数字经济转型
将软件资产管理与安全风险管理有机融合,提升安全威胁感知与风险应对能力,既能“有力处置”,又能“有效预防”,助力数字经济安全转型。
4)降成本育人才
推出网安意识类培训、职业技能类培训、认证类培训、网络攻防实训、软件安全实训、高校合作等业务,为政府、企业、院校及个人提供多元化、标准化、知识与实践并重的培训内容,持续为国家输送优秀的网络安全及数字科技人才。
软件供应链安全解决方案获取:点此领取