技术&发展双驱动
开源网安开启软件供应链安全战略
近年来,随着网络空间对抗形势的加剧,全球针对软件供应链的安全事件频发,影响巨大,作为信息技术供应链中的重要一环,如何保障软件供应链安全对我国提升整体空间防御能力、保障关键信息基础设施建设稳定发展具有重大的意义。
作为国内软件安全行业的创领者,开源网安依托十多年的行业技术沉淀,长期致力于软件供应链安全领域的研究与实践,随着公司战略的推进,开源网安软件供应链安全解决方案已经在国内多家央企客户和城市软件供应链平台落地实践。
近日,开源网安荣获珠海市委网信办和华发集团的认可与邀约,启动开源网安大湾区软件安全产业创新基地项目建设。与此同时,在9月5日举办的2022珠海市网络安全宣传周启动仪式上,珠海市委网信办、珠海市公安局、珠海市政数局联合授予开源网安“珠海市网络安全应急技术支撑单位”。未来,开源网安将依托雄厚的网络安全技术实力,为珠海城市数字化建设提供坚韧、牢固的安全“防护网”,保障珠海城市软件供应链安全与网络安全,为珠海城市数字化转型保驾护航。
数字化转型任重道远
软件供应链安全治理迫在眉睫
自党的十八大以来,以习近平同志为核心的党中央高度重视数字中国建设,十九大报告提出了建设数字中国的战略目标,国家“十四五”规划作出“加快数字化发展,建设数字中国”的部署安排。随着城市数字化进程的加快,城市需要部署各种各样的软件上线,来实现数字城市的多样化服务需求。在当下追求高效的数字化运营模式下,软件的开发和交付方式趋向多样化、集成化,形成了特有的软件供应链产业形态,而在软件供应链开发的过程中会遇到大量安全性和合规性问题。
首先是在数字化项目中的软件开发、交付、使用过程中,由于参与的软件供应商众多,他们带来了许多不可控的安全风险;其次是数字化项目的软件在集成后,最终使用方无法对软件进行内部的安全检查,对软件是否存在安全风险或软件知识产权隐患无法得到清晰透明的认识。最后,即使软件的使用方对软件进行安全检查,而软件安全检测涉及的检测工具种类既多样又使用复杂,投入的安全检测成本和问题修复成本也将非常高,这也可能延误数字化项目的实施落地。
当前,国内外针对软件供应链的攻击不断加剧,党中央和国务院高度重视关键信息基础设施的供应链安全,在《网络安全法》基础上,先后出台了一系列政策法规保障软件供应链安全。2020年4月,《网络安全审查办法》明确提出,为了确保关键信息基础设施供应链安全,维护国家安全,对关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应进行网络安全审查。2021年7月30日正式公布的《关键信息基础设施安全保护条例》第十九条明确指出:“运营者应当优先采购安全可信的网络产品和服务;采购网络产品和服务可能影响国家安全的,应当按照国家网络安全规定通过安全审查”。
中国正从网络大国迈向网络强国,软件供应链安全治理刻不容缓!
夯实网络安全基础
保障珠海数字化转型安全
粤港澳大湾区是我国重要的国际对外开放门户枢纽,对发挥国内国际双循环有着重要的战略节点作用,在不断构建国际合作和竞争优势的进程中,更需要网安产业发展的推动与网络安全的保障。珠海市作为粤港澳大湾区高质量发展新引擎和全省新的重要增长极,近年来,不断优化营商环境,扶持了大批科技企业高质量地发展,逐步驶入城市数字化转型的快车道,各战略性支柱产业集群和新兴产业集群对数字化转型中的安全保障需求大幅增长。
开源网安大湾区软件安全产业创新基地包括“开源网安大湾区软件安全产业研发基地、城市软件安全运营中心、网安基地培训中心珠海分中心、软件安全创新展示体验中心、软件安全产学研用创新中心”。该项目的建设是开源网安切实贯彻落实习近平总书记关于“网络强国”的重要思想和“十四五”规划中关于网络安全和数字化发展的工作指导的重要表现,将协助珠海市完善网络安全产业布局,大力推动网络安全人才培养、技术创新、产业发展的统筹规划和整体布局,同时加强珠海城市软件供应链安全保障,全面提升珠海市网络安全软实力。
开源网安大湾区软件安全产业创新基地项目的建设,有利于打造珠海城市数字化转型“安全与发展”共驱新范式。通过开源网安强大的软件安全工具检测能力和行业专家分析互为补充,将珠海市数字化项目的软件部署交付与软件供应链的安全检测相结合,贯彻“软件部署即检测,交付即安全”的目标,让软件风险“可视、可控、可管”,将灾难级安全漏洞发生的可能性降到最低,从整体上提升珠海市城市软件供应链安全防御能力,有效提高关键信息基础设施网络安全防护水平,让珠海市数字化城市建设更加安全。
十年技术实力沉淀
筑牢城市数字化转型安全底座
开源网安长期坚持核心技术自主创新,以「捍卫中国软件安全」为使命,获得了广东省专精特新企业、国家高新技术企业、CNNVD技术支撑单位、信创工委会成员、中国软件安全领域领军企业等荣誉资质,产品均完成信创适配并进入信创产品工委会产品库。此次为项目投入的所有软件安全产品,均能比肩国际厂商的同类产品,可为不同类型的客户提供软件供应链安全一站式解决方案,全面守护软件在各个阶段的安全。开源网安作为软件安全领域的创领者,本次合作将助力珠海市实现数字科技产业链和网络安全产业链的“强链补链”。未来,开源网安将为更多城市数字化转型构建全方位和高效全面的软件供应链安全体系,保障智慧城市、数字中国的建设、运营和发展。