国投智能着力布局软件供应链安全,共筑安全可靠数字生态

财经网 2024/09/24
导语

在科技日新月异的当下,软件如同经济发展、社会运行和人们工作生活的强大引擎,发挥着不可或缺的重要作用。工信部 2023 年的数据显示,中国地区移动应用程序数量已超 260 万,且持续增长,涵盖 PC 端、移动 APP 和嵌入式软件等多种类别,极大地丰富了用户选择,却也给软件供应链安全管理带来严峻挑战。

软件供应链安全风险贯穿开发、测试、集成、部署等各个环节,恶意代码注入、依赖关系风险等问题可能导致敏感信息被窃取、系统功能被破坏,甚至威胁国家网络安全。

国家高度重视软件供应链安全,出台了《网络产品和服务安全审查办法》《网络安全审查办法》等法律法规,为行业树立安全标准。2024 年 11 月 1 日,我国将实施《信息安全技术-信息技术产品供应链安全要求》,从三个维度为软件供应链安全提供指导。

面对软件供应链安全威胁,国投智能首席技术官提出从三个方面应对。一是跟踪开发过程,软件需求方应选择具备信息安全资质的开发商,开发商要具备安全思维,需求方还需对项目节点成果进行跟踪。二是评估交付产品,包括漏洞检测、后门检测和数据检测。三是管好使用环节,建立管理体系、管好资产台账、做好安全监测和应急响应。

国投智能作为网络空间安全与社会治理领域的国家队,积极布局软件供应链安全领域。旗下安胜推出“星盾”多源威胁检测响应平台,基于“云、网、边、端”多源安全大数据,为企业提供全方位保护。同时还提供高级渗透测试服务,帮助企业发现安全漏洞。此外,还有魔剑三号应用程序检测大师系统、“天剑”系列移动终端安全检查系统、“亮剑一号”数据安全检查工具箱和水晶石加密硬盘等产品,满足不同场景的数据安全需求。

未来,国投智能将继续深耕软件供应链安全领域,提升技术水平和服务质量,与各方紧密合作,共同推动软件供应链安全技术的标准化和规范化发展,为构建安全可信的数字生态贡献力量。

 

 

免责声明:此文内容为本网站刊发或转载企业宣传资讯,仅代表作者个人观点,与本网无关。文章不构成投资建议,仅供读者参考,并请自行核实相关内容。

编辑: 郭峰
关键字: 国投智能

专栏