中國(guó)移動(dòng)智慧家庭運(yùn)營(yíng)中心榮獲ICT軟件供應(yīng)鏈安全治理論壇多項(xiàng)榮譽(yù)

隨著信息與通信技術(shù)（Information and Communications Technology，ICT）的飛速發(fā)展，各行業(yè)對(duì)ICT產(chǎn)品和服務(wù)的依賴性越來(lái)越強(qiáng)。而ICT供應(yīng)鏈的全球化發(fā)展，也加大了供應(yīng)鏈安全風(fēng)險(xiǎn)的管控難度，近年來(lái)針對(duì)ICT供應(yīng)鏈的安全攻擊事件時(shí)有發(fā)生，ICT供應(yīng)鏈安全也成為各國(guó)關(guān)注的焦點(diǎn)�！毒W(wǎng)絡(luò)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》、《ICT供應(yīng)鏈安全風(fēng)險(xiǎn)管理指南》等多項(xiàng)法律法規(guī)及國(guó)家標(biāo)準(zhǔn)的相繼發(fā)布實(shí)施，標(biāo)志著我國(guó)進(jìn)入了全面規(guī)范網(wǎng)絡(luò)空間安全管理的新時(shí)代。

黨的二十大報(bào)告提出，加快建設(shè)現(xiàn)代化經(jīng)濟(jì)體系，著力提高全要素生產(chǎn)率，著力提升產(chǎn)業(yè)鏈供應(yīng)鏈韌性和安全水平。圍繞落實(shí)國(guó)家法律法規(guī)和主管機(jī)構(gòu)要求，進(jìn)一步提升信息通信業(yè)軟件供應(yīng)鏈安全治理水平，中國(guó)信通院聯(lián)合成員單位，于2023年2月16日共同舉辦“首屆ICT軟件供應(yīng)鏈安全治理論壇暨信息通信軟件供應(yīng)鏈安全社區(qū)第二屆成員大會(huì)”。

本次大會(huì)以“協(xié)同推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)，共筑軟件供應(yīng)鏈安全防線”為主題，邀請(qǐng)到中國(guó)工程院院士沈昌祥等多位領(lǐng)導(dǎo)專家出席并發(fā)表精彩演講，另有三百余位國(guó)內(nèi)網(wǎng)絡(luò)安全領(lǐng)域相關(guān)人士現(xiàn)場(chǎng)參會(huì)，分享集體智慧，展示優(yōu)秀成果，加強(qiáng)交流進(jìn)步，共同為推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)建言獻(xiàn)策。為進(jìn)一步推動(dòng)各方持續(xù)交流與分享，本次大會(huì)評(píng)出多項(xiàng)榮譽(yù)認(rèn)可，并于現(xiàn)場(chǎng)舉行頒獎(jiǎng)儀式。中國(guó)移動(dòng)智慧家庭運(yùn)營(yíng)中心（以下簡(jiǎn)稱智家中心）分別獲得“自主研發(fā)創(chuàng)新成果獎(jiǎng)”、“優(yōu)秀成員單位獎(jiǎng)”，智家中心客戶服務(wù)部鄭國(guó)忠被授予“社區(qū)年度優(yōu)秀專家”稱號(hào)。

圖1 智家中心獲得“優(yōu)秀成員單位獎(jiǎng)”

圖2 智家中心“基于軟件物料清單（SBOM）的安全治理平臺(tái)”獲得“自主研發(fā)創(chuàng)新成果獎(jiǎng)”

圖3 智家中心客戶服務(wù)部鄭國(guó)忠榮獲“社區(qū)年度優(yōu)秀專家”稱號(hào)

智家中心作為成員單位，就新形勢(shì)下的軟件供應(yīng)鏈安全挑戰(zhàn)及應(yīng)對(duì)策略，受邀在分論壇二分享名為《軟件供應(yīng)鏈安全：從威脅到解決方案》的能力建設(shè)及治理實(shí)踐經(jīng)驗(yàn)。軟件供應(yīng)鏈安全風(fēng)險(xiǎn)可以發(fā)生在供應(yīng)鏈的任何一個(gè)環(huán)節(jié)，單點(diǎn)的防御檢測(cè)已經(jīng)無(wú)法滿足企業(yè)安全防御的需求。智家中心依據(jù)軟件供應(yīng)鏈的特點(diǎn)，參考行業(yè)解決思路，采用組織化、流程化、場(chǎng)景化、能力化的“四化合一”架構(gòu)。智家中心依托SDL安全研發(fā)能力，通過(guò)在軟件開發(fā)過(guò)程中設(shè)置門禁、制定規(guī)則、建立軟件成分管理體系等方式，推動(dòng)企業(yè)解決產(chǎn)品歷史漏洞、嚴(yán)控產(chǎn)品現(xiàn)有安全水準(zhǔn)，實(shí)現(xiàn)軟件供應(yīng)鏈安全治理的長(zhǎng)效機(jī)制。

圖4 鄭國(guó)忠在分論壇二分享“軟件供應(yīng)鏈安全：從威脅到解決方案”

智家中心將軟件供應(yīng)鏈安全管理能力固化至平臺(tái)，實(shí)現(xiàn)供應(yīng)鏈臺(tái)賬管理、服務(wù)管理、合規(guī)管理等相關(guān)能力平臺(tái)化、智能化，建立起模塊工具化、流程系統(tǒng)化、平臺(tái)場(chǎng)景化的安全可信管理能力。實(shí)現(xiàn)產(chǎn)品供應(yīng)鏈軟件成分清單化管理，形成軟件成分全量樹，提供對(duì)軟件成分漏洞、軟件許可動(dòng)態(tài)化監(jiān)測(cè)和安全漏洞“一鍵式”排查能力。做到真正意義上的軟件臺(tái)賬清晰、排查高效和精準(zhǔn)，構(gòu)建起端到端的供應(yīng)鏈軟件治理體系，實(shí)現(xiàn)產(chǎn)品供應(yīng)鏈軟件動(dòng)態(tài)安全監(jiān)測(cè)。

供應(yīng)鏈安全機(jī)遇及挑戰(zhàn)不僅是企業(yè)微觀層面上，更是國(guó)家戰(zhàn)略的宏觀層面上重點(diǎn)關(guān)注的問(wèn)題，我國(guó)已經(jīng)在“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃等相關(guān)政策、法律法規(guī)及標(biāo)準(zhǔn)等各方面提出要求。智家中心未來(lái)將進(jìn)一步深化研究和實(shí)踐工作，夯實(shí)能力，攜手多方合作，共筑軟件供應(yīng)鏈安全防線，以網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)助力中國(guó)式現(xiàn)代化。