GBase新聞
GBASE參編《先進軟件供應鏈(2022)白皮書》發布
日前,2022粵港澳大灣區(廣州)信息技術高質量發展與網絡安全論壇于廣州成功舉辦。會上,工信部電子五所柴思躍博士發布《信創軟件供應鏈白皮書》(征求意見版)[以下簡稱白皮書],重點梳理專有軟件供應鏈定義及內涵,介紹軟件供應鏈安全門類和現狀。GBASE南大通用作為數據庫領先企業,參與白皮書數據庫軟件內容編攢。
柴博士強調,軟件供應鏈是將源代碼、組件、運行環境、知識產權等轉化為面向應用需求的特定產品或服務,通過線上或線下軟件交付渠道集合,完成交付并持續運營的供給活動,并形成了由必要供應方、中間人和第三方服務提供商共同組成的多級網鏈狀供需架構。
目前,我國軟件供應鏈存在風險,目前已收錄軟件質量缺陷與安全漏洞超過18萬個,已知漏洞被利用情況超800個,開源軟件供給生態復雜,體系化地推進產業級開源治理亟待開展。此外,開源軟件的產權濫用情況同樣值得關注。
供應鏈管理發展建議
一是關注美國對ICT供應鏈停服、斷供等政策風險,重視評估NIST、ISO等供應鏈標準風險和國外DevSecOps類軟件數據安全風險;
二是加快推動我國自主軟件供應鏈標準體系研發進程,以應用為牽引,優化自主軟件供應鏈評價指標;
三是加快提升產業級軟件供應鏈公共服務能力。
供需兩側新期望
信息技術企業:
應合理使用開源和第三方創新、正確評估和管理軟件供應鏈風險、比競爭對手更快地發布更高質量代碼;
用戶單位:
建立軟件供應鏈風險管理制度、評估現有體系下的軟件供應鏈風險、有效開展內部軟件全生命周期管理、實現軟件生命周期信息可追溯、實現風險漏洞的快速響應可處置。
GBASE南大通用作為先進軟件供應鏈白皮書參編單位,旗下GBase系列數據庫產品核心技術及底層代碼自主可控,是國內少有的專注于數據庫產品研發,并且在金融、電信行業得到規模化應用的獨立數據庫服務商。GBASE作為軟件供應鏈重要一環,未來將繼續在供給側發力,為我國先進軟件供應鏈建設提供安全、穩定、卓越的數據庫產品和服務。