软件供应链安全治理研究:从欧美新规到我国的发展之路

陆 文强(上海数字安全科技有限公司,中国)

DOI: http://dx.doi.org/10.12349/iser.v6i10.7894

Article ID: 7894

摘要


本文聚焦于软件供应链安全治理,分析了欧美相关法律法规动态,包括美国的行政令、NIST 文件、SBOM 推行、开源软件法案,以及欧盟的多项法案指令。探讨了欧美经验对我国的启发,如构建管理机构、推广 SBOM、强化开源审查等。阐述了我国在关键技术方法上的应用及未来战略布局,包括强化战略地位、完善法律法规、推进标准化、借助新技术构建监控体系等,旨在为我国提升软件供应链安全治理水平提供全面参考。

关键词


软件供应链;安全治理;战略布局

全文:

PDF

参考


余建利,姜荣霞,卢蓉.电信运营商开源软件供应链安全治理探讨[J].网络安全与数据治理,2023,42(01):67-71+85.DOI:10.19358/j.issn.2097-1788.2023.01.009.

苏俐竹,徐雷,郭新海,等.国内外软件供应链安全现状分析与对策建议[J].邮电设计技术,2022,(09):24-26.DOI:CNKI:SUN:YDSJ.0.2022-09-006.

张小梅,苏俐竹.基于DevSecOps的软件供应链安全治理技术简析[J].邮电设计技术,2022,(09):13-18.DOI:CNKI:SUN:YDSJ.0.2022-09-004.

董国伟.从美行政令看软件供应链安全标准体系的构建[J].中国信息安全,2022,(02):84-87.DOI:CNKI:SUN:CINS.0.2022-02-012.


Refbacks

  • 当前没有refback。


版权所有(c)2025 陆 文强

Creative Commons License
此作品已接受知识共享署名-非商业性使用 4.0国际许可协议的许可。

About Us

Nan Yang Academy of Sciences Pte Ltd (NASS) is located in Singapore. The NASS is to promote a platform for the exchange academic achievements by gathering global scientific institutes, experts and scholars in various fields.

Contact Us

Add.: 12 Eu Tong Sen Street, #07-169, Singapore 059819
Tel.: +65 65881289
Email: contact@nassg.org