近年来,软件供应链安全事件频发,严重危害网络安全。软件供应链引入的停服断供、安全漏洞以及外部代码组件违规使用等供应关系安全风险、技术安全风险和知识产权安全风险,导致传统软件安全面临新的挑战。为贯彻落实国家有关法律法规的要求,建立软件供应链安全风险管理能力体系,增强软件供应链安全风险管理、组织管理和供应活动管理能力,中国信息安全测评中心牵头研制了国家标准《网络安全技术 软件供应链安全要求》((GB/T 43698-2024),用于指导软件供应链中的供需双方开展风险管理、组织管理和供应活动管理,为第三方机构开展软件供应链安全检测和评估提供依据,也可为主管监管部门提供参考。
近日,经北京赛迪认证中心评估,国产银河麒麟高级服务器操作系统V10和银河麒麟桌面操作系统V10成为首批获得软件供应链安全能力认证产品,并在操作系统类产品中名列前茅。
软件供应链安全能力评估依据国家标准《网络安全技术 软件供应链安全要求》(GB/T 43698-2024)以软件产品为评估对象,实施客观、详实、专业的软件供应链安全能力分析,重点考察组织管理和供应活动管理能力域,涵盖机构、制度、人员、供应商、知识产品、基本流程、软件开发、交付、采购、获取、运维、废止等12大类90个能力项。
操作系统是软件技术体系中最核心、最关键的基础软件,支持着所有应用软件的正常运行,是软件技术体系中的“定海神针”。以自主操作系统为代表的基础软件是数字基础设施的核心组成部分,是技术创新和数智化发展的基石,正在成为我国数字经济发展的安全底座。
作为中国操作系统核心力量,麒麟软件主导成立了我国开源操作系统根社区openKylin,通过开源、开放的方式与企业构建合作伙伴生态体系,建设完整的自主创新生态链,为建设自主软件供应链提供有力支撑。未来,麒麟软件将通过社区进行创新和技术策源,不断提升商业版本产品能力,并通过应用带动生态建设,通过开发者赋能、专业生态联盟建设和生态提质计划等方式,助力自主软件供应链提质、提量。
