美国软件供应链安全政策的演进及对我国的启示

出　　处：《中国信息安全》2024年第7期33-37,共5页China Information Security

摘　　要：软件供应链是基于供应关系的网链系统,通过资源和过程将软件产品或服务从供应方传递给需求方。然而,近年来频繁爆发的软件供应链安全事件,如SolarWinds后门注入、Apache Log4j2远程代码执行漏洞,以及最新的“微软蓝屏”事件,因其影响范围广、危害损失大、隐蔽性强、溯源困难,对全球网络空间安全造成严重威胁。为应对软件供应链安全挑战,美国联邦政府自2021年5月起制定了一系列政策和标准来提升软件供应链的安全性。截至2024年3月,这些工作已进入实施阶段,对我国软件供应链安全工作的相关实践具有一定的借鉴意义。

关键词：供应链安全美国联邦政府供应方政策和标准需求方

分类号：TP393.08[自动化与计算机技术—计算机应用技术] F49[自动化与计算机技术—计算机科学与技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

美国软件供应链安全政策的演进及对我国的启示

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

美国软件供应链安全政策的演进及对我国的启示

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索