科学革命为人类带来了对自然界的深入理解和对知识体系的根本重构,工业革命通过机械化方式极大地提高了生产效率,这两场革命共同奠定了现代社会的基础。计算机革命则成为这一进程的延续和发展,它们在信息时代为人类社会带来了前所未有的变革,也奠定了数字化时代的基础。
在如今的数字化浪潮下,建设数字中国是数字时代推进中国式现代化的重要引擎。《数字中国建设整体布局规划》中指出,要强化数字中国关键能力,筑牢可信可控的数字安全屏障。基于此,我们需要着重于建立一个全面、稳健的安全可信计算环境,确保软件供应链安全就是其关键组成部分之一。本书是一部致力于在这一关键领域提供深度见解和实际指导的文献,它旨在帮助企业和用户理解并应对软件供应链中的各种安全风险。
本书深入分析了软件供应链安全的现状,基于组织和制度建设,系统地介绍了安全研发体系的构建,相关安全技术能力的提升,以及第三方软件管理、环境和数据安全管理等策略,在各章节细致地探讨了如何在软件的需求设计、开发、验证、发布和部署及运营各阶段中实施和维护可信计算的原则。本书的一个重点在于强调安全不应仅作为事后的补救措施,而应并行融合在软件供应链的每个环节。为此,本指南还提供了一系列实用的工具和资源,包括安全编码规范、安全开发工具包等。
老子曾说:“有道无术,术尚可求,有术无道,止于术”。本书不仅为软件供应链安全治理提供了技术实践指导,还从现状分析、安全理念、关键技术等层面深度探讨了如何构建一个强大的治理框架。期望本书能够为业界同人提供一份全面且实用的资源,帮助读者在这个充满挑战的领域中更好地思考和决策,从而创造一个更安全、更可信的软件环境。
当前,世界百年未有之大变局加速演进,新一轮科技革命和产业变革深入发展。希望能够在本书的助力下,与业界同人共同推进软件供应链安全体系的构建和发展,为实现安全可信的数字安全屏障这一目标添砖加瓦,共同夯实网络空间命运共同体的安全基石。
中国工程院院士