下载掌阅APP,畅读海量书库
立即打开
在数字化高速发展的时代,科学技术升级换代,数字技术正在推动供给侧结构性改革和经济发展的质量变革、效率变革、动力变革,数字技术正在以“透析”的方式改变全世界的经济血脉。网络安全作为数字化发展的底座,作为核心中的核心,当前面临着地缘政治、传统安全与网络空间安全的交织威胁。网络安全问题将给数字化发展带来前所未有的挑战。系统软件、支撑软件、应用软件、工业软件及安全软件等高速发展,软件供应链安全事件频发(如SolarWinds和Log4j2),对用户隐私、财产安全及国家安全造成了严重威胁,直接关系国家关键基础设施和重要信息系统安全。
本书无私地分享了软件供应链安全实践经验,我深表感动,充分体现了作者对技术创新的执着和软件供应链安全的技术情怀。作者以“前置伴生、内生可控、高效便捷”为安全理念,从软件供应链管理与人员安全、供应商安全治理、三方软件管理、安全融入开发过程、开发过程的数据安全、软件开发环境安全、运行安全及软件供应链安全管理制度等方面全方位、多维度、深层次、立体化地布控软件供应链安全治理解决方案。技术、管理和服务三管齐下,全面让安全与数字建设相同步、相适应,让安全建设重心从原来的运行时防护转向安全前置,将安全赋能到开发、测试及运营的各个阶段,从源头根本性地解决安全风险,避免应用带“病”运行,让应用自身具备抵抗力和免疫力,从而构建自主可控、安全可信的软件供应链安全体系,从供给侧为“数字中国”保驾护航。
本书由安全玻璃盒“孝道科技”团队范丙华编写,总结了其多年来在软件供应链安全领域的一线实践经验,具有系统性、实用性、前瞻性和适应性等特点,特别对于提升金融行业的软件供应链安全能力,提供了恰逢其时的安全理念和实践的传承,具有很高的参考价值和借鉴意义。
陈天晴
人民银行科技司原副司长