从软件产品采购环节做好软件供应链安全保障

来源 :中国信息安全 | 被引量 : 0次 | 上传用户:lujunjun_1204
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着“软件定义一切”时代的到来,以及容器、微服务、云原生等新兴技术在软件行业的普及应用,几乎所有的软件产品都使用或包含了开源组件/软件,相应的软件供应链攻击事件也日益增长.rn一、我国软件供应链安全面临严峻挑战rn近年来,一方面,西方国家限制我国关键软件进口,破坏我国软件供应链完整性.另一方面,我国核心工业软件行业在关键软件以及设计工具这两方面对进口商品依赖性较高,掌握主动权仍需时日.例如,我国80%以上的核心工业软件依赖进口,电子领域的研发设计软件对外依赖率高达90%;最常用的操作系统和应用软件大部分由国外掌握,如Windows、iOS、Android等.
其他文献
一、橡胶废气产生特点及治理难点rn1.橡胶废气简介rn橡胶轮胎生产过程中,生胶等原料在炼胶、压延挤出、成型、硫化等工序的高温塑炼和加工过程中(见图1)会产生大量有害气体,故轮胎行业VOCs废气问题最为突出.rn(1)炼胶废气rn炼胶是橡胶制造过程中的重要工段.炼胶废气主要来源于密炼机内部混合料在100℃~160℃条件下捏炼发生化学反应及裂解而产生,炼胶废气主要来自炼胶车间的混炼(密炼机)、压片、胶片冷却.
期刊
进入三季度以后,全球疫情扩散蔓延,世界经济恢复势头有所放缓,国际大宗商品价格高位运行,国内部分地区受到疫情、汛情及限电的多重冲击,保持经济平稳运行挑战增多,经济转型调整压力有所显现.据中国橡胶工业协会对轮胎、力车胎、胶管胶带、橡胶制品、胶鞋、乳胶、炭黑、废橡胶综合利用、橡胶机械模具、橡胶助剂、骨架材料11个分会367家重点会员企业统计,前三季度,受到国内外风险挑战增多影响,主要指标增速呈现收窄趋势,但还是保持了较快增长速度.
期刊
本论文利用氧气氧化法合成橡胶促进剂DPG,讨论了原料二苯基硫脲纯度、氨水浓度对DPG收率的影响,确定了当二苯基硫脲(CA)初熔点稳定在146.0℃~147.5℃、氨水质量浓度为35%、氧分压0.3MPa时,DPG平均收率达96.05%,其初熔点约为146.13℃.
期刊
用炭黑分散度仪测试硫化橡胶中的炭黑分散度值(D),分别探讨了硫化橡胶样品高度、裁刀使用次数、不同阈值、4种不同检测方法对炭黑分散度结果的影响.实验结果表明,用专用裁切刀裁切样品时,样品高度为8mm时,裁切的样品状态最好,硫化橡胶中炭黑分散度重复性最好;随着裁刀使用次数的增加,硫化橡胶中炭黑分散度结果变小;设定阈值越小,炭黑分散度结果越小;使用通用方法CB分别和专用方法RCB、SRCB对比测试时,硫化橡胶中炭黑分散度结果基本一致,用通用方法CB和专用方法RCB/Silica对比测试时,结果差异较大.
我国高速公路的迅猛发展,促进了高速公路路面材料的大量应用.自改性沥青在北京首都机场高速公路使用以来,我国的高速公路都基本上推广和使用了改性沥青的路面材料.改性沥青是在普通沥青的基础上,添加一定量的弹性体聚合物,通过特定的生产工艺,生产出高低温稳定性、耐老化性和耐水稳定性的路面材料.目前,用作改性沥青的改性材料种类繁多,有橡胶及热塑性弹性体,也有塑料与合成树脂以及共混型高分子聚合物等.然而,这些改性材料,既要满足改性沥青的温度稳定性能、老化性能、耐水性能和加工性能,又要原材料来源广泛、满足需求,更需适应市场
期刊
近些年,恐怖分子使用互联网的深度和广度明显增加,宣扬恐怖主义的信息已从最初的静态网页形式展示,渗入网络社交媒体和各种手机应用程序.恐怖组织已完全能够利用最新的网络技术实现多种形态的交互活动.在恐怖组织实际控制区内,除了普遍存在的政治实体结构外,已基本形成了基于网络空间、高度虚拟化、分散化的线上恐怖组织架构.例如,以“基地”组织为代表的传统恐怖组织,网络能力不断增强,组织形态也发生了变化.分析近期主要恐怖组织的网络防御策略,可以发现,恐怖组织已经针对当前主流网络反恐手段发展出较为完善的应对策略,未来,网络反
期刊
数字化时代,软件无处不在.软件已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题.随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大.
期刊
软件产品和服务关系生产、生活的各个方面,软件供应链安全直接影响社会的稳定运行.美国智库大西洋理事会梳理的关于近10年发生的115起软件供应链安全事件的报告显示,开发工具污染、依赖混淆、升级劫持等软件供应链攻击对国家安全造成巨大威胁.由于缺乏标准化软件供应链安全评估办法和安全意识,供需双方难以提前发现并消除潜在安全风险.因此,构建集管理和技术为一体、从开发环节到使用环节的全流程软件供应链安全评估机制,提前发现软件供应链安全风险,预防软件供应链攻击,将成为推动形成系统化、标准化软件供应链安全解决方案的必然趋势
期刊
近年来,国际逆全球化势力抬头,世界政治经济局势深刻变革,全球ICT供应链体系处在解构与重构之中,不确定性显著上升,通过ICT供应链非法控制和干扰破坏的事件层出不穷,不仅对我国经济稳定运行造成较大冲击,也对我国关键信息基础设施的网络安全造成了严重威胁.习近平总书记在《国家中长期经济社会发展战略若干重大问题》中指出,要“优化和稳定产业链、供应链”.“十四五”规划纲要提出“提升产业链供应链现代化水平”的工作目标.研究和做好ICT供应链安全工作,是当前和今后一个时期的重要任务.
期刊