【資料圖】

近日，中國信息通信研究院(以下簡稱中國信通院)和中國通信標準化協會聯合主辦的“2023 SecGo云和軟件安全大會”在北京召開，2023年度可信安全最新評估結果在會上公布。

中國通信標準化協會副理事長兼秘書長代曉慧在大會致辭時強調，我國標準化工作持續健全完善，覆蓋范圍有序拓寬，國際影響力逐步提升，為進一步推動我國云和軟件安全產業發展與實踐落地，完善配套標準制定，積極促進云和軟件安全產業上下游生態建設，引導云和軟件安全產業健康發展至關重要。

“我國云和軟件安全產業發展正邁入高質量發展軌道，政策環境持續優化，創新技術應用不斷涌現，產業融合進一步深化。”中國信通院云大所所長何寶宏介紹，中國信通院近年來在云和軟件安全領域建立了較為完善的“可信安全研究體系”，此次發布或啟動編寫的多本云和軟件安全領域研究報告，聚焦相關業務安全挑戰和趨勢，期望為產業發展提供方向參考。

隨著企業上云用云進程的不斷推進，云計算產業發展面臨新的安全態勢與挑戰。為推動行業整體云安全能力水平提升，中國信通院云大所將聯合國內云計算代表企業共同編寫多本云安全領域研究報告，其中，華為云計算技術有限公司參與編寫《云安全責任共擔白皮書2023》和《云遠程連接安全實踐指南》，阿里云計算有限公司參與編寫《云上安全治理指南》。

談及會上發布的《軟件物料清單(SBOM)發展現狀與洞察研究》，中國信通院云大所副所長栗蔚表示，近年來軟件供應鏈安全事件頻發，軟件物料清單作為提升軟件供應鏈透明度，降低軟件供應鏈安全風險的有效手段受到業界關注。

“目前我國企業軟件物料清單建設工作仍處于初期階段，大規模落地較難實現，主要存在數據格式不統一、缺乏配套平臺工具、企業需求未確立、數據零散難收集等痛點問題。”栗蔚介紹，軟件物料清單指軟件成分列表，識別并列出了軟件組件信息以及它們之間的供應鏈關系，中國信通院已圍繞核心數據要素，建立了軟件物料清單標準體系，目前正在針對我國企業軟件物料清單建設現狀，助力企業軟件物料清單相關建設工作落地。

關鍵詞：