首页 > 文档云仓 > 行业研究 | 企业研究 > 信息产业|互联网 > 计算机行业:持续应用安全(CAS)白皮书
计算机行业:持续应用安全(CAS)白皮书(43页).pdf
举报与投诉【报告导读】“网络安全就是国家安全”,“国家安全是民族复兴的根基”。党的二十大明确指出,要以中国式现代化推进中华民族伟大复兴,由此可见,"牢筑数字安全屏障"已经成为数字时代的基本任务,数字安全已经成为国家发展的基石。
党的二十大是历次大会中首次以专章阐述国家安全的,推进国家安全体系和能力现代化,坚决维护国家安全和社会稳定,主要涵盖四项重点工作。一是健全国家安全体系,二是增强维护国家安全能力,三是提高公共安全治理水平,四是完善社会治理体系。
现阶段是全面建设社会主义现代化国家新征程、向第二个百年奋斗目标进军的关键时刻,也正是全球共同迈入数字时代的关键时刻。在数字时代之中,不论开展怎样的工作、完成什么样的任务,都离不开数字化应用的支撑与实现,而数字化应用的从无到有、从有到精就完全离不开软件供应链。
在黑天鹅与灰犀牛纷至沓来的经济环境中、在动荡且焦躁的国际环境中,尤其在俄乌战争中已经被证实的科技和商业变为政治工具的事实下,软件供应链安全问题则一跃成为全球嘱目的焦点。
为了应对软件供应链安全的问题,全球都在寻找自己的答案。以美国为例,总统第 14017号行政命令《美国供应链》要求美国政府对关键供应链进行全面审查,以查明风险,解决脆弱性,并制定战略提升供应链复原力。总统第 14028 号行政命令《改善国家网络安全》中特别强调 需加强软件供应链安全,提出了关键软件的概念,要求建立软件产品安全标准和严格的管控机制。
而我国也在《网络安全法》、《网络安全审查办法》和《关键信息基础设施安全保护条例》等文件中,明确指出了对于网络产品和服务的安全保证和审查要求。
近年来,SolarWinds事件和Log4j2事件将软件供应链安全带入大众视野。软件供应链安全类似APT攻击,都具有难以防护和破坏力大的特征,但其具有更深的隐蔽性和更大的影响范围,尤其针对关键信息基础设施和重要领域应用系统具备毁灭性的威胁。
在Black Hat 2022上,有一项对网络安全专业人士的调查。其中60%的参会者担心第三方系统和应用中的漏洞,55%的参会者担心云或网络服务中的漏洞,47%的参会者担心现成商业软件中的漏洞。
2022年9月,美国白宫发布了《通过安全的软件开发实践增强软件供应链的安全性》的备忘录。备忘录称,联邦政府依靠信息和通信技术产品和服务来执行关键职能。这些技术的全球供应链面临着来自民族、国家和犯罪分子的无情威胁,他们试图窃取敏感信息和知识产权,破坏政府系统的完整性,并实施其他影响美国政府安全可靠地向公众提供服务的能力的行为。
收藏(313)
点赞(321)
格式
大小
9.94MB
青云豆
2
2022中国白帽人才能力与发展状况调研报告(21页).pdf
计算机行业2023年度策略报告:安全为基,持续关注汽车智能化(33页).pdf
计算机行业研究报告半年度策略:数字化+安全驱动,盈利能力有望改善(34页).pdf
计算机行业2023年策略报告:安全为根,枝繁叶茂(65页).pdf
网络安全行业系列报告(一):多角度对比美国网安,我国网安前景广阔(37页).pdf
计算机行业2023年度策略报告:统筹发展与安全,数字技术成为重要基石(63页).pdf
中美比较系列:信息科技,脚底风云足下生,踏马流星取次听(27页).pdf
计算机行业投资策略报告:否极泰来,静待花开(40页).pdf
计算机行业研究报告中报前瞻:景气底部向上,大安全与智车行业闪耀(38页).pdf
计算机行业2023年度策略报告:统筹发展与安全,数字技术成为重要基石(63页).pdf
