会员动态 | 安全玻璃盒参编的《2022网信自主创新调研报告》正式发布！（附下载） - 新鲜讯息

4月19日，第六届关键信息基础设施自主安全创新论坛暨纪念习近平总书记“4.19”讲话发表七周年活动正式举行。

适逢“4.19”讲话发表七周年，论坛响应“加快实现中国网络强国建设”目标，正式发布《2022网信自主创新调研报告》。该报告凝聚近200家企业的力量，围绕“深化自主创新”这一主题，从现状与问题、原因、对策三个维度对各个产业链节点上的网信自主创新工作做了分析和梳理。

同期，报告编委会以线上演讲的形式，举办为期一周的网信自主创新成果展示活动。

通力合作

《网信自主创新调研报告》秉持“坚持脚踏实地、坚持实事求是、坚持集思广益”的工作方法，连续5年组织业界企业编写报告，展示创新成果、分析显示问题、提出对策建议，得到了主管部门、行业用户和业界同事的高度评价。

安全玻璃盒全力支持配合报告编委会的工作，基于夯实的理论知识和丰富的实践经验，出色地完成与软件供应链安全组、漏洞管理组相关的内容编写工作，做好数字盛世背后的护航者。

内容建设

软件供应链安全

在现代软件开发过程中，专有代码和开源代码的交织使用已经不可避免。随之，开源软件的供应链安全成为必难以忽视的关键。安全管理不够到位、有效的开源软件供应链安全情报库缺少和开源软件受属地出口管制三个危险源导致软件在开发、交付和使用环节说到的攻击愈多，技术风险和知识产权风险愈大。对此，防范开源软件供应链安全风险需从三个方面着手：企事业单位建立开源软件安全治理体系，业内建设开源软件供应链安全情报库，国内开展开源生态。

漏洞管理

目前，管理未知漏洞成为业界共识。然而，现今的漏洞管理能力相对滞后：发现能力滞后于软件开发模式、修复模式滞后于开源生态发展，漏洞治理工作面临安全与效率的两难困境。深究背后，主要是因为缺乏体系化的视角。细分问题，其实是由于漏洞发现的一体化程度不高、漏洞处置判定方法不足、漏洞治理体现建设不完全共同造成的。

在多项问题日益尖锐的情况下，漏斗管理向漏洞治理方向演进迫在眉睫。实时动态维护软件物料清单，建设开发过程全链路开源软件漏洞治理能力，设定管理卡点、规范完整流程，建设高效、可视化的漏洞利用链追随能力，四管齐下提高漏洞管理能力。采用多种技术手段，多来源关联漏洞，构建半自动化漏洞处置能力，实现判定修复漏洞精准化和多元化。通过实战供方加速漏洞管理多元发展，推动漏洞基建，加强漏洞情报协同，建立个性化漏洞运营服务体系。

安全玻璃盒作为国内软件供应链安全领航者，致力于为用户提供切实可行的软件供应链安全解决方案，端到端解决，点对点落地；作为国家高新技术企业，我司积极贯彻习近平总书记“4.19”讲话精神，肩负国家高新技术企业责任，为加快建设网络强国贡献自己的力量。

联盟后台回复“调研报告”获取全文

联盟成员单位介绍

安全玻璃盒作为国内软件供应链安全领航者，致力于为用户提供切实可行的软件供应链安全解决方案，端到端解决，点对点落地；作为国家高新技术企业，孝道科技积极贯彻习近平总书记“4.19”讲话精神，肩负国家高新技术企业责任，为加快建设网络强国贡献自己的力量。