方案与工具双双获奖 默安科技软件供应链安全精彩不断

今日，信息通信软件供应链安全社区公布2022年“软件供应链优秀成果案例”名单，默安科技政府行业软件供应链安全治理解决方案、软件供应链安全检查工具箱分别入选“优秀治理实践成果”和“自主研发创新成果”。此次成功入选，是对默安科技在软件供应链安全领域创新实力和实践成果的双认可。

图默安科技入选“软件供应链优秀成果案例”名单

默安科技政府行业软件供应链安全治理解决方案有助于各地政府监管部门摸清区域内政务软件供应商开发安全水平和软件制品内在透明度，提供软件供应商安全评价指数。同时，通过将成果转化成地方标准，配合全面的软件供应链安全风险评估活动，快速在行业内推广软件供应链安全最佳实践，帮助推动行业软件代码安全水平大幅提升，为软件供应链安全检查先行试点项目，为全国范围的政府软件供应链安全标准制定和治理活动开展提供实践经验。

依托在研标准要求，默安前瞻性地开展软件供应链安全检查工具的研发，面向关基单位、数字化转型企业、政府行业等供应链安全治理先行行业，推出自主研发的软件供应链安全风险检查工具箱，能够实现自动化软件图谱信息采集和日常化软件成分风险检测，提升供应链的透明度，实现风险可追溯性，为软件供应链安全治理提供技术抓手。

在“软件定义一切”的当今世界，人民生活、国家发展，各行各业与软件息息相关。当前软件供应链安全问题对关键信息基础设施保护、数字产业高质量发展带来巨大挑战。本次评选，是信息通信软件供应链安全社区在工业和信息化部网络安全管理局指导下，为软件供应链安全发挥示范引领作用、促进软件供应链安全生态良性循环的重要工作，旨在推动优秀产品、实践成果的推广应用，进一步营造良好的软件供应链安全研究氛围，助力我国软件供应链安全治理水平的高质量发展。

根据软件供应链的特点，默安科技将软件供应链的业务流程抽象成供应链引入、软件生产和软件应用三个环节。

在供应链引入环节，主要存在基础服务风险、软件代码风险、开源组件风险和三方服务未知风险，面临的供应链核心安全问题是供应链准入和供应链透明，其中最关键是要先摸清家底。

在软件生产环节，主要存在开源组件风险、自研代码安全质量风险和三方服务未知风险，面临的供应链核心安全问题是供应链投毒、软件生产安全，重点需要考虑如何去防治供应链各个环节带来的安全风险。

在软件应用环节，主要存在软件部署风险、运行期间风险，面临的供应链核心安全问题是供应链安全事件响应。

默安科技软件供应链安全保护框架包括软件供应链入口安全管控和软件供应链自身安全管控。软件供应链入口安全管控涉及到的管控要素包含软件来源、软件安全合规、软件资产管理、服务支持和安全应急响应；软件供应链自身安全管控贯穿开发生命周期安全，涉及需求分析、架构设计、软件开发、软件测试和系统上线五个阶段。

目前默安科技已经积累包括在政府机构、数字化转型单位以及大型集团企业在内的大量软件供应链安全建设案例，为各类行业用户提供软件供应链安全解决方案。默安科技于今年作为首批成员单位加入中国信通院软件供应链安全实验室（3S-Lab）和信息通信软件供应链安全社区，积极参与软件供应链安全标准、治理等相关研究及探索实践。经过多年技术和经验积累，已逐渐成为国内软件供应链安全解决方案的主流提供商。