2022年4月19日,由网信自主创新调研报告编委会主办,国家网络安全产业园区(通州园)承办的第五届关键信息基础设施自主安全创新论坛在北京成功召开。中国软件评测中心受邀参加本次会议,中国软件评测中心副主任、基础软件质量控制与技术评价工业和信息化部重点实验室主任刘龙庚发表了题为《软件供应链风险和保障》的演讲。
刘龙庚主任从安全漏洞、恶意篡改、后门、供应链劫持、知识产权风险、开源许可证风险、供应中断、信息泄露等8个角度分析了软件供应链面临的风险点,分析了国内外保障软件供应链安全的政策措施和典型实践做法,提出了构建软件物料清单、建设软件供应链安全公共服务平台、建立常态化应急响应机制、加快提升核心技术水平等4个方面建议。
刘龙庚主任还分享了中国软件评测中心依托基础软件质量控制与技术评价工信部重点实验室,在软件供应链安全方面开展的工作,包括参与编制相关国家标准,研究并完善软件供应链风险评估体系,依据评估体系完成多款操作系统、数据库软件的供应链风险评估,未来将联合产业力量持续优化评估体系,为产业界做好支撑服务,共筑软件供应链安全“长城”。
此外,本次论坛重磅发布了《2021网信自主创新调研报告》,中国软件评测中心获评《2021网信自主创新调研报告》突出贡献单位。
