本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘 要:近年来,针对软件供应链的网络攻击日渐增多,其影响范围和程度不断扩大,软件供应链安全已成为全球性的挑战。为应对日益上升的威胁和挑战,美国政府对软件供应链风险管理工作做了全面的规划和部署。迄今为止,各项工作稳步推进,取得了一系列成果,也存在一定的局限性。对美国软件供应链安全相关工作进展和具体成果开展跟踪研究,梳理了美国政府机构的软件供应链安全职责和监管举措,分析其优点和局限性,以期为我国软件供应链安全治理提供借鉴。
关键词:软件供应链;安全政策;软件安全;风险管理;透明度
doi:10.12045/j.issn.1007-3043.2025.12.015
引言
当前,软件已成为支撑人类社会运转的基础设施之一,与个人生活、社会民生、国家发展紧密相关。随着软件产业的蓬勃发展,软件供应链结构也越发错综复杂。在当今高度互联的时代背景下,软件供应链面临的威胁和风险正变得严峻。恶意软件注入、代码非法篡改、数据泄露等问题屡见不鲜,针对软件供应链的网络攻击事件频发。这些安全风险不仅会严重损害公众信任,给企业带来巨大的经济损失,甚至可能会对国家安全构成威胁。
美国是网络信息技术的发源地,对全球网络信息技术和产业的发展产生了较大的影响,在全球软件供应链治理秩序的形成过程中也发挥了重要的作用。基于此,本文梳理了美国政府在软件供应链安全方面的职责和管理举措,总结其经验,并基于我国国情,提出针对我国软件供应链安全建设的建议,以推动构建一个更安全、可靠的软件供应链生态系统。
