软件作为新一代信息技术的灵魂，在人类社会的数字化进程中发挥着重要的基础支撑作用，如今已经成为了驱动云计算、大数据、人工智能、5G、区块链、工业互联网等新一代信息技术迭代创新的重要力量，正在全面推动着经济社会数字化、网络化、智能化的转型升级。随着软件产业的快速发展，开放、平等、协作、共享的开源模式成为了全球软件技术和产业创新的主导模式，基础软件、工业软件、新兴平台软件、应用软件等共同构成了企业信息系统中庞大的软件体系，而开源软件或组件已经成为了这些软件的主要基础。因此，开源软件的风险和软件供应链的安全风险已经严重威胁到企业的软件安全。

面对如今庞大复杂的软件体系和频发的软件供应链安全事件，开展面向供应链的软件安全治理，建立完善的软件供应链安全能力体系，已经成为国内外企业所关注的焦点。软件供应链生命周期长、环节复杂、暴露面多，上中下游任何一个薄弱点都有可能被攻击者利用，进而发起对整个软件系统的攻击，而软件供应链相关的工作机制和流程规范的缺乏、软件供应商安全管控的不足、开源组件漏洞修复的困难、软件供应链安全能力建设的不完善以及软件供应链安全态势持续监控的滞后，都导致如今软件供应链的安全形式更加严峻。因此，开展软件供应链的安全治理，需要在遵从国家法律法规政策的基础上，构建从顶层软件供应链安全规范制度到底层基础安全能力全面覆盖，以及软件供应链安全态势持续监控的综合治理体系，更全面的保障软件安全。

本白皮书立足于国际国内的软件供应链安全发展现状，面向企业软件供应链安全治理存在的需求，提出软件供应链安全治理体系，为企业软件供应链安全能力建设提供指引，助力企业的安全数字化转型。本白皮书的目标读者包括但不限于移动运营商、通信设备提供商、安全产品提供商、安全服务提供商、系统集成商，以及其他关心软件供应链安全的相关机构和个人。

来源：中国联通

关于我们

我们是一家专注于分享国内外各类行业研究报告/专题热点行业报告/白皮书/蓝皮书/年度报告等各类优质研究报告分享平台。所有报告来源于国内外数百家机构，包含传统行业、金融娱乐、互联网+、新兴行业、医疗大健康等专题研究.....目前已累积收集近80000+份行业报告，涉及众多大板块，多个细分领域。

内容涵盖但不限于（市面上有的基本都有）：

1、互联网运营、新媒体、短视频、抖音快手小红书等等；

2、房地产、金融、券商、保险、私募等；

3、新技术（5G）、金融科技、区块链、人工智能类；

4、电子商务、市场营销、运营管理、麦肯锡、德勤等；

5、快消品、餐饮、教育、医疗、化妆品、旅游酒店、出行类等；

免责声明：

本平台只做内容的收集及分享，报告版权归原撰写发布机构所有，由圣香智库社群通过公开合法渠道获得，如涉及侵权，请联系我们删除；如对报告内容存疑，请与撰写、发布机构联系。