国投智能：深耕软件供应链安全，助力构建安全可信数字生态

在科技日新月异的当下，软件如同经济发展、社会运行和人们工作生活的强大引擎，发挥着不可或缺的重要作用。工信部 2023 年的数据显示，中国地区移动应用程序数量已超 260 万，且持续增长，涵盖 PC 端、移动 APP 和嵌入式软件等多种类别，极大地丰富了用户选择，却也给软件供应链安全管理带来严峻挑战。

软件供应链安全风险贯穿开发、测试、集成、部署等各个环节，恶意代码注入、依赖关系风险等问题可能导致敏感信息被窃取、系统功能被破坏，甚至威胁国家网络安全。

国家高度重视软件供应链安全，出台了《网络产品和服务安全审查办法》《网络安全审查办法》等法律法规，为行业树立安全标准。2024 年 11 月 1 日，我国将实施《信息安全技术-信息技术产品供应链安全要求》，从三个维度为软件供应链安全提供指导。

面对软件供应链安全威胁，国投智能首席技术官提出从三个方面应对。一是跟踪开发过程，软件需求方应选择具备信息安全资质的开发商，开发商要具备安全思维，需求方还需对项目节点成果进行跟踪。二是评估交付产品，包括漏洞检测、后门检测和数据检测。三是管好使用环节，建立管理体系、管好资产台账、做好安全监测和应急响应。

国投智能作为网络空间安全与社会治理领域的国家队，积极布局软件供应链安全领域。旗下安胜推出“星盾”多源威胁检测响应平台，基于“云、网、边、端”多源安全大数据，为企业提供全方位保护。同时还提供高级渗透测试服务，帮助企业发现安全漏洞。此外，还有魔剑三号应用程序检测大师系统、“天剑”系列移动终端安全检查系统、“亮剑一号”数据安全检查工具箱和水晶石加密硬盘等产品，满足不同场景的数据安全需求。

未来，国投智能将继续深耕软件供应链安全领域，提升技术水平和服务质量，与各方紧密合作，共同推动软件供应链安全技术的标准化和规范化发展，为构建安全可信的数字生态贡献力量。

免责声明：此文内容为本网站刊发或转载企业宣传资讯，仅代表作者个人观点，与本网无关。文章不构成投资建议，仅供读者参考，并请自行核实相关内容。