确保软件供应链安全是一项系统工程被引量：7

在线阅读下载PDF

导出

摘要近年来,软件供应链(Software Supply Chain,SSC)安全事件数量明显上升,围绕软件供应链的安全缺陷、攻击威胁及应对策略等问题,成为业界关注的热点。本文介绍软件供应链攻击的特点、其安全问题的根源,并探索供应链安全的应对策略。一个软件产品或信息系统的生命周期包括规划设计、开发集成、分发部署、运行维护、停用退出等环节,面向其生命周期的目标策划、市场营销、人员分工、技术活动、质量保障、平台支撑、工作文化、地域环境等构成了软件供应链的主要内容。而软件生产环境由开发者/开发工具、开发过程、软件分发系统、软件更新网站等部分组成。

作者邹维霍玮刘奇旭

机构地区中国科学院信息工程研究所网络测评技术中科院重点实验室

出处《中国信息安全》 2018年第11期58-60,共3页 China Information Security

关键词软件产品安全事件供应链系统工程生命周期开发工具分发系统安全缺陷

分类号 TP311.5 [自动化与计算机技术—计算机软件与理论] TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

同被引文献51

1陈洪泉.恶意软件检测中的特征选择问题[J].电子科技大学学报,2009,38(S1):53-56. 被引量：9
2陈波.软件供应链的文献综述[J].科协论坛（下半月）,2008(10):75-75. 被引量：1
3周艳菊,邱莞华,王宗润.供应链风险管理研究进展的综述与分析[J].系统工程,2006,24(3):1-7. 被引量：120
4付文,赵荣彩,庞建民,王成.隐式API调用行为的静态检测方法[J].计算机工程,2010,36(14):108-110. 被引量：6
5陈国权.供应链管理[J].中国软科学,1999(10):101-104. 被引量：122
6魏强,韦韬,王嘉捷.软件漏洞利用缓解及其对抗技术演化[J].清华大学学报（自然科学版）,2011,51(10):1274-1280. 被引量：9
7贾春福,王志,刘昕,刘昕海.路径模糊:一种有效抵抗符号执行的二进制混淆技术[J].计算机研究与发展,2011,48(11):2111-2119. 被引量：11
8潘璠,洪征,杜有翔,吴礼发.基于递归聚类的报文结构提取方法[J].四川大学学报（工程科学版）,2012,44(6):137-142. 被引量：13
9黄晟辰,李勤,李剑锋,魏军.供应链信息安全体系框架研究[J].科技管理研究,2014,34(5):171-174. 被引量：10
10彭小详,户振江,龚涛,舒辉.恶意代码自动脱壳技术研究[J].信息网络安全,2014(5):41-45. 被引量：8

引证文献7

1崔宝江,宋绪言.区块链在软件供应链管理中的应用探索[J].保密科学技术,2019,0(5):41-44. 被引量：1
2何熙巽,张玉清,刘奇旭.软件供应链安全综述[J].信息安全学报,2020,5(1):57-73. 被引量：28
3武振华,张超,孙贺,颜学雄.程序逆向分析在软件供应链污染检测中的应用研究综述[J].计算机应用,2020,40(1):103-115. 被引量：4
4董国伟.软件供应链安全态势综述[J].保密科学技术,2021(12):23-28.
5李鸿彬,张赛楠,魏恩浩,杨雪华.能源互联网供应链场景分析及防御策略研究[J].信息技术与网络安全,2022,41(3):18-25.
6丁丽媛.金融机构ICT供应链信息安全风险分析及应对措施研究[J].信息安全研究,2024,10(1):55-60.
7叶剑飞,冯承基,王晓周,刘曈.基础电信企业软件供应链安全风险识别与技术研究[J].电信工程技术与标准化,2024,37(2):16-19. 被引量：3

二级引证文献33

1徐俊,胡蓉,余镭.关于软件供应链安全的网络安全保险研究[J].网络空间安全,2022,13(4):62-69. 被引量：6
2黄文波.软件供应链攻击风险分析及应对措施[J].技术与市场,2020,27(6):44-47. 被引量：8
3乔枫.ICT供应链安全管理模型研究[J].科学与信息化,2020(18):160-162. 被引量：2
4刘小君,谭俊龙,宗波,付嘉佳.核电厂供应链中的网络安全风险浅析[J].仪器仪表用户,2020,27(8):72-74. 被引量：3
5张伯驹.新形势下铁路网络安全工作探索与发展展望[J].铁路计算机应用,2020,29(8):1-5. 被引量：15
6颜涛,杨平.基于区块链技术在供应链管理中的应用进展分析[J].财讯,2020(20):162-163.
7樊佩茹,李俊,王冲华,张雪莹,郝志强.工业互联网供应链安全发展路径研究[J].中国工程科学,2021,23(2):56-64. 被引量：11
8方嘉祥.智能电网信息安全及新技术研究综述[J].科技与创新,2022(4):21-25. 被引量：21
9李鸿彬,张赛楠,魏恩浩,杨雪华.能源互联网供应链场景分析及防御策略研究[J].信息技术与网络安全,2022,41(3):18-25.
10徐浩,张侃,刘亚天.软件供应链安全现状分析与对策建议探索[J].中国宽带,2022,18(8):141-143.

1张俊寒.EPC工程总承包模式下的质量管理和控制[J].中国房地产业,2017,0(22):131-131. 被引量：2
2崔宏.论班级文化建设三原则[J].太原城市职业技术学院学报,2017(12):93-94.
3杨玉俊.浅析建设工程施工过程中影响质量的因素[J].水电施工技术,2017,0(3):92-94.
4魏勇珍,林守珠,吴萍.手术室带教实习护生安全缺陷原因分析及对策[J].基层医学论坛,2018,22(36):5176-5177. 被引量：4
5双凤龙.新疆严寒地区冬季隧洞开挖及临时支护施工技术[J].建材发展导向,2018,16(9):191-192.
6Haibo Wang,Chun Hu,Suona Zhang,Lizhong Liu,Xueci Xing.Effects of O3/Cl2 disinfection on corrosion and opportunistic pathogens growth in drinking water distribution systems[J].Journal of Environmental Sciences,2018,30(11):38-46. 被引量：13
7王蓉.在校外信息技术活动中开展德育的调查研究——基于“立德树人”的视角[J].中小学信息技术教育,2018(11):37-38.
8韩艳兵.城市道路伸缩缝施工技术[J].门窗,2018,0(19):98-98.
9陈杨.基于UKey的数据在线安全分发系统研究与设计[J].信息与电脑,2018,30(21):60-61.
10肖招娣,皇甫汉聪,余永忠,吕顺锋.面向数据分发系统的改进型并行I/O研究[J].自动化技术与应用,2018,37(10):38-42.

中国信息安全

2018年第11期

浏览历史

内容加载中请稍等...

确保软件供应链安全是一项系统工程被引量：7

同被引文献51

引证文献7

二级引证文献33

相关作者

相关机构

相关主题

浏览历史

确保软件供应链安全是一项系统工程 被引量：7

同被引文献51

引证文献7

二级引证文献33

相关作者

相关机构

相关主题

浏览历史

确保软件供应链安全是一项系统工程被引量：7