全国政协委员肖新光：尽快采取措施保障软件安全

人民政协网北京3月8日电（记者 胡京春）“数字化转型升级对软件的依赖度提升，软件安全变得十分重要，一旦受到影响，就会严重损害人民生产生活、社会经济活动甚至国家安全，必须尽快采取措施保障软件安全，从而保障数字化转型进程。”全国政协委员、哈尔滨安天科技股份有限公司董事长肖新光在提交的《关于加速推进软件安全工程相关工作的提案》中指出。

针对存在的问题，肖新光建议主管部门牵头，建立对重点行业领域推动软件供应链透明化机制，同时将对应的检测与验证能力作为关键软件、设备和系统的强制要求。针对相关服务提供商制定安全监管要求和标准，确保软件产品（工件、制品）所用开源代码、第三方库等成分透明化，对这些源码进行安全性和合规性的评估，确保在发现开源代码、第三方库等安全漏洞时，能够对其影响范围进行追踪和排查；对应用软件发布版本增加强制性签名要求，将内置恶意代码防护以及对威胁可溯源性的支撑要求变成强制要求。

建议工业和信息化部在加快软件业开源生态构建的同时，推动软件安全工程配套的开源软件生态的全面境内镜像化专项工程（可用性保障），并建立对应安全监测机制。利用国家算力枢纽，由国家出资或补助，各级企业技术中心和工程技术研究中心参与，建设并主动管理源代码库，实现开源代码/功能模块持续可用保障，对关键项目进行持续代码审计与安全检测，全面评估其质量和安全性，建立配套的自动化、持续的风险监控机制。

同时建议工业和信息化部成立专门责任机构，通过资源配置引导、标准指南制定等措施，推动安全保障优先的安全软件工程SecDevOps 方法成为软件开发的通用实践，将共性安全设计、通用安全模块和配套检验方法的工程实践标准化。