全国政协委员肖新光:尽快采取措施保障软件安全
人民政协网

全国政协委员肖新光:尽快采取措施保障软件安全

人民政协网北京3月8日电(记者 胡京春)“数字化转型升级对软件的依赖度提升,软件安全变得十分重要,一旦受到影响,就会严重损害人民生产生活、社会经济活动甚至国家安全,必须尽快采取措施保障软件安全,从而保障数字化转型进程。”全国政协委员、哈尔滨安天科技股份有限公司董事长肖新光在提交的《关于加速推进软件安全工程相关工作的提案》中指出。

针对存在的问题,肖新光建议主管部门牵头,建立对重点行业领域推动软件供应链透明化机制,同时将对应的检测与验证能力作为关键软件、设备和系统的强制要求。针对相关服务提供商制定安全监管要求和标准,确保软件产品(工件、制品)所用开源代码、第三方库等成分透明化,对这些源码进行安全性和合规性的评估,确保在发现开源代码、第三方库等安全漏洞时,能够对其影响范围进行追踪和排查;对应用软件发布版本增加强制性签名要求,将内置恶意代码防护以及对威胁可溯源性的支撑要求变成强制要求。

建议工业和信息化部在加快软件业开源生态构建的同时,推动软件安全工程配套的开源软件生态的全面境内镜像化专项工程(可用性保障),并建立对应安全监测机制。利用国家算力枢纽,由国家出资或补助,各级企业技术中心和工程技术研究中心参与,建设并主动管理源代码库,实现开源代码/功能模块持续可用保障,对关键项目进行持续代码审计与安全检测,全面评估其质量和安全性,建立配套的自动化、持续的风险监控机制。

同时建议工业和信息化部成立专门责任机构,通过资源配置引导、标准指南制定等措施,推动安全保障优先的安全软件工程SecDevOps 方法成为软件开发的通用实践,将共性安全设计、通用安全模块和配套检验方法的工程实践标准化。

 

人民政协报 政协号客户端下载 >

热点推荐

今日要闻