软件供应链安全治理框架的构建及实证探究

信息安全研究 ›› 2025, Vol. 11 ›› Issue (E2): 179-.

• 2025“数字经济与网络安全”论文集 • 上一篇下一篇

软件供应链安全治理框架的构建及实证探究

姜玮杨洋

(中华人民共和国上海海关上海200002)

出版日期:2025-12-27 发布日期:2025-12-29
通讯作者: 姜玮正高级工程师.主要研究方向为安全管理与法规、网络与数据安全. Kathy22106@qq.com
作者简介:姜玮正高级工程师.主要研究方向为安全管理与法规、网络与数据安全. Kathy22106@qq.com 杨洋硕士，高级工程师.主要研究方向为信息安全管理. yang_yang@customs.gov.cn
基金资助:
```
海关总署科研项目(2024HK292)
```

Online:2025-12-27 Published:2025-12-29

摘要/Abstract

摘要： 在数字经济与网络强国战略背景下，软件供应链安全面临开源化趋势引发的断供、漏洞及合规风险.为提升信息系统自主可控能力，立足海关实务，结合国家标准与行业实践，系统调研海关软件供应链现状，分析软件生命周期各环节在制度、技术及流程维度的安全管理问题，梳理开源组件使用现状、漏洞分布特征及许可证合规风险，提出符合国家标准的软件供应链安全治理框架，设计涵盖组织管理、技术支撑和应用场景的“三横四纵”治理体系，针对性解决制度缺位、技术不足及流程断裂等问题.实践表明，该体系填补了海关系统安全管理空白，有效降低安全风险与运维成本.研究成果为政府部门构建软件供应链治理体系提供参考，后续需深化动态监测机制与应用场景拓展.

关键词: 软件供应链安全, 治理体系, 开源风险, 海关信息化, 安全基线

中图分类号:

TP309

姜玮, 杨洋, . 软件供应链安全治理框架的构建及实证探究[J]. 信息安全研究, 2025, 11(E2): 179-.

[1]	杜君, 毛庆梅, 靳佑鼎, 杜雪涛, 张晨, 项立洋, . 基于可信计算3.0的软件供应链安全防护架构研究[J]. 信息安全研究, 2025, 11(E2): 80-.
[2]	王峥, 宁玉桥, 陈阳, 薛世豪, . 关于中国汽车行业数据安全治理的研究[J]. 信息安全研究, 2025, 11(E2): 277-.
[3]	王勇, 张恒, 陈广勇, 王雪, . 基于动态污点分析的判定开源组件漏洞可利用性方法研究[J]. 信息安全研究, 2025, 11(E2): 285-.
[4]	储昭武, 阮子禅, 王文君, . 政务系统软件供应链安全风险与治理#br#[J]. 信息安全研究, 2025, 11(E1): 85-.
[5]	毕超, . 全球人工智能治理共享共治的理念、体系和机制路径研究[J]. 信息安全研究, 2024, 10(E1): 24-.
[6]	王江, 姜伟, 张璨, . 开源软件供应链安全风险分析研究[J]. 信息安全研究, 2024, 10(9): 862-.
[7]	陈聪, 侯建, 张艳君, 王逸君, . 基于组合赋权-TOPSIS方法的金融数据安全基线评价[J]. 信息安全研究, 2024, 10(7): 634-.
[8]	邱勤, 夏羿, 王国宇, 申屠欣欣, 马禹昇, 郑国忠, 王雪珊, . 基于SBOM的软件供应链安全关键技术的研究[J]. 信息安全研究, 2023, 9(E2): 66-.
[9]	贺文轩, 王颉, 王晓龙, 万振华, . 开源软件风险下的金融行业软件供应链安全解决方案[J]. 信息安全研究, 2022, 8(E1): 23-.
[10]	徐锋, 刘永瑞, 陈小赛, 郝娅, . 数字金融软件供应链安全解决方案[J]. 信息安全研究, 2022, 8(E1): 116-.
[11]	闫晓丽. 构建国家网络空间治理体系研究[J]. 信息安全研究, 2016, 2(6): 537-542.

软件供应链安全治理框架的构建及实证探究

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 11

编辑推荐

Metrics