近日,国家工业信息安全发展研究中心依托开源风险评估与治理技术实验室成立SBOM工作组并公布了首批成员单位名单。开源网安凭借深厚的SBOM技术深度和开源治理实践能力,成功入选首批SBOM工作组成员单位。
国家工业信息安全发展研究中心是工业和信息化部直属事业单位,中心构建了以工业信息安全、产业数字化、软件和知识产权、智库支撑四大板块为核心的业务体系,成为我国工业和信息化领域重要的研究咨询与决策支撑机构。为强化软件供应链风险治理能力,提升软件安全性和透明度,推动软件物料清单(SBOM)技术攻关和生态建设,国家工业信息安全发展研究中心依托开源风险评估与治理技术实验室成立SBOM工作组,并同步启动“筑链计划”。该计划旨在构建健全的产业链供应链安全体系,提升韧性和安全水平,建立有效的风险评估和应对机制,进一步推动SBOM技术的研发、生态建设以及研究创新与实践应用的深度融合。
SBOM作为软件供应链安全管理和开源治理的关键工具,对于识别并防范的软件漏洞、非法代码及许可证合规性问题具有不可替代的作用。作为SBOM工作组重要成员,开源网安将充分发挥自身技术优势和实践经验,积极参与SBOM标准的制定、技术的研发和推广,助力实现SBOM技术的深度融合与创新发展。同时,开源网安也将继续深化在软件供应链安全领域的探索与实践,为提升我国数字产业的整体安全水平贡献智慧和力量。
