軟件供應(yīng)鏈?zhǔn)且粋(gè)全球分布的、具有供應(yīng)商多樣性、產(chǎn)品服務(wù)復(fù)雜性、全流程覆蓋等諸多特點(diǎn)的復(fù)雜系統(tǒng)。隨著合規(guī)壓力的日益增大、安全事件的頻繁發(fā)生,使得軟件供應(yīng)鏈安全問(wèn)題日益凸顯。面對(duì)這一嚴(yán)峻形勢(shì),加強(qiáng)軟件供應(yīng)鏈安全治理已成為當(dāng)務(wù)之急。
近日,根據(jù)《網(wǎng)絡(luò)安全技術(shù)軟件供應(yīng)鏈安全要求》(GB/T43698-2024)國(guó)家標(biāo)準(zhǔn)和CCID-JF-07020-2023《軟件供應(yīng)鏈安全能力測(cè)評(píng)規(guī)范》,經(jīng)評(píng)估,中興通訊的新支點(diǎn)服務(wù)器操作系統(tǒng)憑借在組織制度、產(chǎn)品安全組織管理、軟件開(kāi)發(fā)交付等多方面的嚴(yán)格把控成功通過(guò)軟件供應(yīng)鏈安全能力最高級(jí)認(rèn)證,能力等級(jí)3級(jí),成為目前唯一通過(guò)該等級(jí)的信創(chuàng)操作系統(tǒng),驗(yàn)證了中興新支點(diǎn)操作系統(tǒng)構(gòu)建了極具韌性和安全的產(chǎn)品供應(yīng)鏈體系。
近年來(lái),軟件供應(yīng)鏈安全事件頻發(fā),嚴(yán)重危害網(wǎng)絡(luò)安全。軟件供應(yīng)鏈引入的停服斷供、安全漏洞以及外部代碼組件違規(guī)使用等供應(yīng)關(guān)系安全風(fēng)險(xiǎn)、技術(shù)安全風(fēng)險(xiǎn)和知識(shí)產(chǎn)權(quán)安全風(fēng)險(xiǎn),導(dǎo)致傳統(tǒng)軟件安全面臨新的挑戰(zhàn)。為貫徹落實(shí)國(guó)家有關(guān)法律法規(guī)的要求,建立軟件供應(yīng)鏈安全風(fēng)險(xiǎn)管理能力體系,增強(qiáng)軟件供應(yīng)鏈安全風(fēng)險(xiǎn)管理、組織管理和供應(yīng)活動(dòng)管理能力,中國(guó)信息安全測(cè)評(píng)中心牽頭研制了國(guó)家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù)軟件供應(yīng)鏈安全要求》((GB/T43698-2024),用于指導(dǎo)軟件供應(yīng)鏈中的供需雙方開(kāi)展風(fēng)險(xiǎn)管理、組織管理和供應(yīng)活動(dòng)管理,為第三方機(jī)構(gòu)開(kāi)展軟件供應(yīng)鏈安全檢測(cè)和評(píng)估提供依據(jù),也可為主管監(jiān)管部門(mén)提供參考。
目前,《軟件供應(yīng)鏈安全能力測(cè)評(píng)規(guī)范》中的軟件供應(yīng)鏈安全能力分為三個(gè)等級(jí),由低到高依次為一級(jí)、二級(jí)、三級(jí)。
作為國(guó)內(nèi)領(lǐng)先的國(guó)產(chǎn)操作系統(tǒng)廠商,中興通訊旗下的新支點(diǎn)操作系統(tǒng)已有二十多年的研發(fā)歷史和市場(chǎng)應(yīng)用,擁有桌面操作系統(tǒng)、服務(wù)器操作系統(tǒng)、嵌入式操作系統(tǒng)、工業(yè)操作系統(tǒng),憑借創(chuàng)新的3+1+N的創(chuàng)新模式、輕量化、安全性、桌面模式全面免費(fèi)等特性,獲得大量用戶(hù)安裝使用并深受用戶(hù)的好評(píng),已在高鐵復(fù)興號(hào)、運(yùn)營(yíng)商、政務(wù)、金融、教育、電力能源、智能汽車(chē)等重要領(lǐng)域已成功應(yīng)用多年,在運(yùn)營(yíng)商的發(fā)貨量超60萬(wàn)+,在政務(wù)辦公上已有超30萬(wàn)用戶(hù),中興的新支點(diǎn)操作系統(tǒng)近一年在電力行業(yè)的發(fā)貨量已超10000,在電網(wǎng)的國(guó)產(chǎn)操作系統(tǒng)新增市場(chǎng)上位列第一。
在安全方面,中興新支點(diǎn)服務(wù)器操作系統(tǒng)也通過(guò)了中國(guó)信息安全測(cè)評(píng)中心的安全可靠測(cè)評(píng),實(shí)現(xiàn)了國(guó)產(chǎn)操作系統(tǒng)的全面自主創(chuàng)新,也是首家走出國(guó)門(mén)落地商用的國(guó)產(chǎn)操作系統(tǒng)。
此次通過(guò)《軟件供應(yīng)鏈安全能力測(cè)評(píng)規(guī)范》的最高級(jí)三級(jí)認(rèn)證,也證實(shí)了中興新支點(diǎn)操作系統(tǒng)再次得到了國(guó)家的權(quán)威認(rèn)可,也坐實(shí)了在國(guó)產(chǎn)操作系統(tǒng)中的領(lǐng)先地位。
操作系統(tǒng)是軟件技術(shù)體系中的核心和關(guān)鍵基礎(chǔ)軟件,是數(shù)字基礎(chǔ)設(shè)施的核心組成部分,是技術(shù)創(chuàng)新和數(shù)智化發(fā)展的基石,軟件供應(yīng)鏈安全能力測(cè)評(píng)規(guī)范認(rèn)證將不斷提升產(chǎn)品安全供應(yīng)和交付能力,助力自主軟件供應(yīng)鏈提質(zhì)、提量,為我國(guó)數(shù)字經(jīng)濟(jì)發(fā)展提供安全的保障。