□黑龙江日报全媒体记者 彭溢
政府工作报告提出,加强数字中国建设整体布局。“在我国加速推进数字化转型和数字中国建设的背景下,网络安全显得尤为重要,一旦受到影响,会对我国关键信息基础设施安全带来重大风险隐患,严重损害人民生产生活、社会经济活动甚至国家安全。”黑龙江省全国政协委员肖新光说。为此,在今年全国两会上,他提交了《关于加强IT供应链网络安全能力的提案》。
肖新光委员分析,IT供应链网络安全能力面临软件研发场景防护能力普遍薄弱、整体软件行业代码安全工程能力较差、政企用户侧供应链管理工作缺失网络安全维度等挑战。他建议,相关部门设立专项,研究推动软硬件研发场景安全防护工作。制定对应标准规范体系,覆盖开发环境、生产环境安全防护、软件强制签名要求与签发环境安全要求、软件分发升级环境安全规范等。同时,出台支持软件研发企业全面启动代码安全工程的专项政策和引导措施。设立专项支持安全引擎等安全中间件开发,鼓励研发企业与安全企业强强联合,可参考智能手机行业的成功实践,通过产品嵌入安全中间件等方式,实现IT产品安全防护能力的出厂预置。
肖新光还建议,摸清关基场景IT供应链家底,推动需求侧变革。研究制定关基场景全生命周期的供应链安全管理工作的系列标准规范、实践指南、考核办法、测试测评标准,以及制定供应商准入机制、成熟度评价标准的安全指南。引导央企和政府用户,从供应商资格入围开始充分考虑对上游供应链的安全要求;在软硬件采购招标过程中加入更全面的网络安全要求;增加软硬件产品验收、入网等环节的安全检查。强化供应链安全事件的响应、处置、恢复以及事件上报等环节的规范要求。
肖新光委员。
图片由受访者提供