兩(liǎng)會聲音丨關于IT供應鏈網絡安全能(néng)力，代表委員這(zhè)樣(yàng)說……

 政府工作報告提出，加強數字中國(guó)建設整體布局。“在我國(guó)加速推進(jìn)數字化轉型和數字中國(guó)建設的背景下，網絡安全顯得尤爲重要，一旦受到影響，會對(duì)我國(guó)關鍵信息基礎設施安全帶來重大風險隐患，嚴重損害人民生産生活、社會經(jīng)濟活動甚至國(guó)家安全。”黑龍江省全國(guó)政協委員肖新光說。爲此，在今年全國(guó)兩(liǎng)會上，他提交了《關于加強IT供應鏈網絡安全能(néng)力的提案》。

肖新光委員分析，IT供應鏈網絡安全能(néng)力面(miàn)臨軟件研發(fā)場景防護能(néng)力普遍薄弱、整體軟件行業代碼安全工程能(néng)力較差、政企用戶側供應鏈管理工作缺失網絡安全維度等挑戰。他建議，相關部門設立專項，研究推動軟硬件研發(fā)場景安全防護工作。制定對(duì)應标準規範體系，覆蓋開(kāi)發(fā)環境、生産環境安全防護、軟件強制簽名要求與簽發(fā)環境安全要求、軟件分發(fā)升級環境安全規範等。同時，出台支持軟件研發(fā)企業全面(miàn)啓動代碼安全工程的專項政策和引導措施。設立專項支持安全引擎等安全中間件開(kāi)發(fā)，鼓勵研發(fā)企業與安全企業強強聯合，可參考智能(néng)手機行業的成(chéng)功實踐，通過(guò)産品嵌入安全中間件等方式，實現IT産品安全防護能(néng)力的出廠預置。

肖新光還(hái)建議，摸清關基場景IT供應鏈家底，推動需求側變革。研究制定關基場景全生命周期的供應鏈安全管理工作的系列标準規範、實踐指南、考核辦法、測試測評标準，以及制定供應商準入機制、成(chéng)熟度評價标準的安全指南。引導央企和政府用戶，從供應商資格入圍開(kāi)始充分考慮對(duì)上遊供應鏈的安全要求；在軟硬件采購招标過(guò)程中加入更全面(miàn)的網絡安全要求；增加軟硬件産品驗收、入網等環節的安全檢查。強化供應鏈安全事(shì)件的響應、處置、恢複以及事(shì)件上報等環節的規範要求。