从软件产品采购环节做好软件供应链安全保障

随着“软件定义一切”时代的到来,以及容器、微服务、云原生等新兴技术在软件行业的普及应用,几乎所有的软件产品都使用或包含了开源组件/软件,相应的软件供应链攻击事件也日益增长。一、我国软件供应链安全面临严峻挑战近年来,一方面,西方国家限制我国关键软件进口,破坏我国软件供应链完整性。另一方面,我国核心工业软件行业在关键软件以及设计工具这两方面对进口商品依赖性较高,掌握主动权仍需时日。例如,我国80%以上的核心工业软件依赖进口,电子领域的研发设计软件对外依赖率高达90%;最常用的操作系统和应用软件大部分由国外掌握,如Windows、iOS、Android等。