工业智能安全治理革新与风险防范体系探析

工业数智化是新质生产力发展的关键驱动力。随着人工智能深度嵌入工业流程,工业智能安全治理以可靠性、数据质量与软硬件统筹治理为新重点。目前,与之相应的事后救济制度、数据安全制度、网络安全制度等治理手段在工业智能治理中呈现了显著的不适应性,难以满足安全保障的需求。工业智能作为风险社会的典型表征,实现其善治需要依据风险预防原则对现有制度进行改造。工业智能可靠性保障应在物的瑕疵担保责任和产品责任制度的基础上设置预防性义务,将瑕疵与缺陷的认定难题转化为义务违反的判断;数据质量治理应以建立健全“国家-地方-行业”的多层次标准体系为重点,实现企业间数据质量规范兼容;软硬件统筹治理应通过人工智能赋能风险预防,切实提升软硬件风险评估、监测预警与应对处置的效能。构建预防与应对相互配合的安全风险治理体系,方能有力护航我国工业数智化转型和新型工业化行稳致远。

美国《开源软件安全倡议摘要报告》分析与启示

近年来,开源软件受攻击事件呈快速增长态势,引发的危害愈加严重,开源软件安全治理成为国际重要议题。作为开源生态建设的供给者、贡献者和主导者,美国认识到开源软件无处不在,安全风险也相伴相生,将开源软件安全治理上升为国家关键优先事项,从国家战略、政策法规、标准指南等多维度推进开源软件安全保护工作。本文旨在分析美国《开源软件安全倡议摘要报告》,借鉴美国开源软件安全治理最新实践做法,以期完善我国开源安全治理工作。建议从健全开源软件安全风险管理体系、提升自身技术研发水平、加快开源生态基础设施建设、增强国际开源生态建设话语权四方面完善我国开源安全治理工作。

乡村先进文化对社会软治理的引领作用——以河北边防总队实施爱民固边战略为鉴

河北公安边防总队通过实施爱民固边战略，发挥了乡村先进文化对社会软治理的引领作用，用承栽着乡村先进文化内容的、群众喜闻乐见的形式来影响群众，从而实现了社会协调，加深了沿海地区村民对于社会的认同感以及对于社会价值的遵从。

电子政务系统软件应用安全技术研究

电子政务系统承担了社会管理的重要职能,软件应用安全直接关系到系统的信息安全。介绍了电子政务系统软件应用安全风险和防护需求,着重分析了与认证、通信、审计、资源控制、应用软件代码及容错等需求相对应的信息安全防护技术,为实际应用提供了技术应用参考。

工业控制系统信息安全软件与监控综述

本文阐述工业控制系统信息安全软件与监控发展,介绍工业控制系统信息安全软件与监控架构,详细剖析工业控制系统现场设备层、现场控制层、过程监控层、制造执行系统(MES)层、企业管理层等各层信息安全软件与监控,并对工业控制系统信息安全软件与监控趋势进行分析。

基于SBOM的软件安全治理实践

当今高度信息化和数字化时代,软件已经成为人们生活和工作中不可或缺的重要组成部分。随着软件产业的快速发展和安全事件频繁发生,软件自身的安全问题已经成为当下亟待解决的重大问题。针对这一挑战,越来越多的企业和组织开始关注软件安全治理,其中基于SBOM的软件安全治理方案效果显著,得到了越来越多的关注和实践。

电信运营商开源软件供应链安全治理探讨

随着开源软件被广泛应用于各生产系统,担负着保障人民通信需求的国内电信运营商面临着越来越多的安全风险。分析了开源软件供应链安全问题对电信运营商造成的各种风险,探讨了电信运营商的开源软件供应链安全治理方法,通过顶层设计、开源软件检测、安全仓库构建和DevSecOps实践,可有效降低电信运营商安全风险。