引领行业有序健康发展 中国信通院“软件供应链安全实验室（3S-Lab）”即将成立

当前，新一代信息技术日益融入经济社会各领域全过程，作为数字经济发展的基础，软件行业正不断做大做强，通过自主创新、加强应用等推动各行各业数字化转型升级。不过，伴随着软件业的快速发展，软件设计开发复杂度不断提升，软件供应链也愈发复杂。

近年来软件供应链安全事件频繁发生，Apache Log4j2 漏洞、SolarWinds 事件等，对用户隐私、财产安全乃至国家安全造成重大威胁，且针对软件供应链的攻击还呈现明显的上升趋势，如何保障软件供应链安全成为软件行业核心关注点之一。

为更好把握软件供应链的发展趋势，积极应对不断出现的供应链攻击安全治理难题，推动软件供应链安全产业健康发展， 中国信息通信研究院（以下简称“中国信通院”）发起建立“软件供应链安全实验室（3S-Lab）”，并将于6月17日召开的“2022年首届软件供应链安全论坛”暨3S CON（议程及报名详见文章最后）中正式宣布实验室成立，对实验室首批成员单位代表进行授牌。

“软件供应链安全实验室”以“引领产业方向、统一沟通渠道、形成产业合力、推动业态发展”为定位，旨在联合政、产、学、研、用多方力量，凝聚产业共识，整合优质资源， 进行软件供应链安全关键技术研究，完善标准体系，开展测试评估，助力产业升级，以推动软件供应链安全产业发展与推进。

其中，软件供应链安全关键技术研究是指，开展软件供应链中各类关键技术的研究工作，如软件物料清单（SBOM），为相关应用落地和产业升级提供理论基础。

完善标准体系是指，研究制定软件供应链关键技术、应用场景、服务产品等方面相关行业标准和规范。

开展测试评估是指，分析软件供应链在典型应用场景中的关键需求，组织参与单位对相应解决方案进行测试评估。

助力产业升级是指，结合软件供应链技术发展和需求升级，推动产业对相关应用与服务进行更新迭代。

目前，实验室机构已完成设置工作，包括理事长单位、副理事长单位、技术专家组、办公室、普通职员。

理事会单位是实验室的最高管理机构，全面负责实验室的相关事务，决定实验室工作的变更和终止，审议实验室发展规划和工作方针等。目前，理事长单位暂由中国信通院担任。

副理事长单位由通过中国信通院软件安全类评估的企业组成，负责对涉及和影响实验室的重大事项做决定；轮流主办实验室活动，并提供活动场地；牵头并起草白皮书、技术报告、技术规范；负责决议实验室的组织架构和运作模式；发起或组织研讨会及全体会议；负责审批成员加入和退出。

技术专家组由各领域软件安全相关技术专家组成，负责实验室重大项目论证及评审等工作的技术把关，为实验室发展及重大事项决策提供专业技术指导等，提出发展建议，扩大实验室的影响力。

办公室由中国信通院负责人组成，作为实验室日常办事机构，负责实验室日常事务、运营及重大活动，设秘书长一名，由副理事长单位投票任命。

普通成员，由自愿加入的相关企业组成，可参与实验室日常活动，获取实验室共享资料。

对于未来规划，软件供应链安全实验室主要将进行标准编制、软件供应链安全评估、白皮书及报告的编制发布以及开展相关活动等。通过专家研讨、行业交流、上下游企业联动、一系列标准的制定，软件供应链安全实验室将进一步明确产业发展定位，提高软件供应链的发展向心力和发展质量，推动软件供应产业健康、有序、稳定的发展。

目前，软件供应链安全实验室首批成员已经确认，伴随软件供应链安全态势的变化及实验室工作的完善、发展，实验室将继续扩充成员队伍，诚邀更多单位沟通、参与。

3S-Lab软件供应链安全实验室

联系人：吴江伟

“2022首届软件供应链安全论坛”即将开启

即刻扫码，共建软件供应链安全产业！

| 文章来源：CAICT可信安全

• END •