【聚焦2024數(shù)字科技生態(tài)大會】聚焦開源軟件風險治理，“軟件供應(yīng)鏈安全管理平臺”正式發(fā)布

12月3日，以“聯(lián)創(chuàng)智匯·數(shù)領(lǐng)未來”為主題的2024數(shù)字科技生態(tài)大會科技創(chuàng)新合作論壇在廣州舉辦。

論壇期間，中國電信攜手清華大學、北京大學、北京郵電大學、鵬城實驗室、天翼視聯(lián)、東北大學等高校和科研院所，共同發(fā)布在基礎(chǔ)研究、技術(shù)攻關(guān)和產(chǎn)業(yè)協(xié)同等方面的合作創(chuàng)新成果。這些成果不僅擁有重要的學術(shù)價值，也將對未來的產(chǎn)業(yè)發(fā)展和社會進步產(chǎn)生深遠影響。

本次發(fā)布的“軟件供應(yīng)鏈安全管理平臺”，是中國電信研究院憑借深厚的技術(shù)積累與前瞻性的安全理念，自主研發(fā)的軟件供應(yīng)鏈安全管理平臺在開源軟件風險治理這一關(guān)鍵領(lǐng)域的深度應(yīng)用與成功展示。

該平臺不僅標志著中國電信在軟件安全管理方面的重大突破，更是對全球開源軟件生態(tài)安全治理的一次積極探索與實踐。平臺面向開源軟件構(gòu)建了一套集管理能力與技術(shù)安全為一體的全流程開源軟件安全檢測與合規(guī)評估機制，致力于提升開源軟件安全風險的發(fā)現(xiàn)能力、分析能力、處置能力以及安全防護能力，確保企業(yè)在使用開源軟件時能夠全面把握安全風險，有效應(yīng)對潛在威脅。

平臺全面實現(xiàn)了53個省專公司3000個軟件資產(chǎn)納管，整體漏洞整改率提升18%，軟件達標率提升32% ，資產(chǎn)管理與漏洞整改效率提升68%。

以“軟件供應(yīng)鏈安全管理平臺”項目為基礎(chǔ)，中國電信攜手合作伙伴為金融、車聯(lián)網(wǎng)、通信、能源、政企、智能制造和泛互聯(lián)網(wǎng)等行業(yè)共千余家企業(yè)提供了DevSecOps軟件供應(yīng)鏈安全檢測與防御服務(wù)。

未來，中國電信將繼續(xù)深化與業(yè)界的合作，進一步提升平臺服務(wù)能力，確保企業(yè)在使用開源軟件時能夠享受到更加精準、高效的安全風險把控服務(wù)，成為更多企業(yè)數(shù)字化轉(zhuǎn)型的堅實后盾，共同迎接數(shù)字經(jīng)濟的美好未來。