肖新光委員。圖片由受訪者提供
□黑龍江日報全媒體記者 彭溢
政府工作報告提出,加強數(shù)字中國建設(shè)整體布局?!霸谖覈铀偻七M(jìn)數(shù)字化轉(zhuǎn)型和數(shù)字中國建設(shè)的背景下,網(wǎng)絡(luò)安全顯得尤為重要,一旦受到影響,會對我國關(guān)鍵信息基礎(chǔ)設(shè)施安全帶來重大風(fēng)險隱患,嚴(yán)重?fù)p害人民生產(chǎn)生活、社會經(jīng)濟(jì)活動甚至國家安全?!焙邶埥∪珖f(xié)委員肖新光說。為此,在今年全國兩會上,他提交了《關(guān)于加強IT供應(yīng)鏈網(wǎng)絡(luò)安全能力的提案》。
肖新光委員分析,IT供應(yīng)鏈網(wǎng)絡(luò)安全能力面臨軟件研發(fā)場景防護(hù)能力普遍薄弱、整體軟件行業(yè)代碼安全工程能力較差、政企用戶側(cè)供應(yīng)鏈管理工作缺失網(wǎng)絡(luò)安全維度等挑戰(zhàn)。他建議,相關(guān)部門設(shè)立專項,研究推動軟硬件研發(fā)場景安全防護(hù)工作。制定對應(yīng)標(biāo)準(zhǔn)規(guī)范體系,覆蓋開發(fā)環(huán)境、生產(chǎn)環(huán)境安全防護(hù)、軟件強制簽名要求與簽發(fā)環(huán)境安全要求、軟件分發(fā)升級環(huán)境安全規(guī)范等。同時,出臺支持軟件研發(fā)企業(yè)全面啟動代碼安全工程的專項政策和引導(dǎo)措施。設(shè)立專項支持安全引擎等安全中間件開發(fā),鼓勵研發(fā)企業(yè)與安全企業(yè)強強聯(lián)合,可參考智能手機行業(yè)的成功實踐,通過產(chǎn)品嵌入安全中間件等方式,實現(xiàn)IT產(chǎn)品安全防護(hù)能力的出廠預(yù)置。
肖新光還建議,摸清關(guān)基場景IT供應(yīng)鏈家底,推動需求側(cè)變革。研究制定關(guān)基場景全生命周期的供應(yīng)鏈安全管理工作的系列標(biāo)準(zhǔn)規(guī)范、實踐指南、考核辦法、測試測評標(biāo)準(zhǔn),以及制定供應(yīng)商準(zhǔn)入機制、成熟度評價標(biāo)準(zhǔn)的安全指南。引導(dǎo)央企和政府用戶,從供應(yīng)商資格入圍開始充分考慮對上游供應(yīng)鏈的安全要求;在軟硬件采購招標(biāo)過程中加入更全面的網(wǎng)絡(luò)安全要求;增加軟硬件產(chǎn)品驗收、入網(wǎng)等環(huán)節(jié)的安全檢查。強化供應(yīng)鏈安全事件的響應(yīng)、處置、恢復(fù)以及事件上報等環(huán)節(jié)的規(guī)范要求。