近期,中电金信成功加入国家工业信息安全发展研究中心开源风险评估与治理技术实验室软件物料清单(SBOM)工作组,成为其成员单位,并同步加入“筑链计划”之中。
SBOM是Software Bill of Materials的缩写,中文名为软件物料清单,SBOM不仅提供了软件项目所用组件和依赖项的详细清单,而且还列出了软件使用的所有库、框架及其相应的版本。就开源软件 (OSS) 而言,SBOM 可在确保透明度、安全性和合规性方面发挥关键作用。
国家工业信息安全发展研究中心是工业和信息化部直属事业单位,是我国工业信息安全领域重要的服务保障机构,具有等保测评、商用密码安全性评估、信息安全风险评估等资质。此次成立SBOM工作组,并启动“筑链计划”,旨在健全提升产业链供应链韧性和安全水平制度,建立产业链供应链安全风险评估和应对机制,加强软件供应链风险治理能力建设,提升软件安全性和透明度,为软件产业的健康发展保驾护航,推动软件物料清单(SBOM)体系的不断完善与广泛应用。
中电金信是中国电子控股的二级企业,成立于1995年,是全球领先的、基于全栈信息技术的金融数智化咨询及软件提供商、重点行业数智化转型服务专家。长期以来,中电金信致力于以数智科技成就美好世界,秉承中国电子“打造网信事业战略科技力量”的战略使命,通过持续研发创新,参与国家重大工程,依托行业场景,构建新型数字基础设施“源启”,为金融和重点行业数智化转型及安全发展提供全栈技术平台、应用软件和专业技术服务,并以中国数智化转型最佳实践服务全球。
凭借出色的行业服务能力,中电金信奠定了领先的行业地位,在软件研发的项目管理、质量管理和工程管理等方面均保持行业一流水平,并连续8年入选中国软件和信息技术服务综合竞争力百强企业。本次加入SBOM工作组,代表着中电金信在开源领域的长期深耕获得了认可。
未来,中电金信作为SBOM工作组的成员,将充分发挥自身技术优势和实践经验,大力配合国家工业信息安全发展研究中心开展SBOM标准研制、趋势研判以及技术研发和推广,并在SBOM理论研究、典型场景应用、SBOM生态建设等方面与其他成员单位展开交流合作,共同推动SBOM相关研发平台建设,开展SBOM关键技术攻关、典型应用场景研究。建立技术、产品、服务供需对接平台,打造产业生态闭环。
