科学技术信息通信部召开座谈会 积极应对软件供应链攻击

科学技术信息通信部表示，1日于LG电子瑞草园区举办了“为推进软件（SW）供应链安全的现场座谈会”，软件供应链安全论坛委员等出席了会议。软件（SW）供应链是指软件开发、测试、流通（包括补丁）、运营的全部过程。本次会议旨在分享系统实施软件供应链安全的LG电子案例，并讨论从国家层面建立软件供应链安全体系及今后对中小企业的支持方案。软件供应链安全论坛委员、正在准备引入软件供应链安全的企业，以及Sparrow、RedpenSoft等国内软件供应链安全解决方案专业企业参与了会议。

View original image

近期在软件开发过程中，对开源软件的利用比例不断提高，且软件的开发、流通、运营已超越全国范围而在全球范围内相互连接，因此针对软件供应链的网络威胁也随之增加。Log4j、SolarWinds等是典型的软件供应链攻击案例，其影响具有连锁性和持续性。不仅是单个企业，国家层面也需要做出应对。美国和欧洲也在制定并推进相关对策。

当天第一个议题中，高丽大学教授 Choi Yoonseong 就▲软件供应链攻击案例 ▲世界各国软件供应链安全政策动向 ▲国内软件供应链安全的必要性进行了发表。随后，LG电子软件中心研究委员 Kim Gyeongae 分享了LG电子软件供应链安全管理现状等内容，并进行了FOSSLight演示。最后，韩国互联网振兴院数字安全团团长 Lee Ikseop 就▲供应链安全介绍 ▲国内供应链安全推进现状 ▲国内软件供应链安全推进方向 ▲今后计划进行了说明。

必读新闻

“有钱也享受不到”……真正“顶级0.1%”的世界 [奢华世界]

• “我们月薪也要破1000万了”创历史新高…“半导体效应”引爆大型电子部件企业绩效奖金
• 都盯着三星SK海力士时“暴涨50%”…4个交易日连创新高的“这家公司”[周末Money]
• “要涨到200万韩元” 被证券界认为无需怀疑的企业 [周末Money]
• 高手早已盯上：“股价目标97万韩元” 如今只剩“上涨行情” [周末Money]

当天主持讨论会的科学技术信息通信部第二次官 Park Yoonkyu 表示：“随着移动设备、物联网和云计算的普及，远程办公、分支机构办公和居家办公日益常态化、普遍化，既有以边界为中心的安全体系正面临巨大挑战”，并称“将在建立涵盖软件开发、流通、运营等整个供应链的安全体系的同时，积极支持国内企业为进军海外市场而克服贸易壁垒”。

版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。