在数智化时代,软件就如同我们日常使用的各类产品,也拥有其独特的“成分表”和“出生证明”——这便是软件物料清单(SBOM)。它详尽记录了软件从开发到交付的整个过程中所使用的各类组件、库及工具,确保软件来源明晰、过程可控、风险可追溯。作为保障软件供应链安全、合规及韧性的关键基础,SBOM发挥着不可或缺的作用。
近日,中电金信在软件供应链安全管理方面取得重要进展,成功通过首批《信息技术 软件物料清单(SBOM)数据格式规范》行业标准符合性试点验证,公司研发的源启容器云平台V3.0产品的SBOM数据格式,符合《信息技术 软件物料清单数据格式规范》(行标报批稿)所定义的BOM-SW-v2.0格式要求。这标志着中电金信在软件透明度与可信管理方面已走在前列,能为各行业用户提供更可靠、更安全的数字化底座。
什么是SBOM?它为何如此重要?
简而言之,SBOM就像一份软件的“成分清单”。有了它,企业可以清楚地知道软件里包含什么、来自哪里、是否存在已知风险,从而有效预防供应链攻击、漏洞蔓延和合规隐患。推行SBOM,不仅是技术发展的趋势,更是控制软件供应链风险的关键举措之一,能够显著提升软件供应链的透明度,助力企业降低软件供应链风险,增强软件的安全性。
中电金信:以技术践行标准,以平台赋能转型
源启容器云平台产品架构图
中电金信此次通过验证的源启容器云平台,正是基于云原生技术,面向金融、能源、制造等行业打造的数字化运营支撑平台。它不仅能统一管理多种计算架构、支持跨云协同,还具备智能运维、安全加固、灵活观测等多项核心能力,帮助企业实现业务系统的平稳迁移、高效运维与安全运行。
此次通过SBOM标准验证,标志着中电金信在推动软件供应链透明化与标准化进程中迈出了关键一步,将继续与中国电子技术标准化研究院及产业各界携手,推动SBOM标准进一步落地应用,助力更多企业构建透明、可信的软件供应链体系,共同筑牢数字时代的“安全底座”。
