肖新光委員。圖片由受訪者提供
□黑龍江日報全媒體記者 彭溢
政府工作報告提出,加強數字中國建設整體布局。“在我國加速推進數字化轉型和數字中國建設的背景下,網絡安全顯得尤為重要,一旦受到影響,會對我國關鍵信息基礎設施安全帶來重大風險隱患,嚴重損害人民生產生活、社會經濟活動甚至國家安全。”黑龍江省全國政協委員肖新光說。為此,在今年全國兩會上,他提交了《關于加強IT供應鏈網絡安全能力的提案》。
肖新光委員分析,IT供應鏈網絡安全能力面臨軟件研發場景防護能力普遍薄弱、整體軟件行業代碼安全工程能力較差、政企用戶側供應鏈管理工作缺失網絡安全維度等挑戰。他建議,相關部門設立專項,研究推動軟硬件研發場景安全防護工作。制定對應標準規范體系,覆蓋開發環境、生產環境安全防護、軟件強制簽名要求與簽發環境安全要求、軟件分發升級環境安全規范等。同時,出臺支持軟件研發企業全面啟動代碼安全工程的專項政策和引導措施。設立專項支持安全引擎等安全中間件開發,鼓勵研發企業與安全企業強強聯合,可參考智能手機行業的成功實踐,通過產品嵌入安全中間件等方式,實現IT產品安全防護能力的出廠預置。
肖新光還建議,摸清關基場景IT供應鏈家底,推動需求側變革。研究制定關基場景全生命周期的供應鏈安全管理工作的系列標準規范、實踐指南、考核辦法、測試測評標準,以及制定供應商準入機制、成熟度評價標準的安全指南。引導央企和政府用戶,從供應商資格入圍開始充分考慮對上游供應鏈的安全要求;在軟硬件采購招標過程中加入更全面的網絡安全要求;增加軟硬件產品驗收、入網等環節的安全檢查。強化供應鏈安全事件的響應、處置、恢復以及事件上報等環節的規范要求。