13 项国家标准落地 筑牢行业发展基石
2024 年 11 月 1 日起,《网络安全技术 信息技术安全评估准则》等 13 项网络安全国家标准正式实施,为我国网络与信息安全软件开发提供了全面的规范指引。此次实施的标准体系覆盖六大核心领域:IT 产品安全测评、无线局域网安全、零信任架构、证书应用服务、软件供应链安全及开源代码安全评价,不仅吸纳了模块化评估、供应链分析等国际前沿理念,更针对软件开发全流程制定了明确的安全要求。
其中,《软件供应链安全要求》《软件产品开源代码安全评价方法》两项标准备受行业关注,前者确立了软件供应链安全目标与风险管理规范,后者明确了开源代码成分的安全评价要素与流程,将有效破解当前软件开发中供应链攻击、开源代码漏洞等痛点问题。国家标准委相关负责人表示,这批标准的实施将为安全软件的开发、评估、采购提供统一依据,推动行业从 “合规性开发” 向 “高质量安全开发” 转型。