原标题：供应链数字化转型安全成焦点 北信源安全防护显身手

引言：

临近年底，中国信通院2023年软件供应链安全调研活动正式启动，让软件供应链安全话题再次被打开。

数字化时代，软件已成为维持日常生产生活正常运行的必备要素之一，与企业利益、公共利益密切相关。此前史上影响最大、危害最大的软件供应链攻击APT案例“Solarwinds供应链攻击事件”至今仍让人心有余悸。攻击者入侵Solarwinds公司，属于上游软件供应链攻击范畴，而通过Solarwinds转而入侵关键基础设施 OEM制造商，属于产业供应链攻击范畴，因而此APT攻击事件影响深远，危害巨大。

毫无疑问，建设软件供应链安全管理体系，开展软件供应链安全治理工作已成为当前企业的共同诉求。首先，随着网络攻击和数据泄露事件的增加，保障信息安全已经成为企业的重要任务。其次，信创软件作为企业数字化转型的基础设施，其安全性和稳定性直接关系到企业的业务连续性。同时，随着开源软件的广泛使用，信创软件供应链中的漏洞和风险也随之增加，保障供应链安全对于防范潜在威胁具有重要意义。

作为国内最早涉足信创领域的企业之一，北信源在信创软件供应链安全领域积极探索和实践，面对供应链中可能出现的网络攻击、数据泄露、恶意软件以及供应链攻击等威胁，北信源采取了多种措施以加强防范。首先，通过加强供应链风险管理，帮助企业识别和评估潜在的供应链风险，制定相应的风险管理策略。通过对供应商进行全面的背景调查和风险评估，确保供应商的可靠性和安全性。此外，北信源公司还采用先进的加密技术和隐私保护方案来保护用户的敏感信息不被泄露。

例如，北信源在传统的终端安全管理产品基础上推出了主机安全检测响应系统（EDR）等安全产品。EDR面向攻防实战化的终端安全防护，实时监测风险，为决策提供依据，杜绝以终端为“跳板”攻击企业核心业务系统，行为入侵攻击追溯，有效预判风险。EDR能有效解决供应链遭受的网络攻击威胁。

除了上述措施外，北信源还建立了快速响应机制，及时调整安全策略和措施以适应快速变化的需求和技术发展。一旦发生安全事件，北信源公司能够迅速响应并采取有效的应对措施，最大限度地减少损失和影响。例如基于北信源历时十年、投资十多亿打造的“”信源密信”开发的“网络安全应急指挥处置平台”，可以全面提升关键网络基础设施和节点应对突发重大网络安全事件的响应速度和应对能力。

信源密信为安全通信办公提供了全方位的加密安全防护保障，是供应链安全的重要帮手。例如北信源联合国防工业关键技术观察站，基于信源密信共同开发了高安全的国防工业大型产业链信息共享平台——“国科智造APP”，拥有四大核心功能：信息实时发布、专家权威评估、线上加密通信、全方位配套服务。通过即时通信功能，可以保持信息传递的实时性和准确性，避免因信息延迟或误传导致的安全风险；通过专家权威评估功能，可以对信创软件的安全性和可靠性进行全面评估，及时发现并避免潜在的安全隐患；通过加密通信功能，可以保护用户的数据安全和隐私，避免因数据泄露或被篡改导致的安全风险。

未来，随着技术的不断发展和应用场景的不断扩大，对供应链安全的挑战也将持续增加。而北信源将继续加强技术创新和服务完善，致力于为用户提供更全面、更高效的安全保障措施，助力供应链数字化转型和业务连续性发展。