深度解析《GBT 43698-2024网络安全技术 软件供应链安全要求》.pptx

2023;;;;;目录;PART;（一）软件安全格局将如何改变？?;（二）国标带来哪些新契机？?;（三）供应链安全新方向在哪？?;通过明确供应商和软件组件的安全要求，帮助企业更好地识别和评估潜在风险，增强供应链的透明度。;提升安全门槛;;PART;（一）标准为何像免疫系统？?;（二）如何发挥免疫功能？?;（三）对企业防护有何用？?;通过实时监控软件供应链的各个环节，能够快速识别潜在的安全威胁，并进行预警，从而防止风险扩散。;（五）与传统防护有何异？?;（六）未来免疫发展如何？?;PART;（一）“三横四纵”是什么？?;（二）各部分有何作用？?;（三）框架设计有何妙处？?;（四）如何基于框架防护？?;（五）框架应用有何案例？?;随着网络安全技术的快速发展，未来框架可能会引入更多基于人工智能和区块链的先进技术，以增强软件供应??的安全性。;PART;（一）为何成攻击隐形通道？?;;数据泄露风险加剧;（四）如何防范通道攻击？?;（五）未来攻击趋势如何？?;企业应定期对软件供应链进行安全评估，识别潜在风险点，并制定相应的风险缓解措施。;PART;（一）代码编写有何要点？?;（二）开发阶段如何管控？?;;（四）运维阶段怎么保障？?;（五）退役过程如何规范？?;通过全生命周期管控，能够有效识别和防范从开发到退役各环节的安全风险，提升软件供应链的整体安全性。;PART;（一）能获得哪些市场优势？?;提升市场竞争力;（三）提升企业竞争力在哪？?;（四）吸引客户有何优势？?;（五）融资方面有何利好？?;（六）未来市场份额会怎样？?;PART;（一）五维雷达图是什么？?;供应商基本信息;（三）各维度如何评估？?;（四）绘制有哪些步骤？?;某金融机构在引入新的软件供应商时，通过五维雷达图评估供应商的技术能力、合规性、历史表现、风险控制能力和服务支持能力，最终选择了一家综合评分最高的供应商，有效降低了供应链风险。;（六）如何基于雷达图决策？?;PART;（一）哪些关键指标被忽略？?;;增加安全漏洞风险;（四）如何开展SCA分析？?;（五）分析结果如何应用？?;（六）未来SCA发展怎样？?;PART;（一）什么是SBOM数字护照？?;;包括组件的名称、版本、唯一标识符（如哈希值或数字签名），确保组件的可追溯性和完整性。;（四）建立流程是怎样的？?;定期自动化扫描;（六）应用中有何注意点？?;PART;（一）中美标准有何不同？?;（二）中欧标准差异在哪？?;美国标准强调政府与私营部门的协作，采用分散式监管；而欧盟标准则倾向于集中式监管，通过《通用数据保护条例》（GDPR）等统一法规进行约束。;（四）差异对企业有何影响？?;（五）如何应对标准差异？?;（六）未来标准会趋同吗？?;PART;;（二）动态共享机制是怎样？?;采用分布式架构，确保数据的高可用性和实时同步，支持多节点并发访问和高效查询。;（四）对企业有何帮助作用？?;（五）存在哪些潜在问题？?;技术融合与创新;PART;（一）能降低多少攻击风险？?;（二）风险降低原理是什么？?;;企业需要采购或开发符合标准的安全工具和系统，如软件成分分析工具、漏洞扫描工具等，以确保供应链各环节的安全性。;（五）如何持续保持低风险？?;提升运营效率;PART;（一）“3+2”模型是什么？?;（二）模型如何控制风险？?;;（四）应用模型有何案例？?;开源组件的来源多样化，可能涉及多个社区、个人开发者或企业，难以全面追踪和验证其安全性。;（六）未来模型会改进吗？?;PART;（一）区块链追溯有何要求？?;（二）为何引入区块链技术？?;数据采集与上链;采用去中心化的区块链网络，确保软件供应链中每个环节的数据不可篡改，实现全流程透明可追溯。;（五）应用中有何挑战？?;;PART;（一）会面临哪些行政处罚？?;（二）处罚依据是什么？?;品牌形象受损;企业应深入学习并严格执行《GB/T43698-2024》中的各项安全要求，确保软件供应链的每个环节都符合规范。;（五）被处罚后如何补救？?;（六）未来处罚趋势如何？?;PART;（一）轻量化路径是什么？?;（二）实施有哪些步骤？?;;;（五）实施中要注意什么？?;（六）未来路径会优化吗？?;PART;（一）负向清单是什么？?;;通过禁用已知存在安全漏洞或潜在风险的组件，减少软件供应链中的安