开源密码软件供应链安全综述

被引:1
|
作者
荣景峰 [1 ,2 ]
刘新荣 [2 ,3 ]
贾培养 [2 ,3 ]
葛平原 [1 ,2 ]
陈颖 [1 ,2 ]
司喜绢 [2 ]
孙承一 [2 ]
张玉清 [1 ,2 ,3 ]
机构
[1] 海南大学网络空间安全学院
[2] 国家计算机网络入侵防范中心(中国科学院大学)
[3] 西安电子科技大学网络与信息安全学院
来源
密码学报 | 2023年 / 10卷 / 05期
基金
国家自然科学基金重点项目; 国家重点研发计划;
关键词
开源密码软件供应链; 密码实现; 软件供应链; 开源软件;
D O I
10.13868/j.cnki.jcr.000651
中图分类号
TN918.1 [理论];
学科分类号
070104 ;
摘要
本文是首篇对开源密码软件供应链安全问题进行调研、分析和总结的综述文章.首先,通过梳理和分析关于开源软件供应链、加密算法等相关领域文献,探讨了开源软件供应链与开源密码软件供应链的差异,明确了开源密码软件供应链的研究范围;其次,以密码软件供应链典型安全事件作为切入点,构建了开源密码软件供应链风险模型;再次,针对梳理出来的各类安全风险,横向参考了实体供应链风险管理成熟案例以及开源密码软件的风险应对措施,总结了开源密码软件供应链的安全风险防控手段.最后,指出了开源密码软件供应链领域所面临的挑战和机遇,并指出了未来的研究方向.
引用
收藏
页码:966 / 985
页数:20
相关论文
共 26 条
  • [1] 开源软件供应链安全研究综述
    纪守领
    王琴应
    陈安莹
    赵彬彬
    叶童
    张旭鸿
    吴敬征
    李昀
    尹建伟
    武延军
    [J]. 软件学报, 2023, 34 (03) : 1330 - 1364
  • [2] 开源代码组件安全审计研究
    尹君
    易荣
    唐旭玥
    王海林
    [J]. 网络安全技术与应用, 2022, (08) : 19 - 20
  • [3] 从美行政令看软件供应链安全标准体系的构建
    董国伟
    [J]. 中国信息安全, 2022, (02) : 84 - 87
  • [4] 浅谈开源风险治理之SBOM与SCA
    [J]. 网络安全和信息化, 2022, (02) : 39 - 40
  • [5] 基于非0比特个数特征的冗余转移图像加密安全性分析
    罗雅婷
    和红杰
    陈帆
    屈凌峰
    [J]. 计算机研究与发展, 2022, 59 (11) : 2606 - 2617
  • [6] 开源许可证的选择:挑战和影响因素
    吴欣
    武健宇
    周明辉
    王志强
    杨丽蕴
    [J]. 软件学报, 2022, 33 (01) : 1 - 25
  • [7] 国际开源发展经验及其对我国开源创新体系建设的启示
    隆云滔
    王晓明
    顾荣
    包云岗
    [J]. 中国科学院院刊, 2021, 36 (12) : 1497 - 1505
  • [8] Android恶意软件检测方法综述
    王思远
    张仰森
    曾健荣
    黄改娟
    [J]. 计算机应用与软件, 2021, 38 (09) : 1 - 9
  • [9] 开源软件供应链安全风险分析
    齐越
    刘金芳
    李宁
    [J]. 信息安全研究, 2021, 7 (09) : 790 - 794
  • [10] 美国国家电信和信息管理局“软件物料清单”项目简析
    上官晓丽
    刘畅
    [J]. 保密科学技术, 2021, (08) : 56 - 61
123