《表1 软件供应安全研究问题》
软件供应链安全是网络与信息安全领域中一类新型的安全问题,针对软件供应链安全的研究在“提出问题、分析问题、解决问题”的流程中处于提出问题或分析问题的起步阶段,在一定程度上缺少直接的有针对性且有价值的研究成果。尽管如此,我们在调研了目前安全领域中与软件供应链安全相关的论文,报告以及技术资料等内容之后,发现部分研究者试图通过划分软件供应链的主要环节,构建软件供应链结构模型和威胁模型来解释软件供应链安全问题的同时,也有一些参考传统供应链的管理方式,通过网络供应链风险管理(Cyber Supply Chain Risk Management,CSCRM)手段使得软件供应链管理规范化的尝试,并且由于人们对软件供应链安全问题研究的深入,一些研究者指出传统软件安全问题的技术手段有助于解决软件供应链安全问题。我们将目前软件供应链安全的研究分为上述三大分类,并通过这一分类方法介绍软件供应链安全的研究现状。图3反应了自2009年以来IEEE、ACM、Springer和Elsevier等数据库中找到的直接与软件供应链安全问题相关的各类文献的分布情况,除了这些内容与软件供应链紧密相关的文献,一些文献的部分内容对软件供应链安全有重要的借鉴价值,本文的后面部分内容同样会对这些文献进行介绍。
图表编号 | XD00124886700 严禁用于非法目的 |
---|---|
绘制时间 | 2020.01.01 |
作者 | 何熙巽、张玉清、刘奇旭 |
绘制单位 | 中国科学院大学国家计算机网络入侵防范中心、中国科学院大学国家计算机网络入侵防范中心、西安电子科技大学网络与信息安全学院、中国科学院信息工程研究所 |
更多格式 | 高清、无水印(增值服务) |