《表1 软件供应安全研究问题》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《软件供应链安全综述》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

软件供应链安全是网络与信息安全领域中一类新型的安全问题，针对软件供应链安全的研究在“提出问题、分析问题、解决问题”的流程中处于提出问题或分析问题的起步阶段，在一定程度上缺少直接的有针对性且有价值的研究成果。尽管如此，我们在调研了目前安全领域中与软件供应链安全相关的论文，报告以及技术资料等内容之后，发现部分研究者试图通过划分软件供应链的主要环节，构建软件供应链结构模型和威胁模型来解释软件供应链安全问题的同时，也有一些参考传统供应链的管理方式，通过网络供应链风险管理（Cyber Supply Chain Risk Management，CSCRM）手段使得软件供应链管理规范化的尝试，并且由于人们对软件供应链安全问题研究的深入，一些研究者指出传统软件安全问题的技术手段有助于解决软件供应链安全问题。我们将目前软件供应链安全的研究分为上述三大分类，并通过这一分类方法介绍软件供应链安全的研究现状。图3反应了自2009年以来IEEE、ACM、Springer和Elsevier等数据库中找到的直接与软件供应链安全问题相关的各类文献的分布情况，除了这些内容与软件供应链紧密相关的文献，一些文献的部分内容对软件供应链安全有重要的借鉴价值，本文的后面部分内容同样会对这些文献进行介绍。