近期，黎巴嫩寻呼机与对讲机爆炸事件引发广泛关注。从某种程度来看，该事件也凸显了当前技术环境下软件供应链安全凾待提高的紧迫性。

面对软件供应链安全威胁，网络空间安全与社会治理领域国家队国投智能(300188)首席技术官提出可从三个方面应对：一是跟踪开发过程，软件需求方应选择具备信息安全资质的开发商，开发商要具备安全思维，需求方还需对项目节点成果进行跟踪；二是评估交付产品，包括漏洞检测、后门检测和数据检测；三是管好使用环节，建立管理体系、管好资产台账、做好安全监测和应急响应。

据介绍，软件供应链安全风险贯穿开发、测试、集成、部署等各个环节，恶意代码注入、依赖关系风险等问题可能导致敏感信息被窃取、系统功能被破坏，甚至威胁国家网络安全。例如，曾经有企业因软件供应链安全问题，被黑客植入恶意代码，大量用户数据泄露，企业不仅面临巨额赔偿，声誉也一落千丈。

据介绍，国投智能积极布局软件供应链安全领域，旗下控股子公司安胜网络推出“星盾”多源威胁检测响应平台，基于“云、网、边、端”多源安全大数据，为企业提供全方位保护。同时还提供高级渗透测试服务，帮助企业发现安全漏洞。此外，还有魔剑三号应用程序检测大师系统、“天剑”系列移动终端安全检查系统、“亮剑一号”数据安全检查工具箱和水晶石加密硬盘等产品，以满足不同场景的数据安全需求。

从政策层面上看，近年来国家高度重视软件供应链安全，先后出台了《网络产品和服务安全审查办法》《网络安全审查办法》等法律法规，为行业树立安全标准。2024年11月1日，我国还将实施《信息安全技术—信息技术产品供应链安全要求》，从三个维度为软件供应链安全提供指导。

倚靠政策红利，未来国投智能将继续深耕软件供应链安全领域，提升技术水平和服务质量，与各方紧密合作，共同推动软件供应链安全技术的标准化和规范化发展，为构建安全可信的数字生态贡献力量。（胡敏）

校对：刘星莹