|
|||||
|
|
| 开源密码软件供应链安全综述 | |
| 作者姓名: | 荣景峰 刘新荣 贾培养 葛平原 陈颖 司喜绢 孙承一 张玉清 |
| 作者单位: | 1. 海南大学网络空间安全学院;2. 国家计算机网络入侵防范中心(中国科学院大学);3. 西安电子科技大学网络与信息安全学院 |
| 基金项目: | 国家重点研发计划(2023QY1202);;国家自然科学基金重点项目(U1836210);;海南大学科研启动基金(RZ2100003335)~~; |
| 摘 要: | 本文是首篇对开源密码软件供应链安全问题进行调研、分析和总结的综述文章.首先,通过梳理和分析关于开源软件供应链、加密算法等相关领域文献,探讨了开源软件供应链与开源密码软件供应链的差异,明确了开源密码软件供应链的研究范围;其次,以密码软件供应链典型安全事件作为切入点,构建了开源密码软件供应链风险模型;再次,针对梳理出来的各类安全风险,横向参考了实体供应链风险管理成熟案例以及开源密码软件的风险应对措施,总结了开源密码软件供应链的安全风险防控手段.最后,指出了开源密码软件供应链领域所面临的挑战和机遇,并指出了未来的研究方向. |
| 关 键 词: | 开源密码软件供应链 密码实现 软件供应链 开源软件 |