人民政協(xié)網(wǎng)北京3月8日電（記者 胡京春）“數(shù)字化轉(zhuǎn)型升級對軟件的依賴度提升,，軟件安全變得十分重要，一旦受到影響,，就會嚴(yán)重?fù)p害人民生產(chǎn)生活,、社會經(jīng)濟活動甚至國家安全，必須盡快采取措施保障軟件安全,，從而保障數(shù)字化轉(zhuǎn)型進程,。”全國政協(xié)委員,、哈爾濱安天科技股份有限公司董事長肖新光在提交的《關(guān)于加速推進軟件安全工程相關(guān)工作的提案》中指出,。

針對存在的問題，肖新光建議主管部門牽頭,，建立對重點行業(yè)領(lǐng)域推動軟件供應(yīng)鏈透明化機制,，同時將對應(yīng)的檢測與驗證能力作為關(guān)鍵軟件、設(shè)備和系統(tǒng)的強制要求,。針對相關(guān)服務(wù)提供商制定安全監(jiān)管要求和標(biāo)準(zhǔn),，確保軟件產(chǎn)品（工件、制品）所用開源代碼,、第三方庫等成分透明化,，對這些源碼進行安全性和合規(guī)性的評估，確保在發(fā)現(xiàn)開源代碼,、第三方庫等安全漏洞時,，能夠?qū)ζ溆绊懛秶M行追蹤和排查；對應(yīng)用軟件發(fā)布版本增加強制性簽名要求,，將內(nèi)置惡意代碼防護以及對威脅可溯源性的支撐要求變成強制要求,。

建議工業(yè)和信息化部在加快軟件業(yè)開源生態(tài)構(gòu)建的同時，推動軟件安全工程配套的開源軟件生態(tài)的全面境內(nèi)鏡像化專項工程（可用性保障）,，并建立對應(yīng)安全監(jiān)測機制,。利用國家算力樞紐，由國家出資或補助,，各級企業(yè)技術(shù)中心和工程技術(shù)研究中心參與,，建設(shè)并主動管理源代碼庫，實現(xiàn)開源代碼/功能模塊持續(xù)可用保障,，對關(guān)鍵項目進行持續(xù)代碼審計與安全檢測,，全面評估其質(zhì)量和安全性，建立配套的自動化,、持續(xù)的風(fēng)險監(jiān)控機制,。

同時建議工業(yè)和信息化部成立專門責(zé)任機構(gòu)，通過資源配置引導(dǎo),、標(biāo)準(zhǔn)指南制定等措施,，推動安全保障優(yōu)先的安全軟件工程SecDevOps 方法成為軟件開發(fā)的通用實踐,，將共性安全設(shè)計、通用安全模塊和配套檢驗方法的工程實踐標(biāo)準(zhǔn)化,。