(资料图)

中国青年报客户端讯（中青报·中青网记者王林）4月3日，中国信息通信研究院举办“可信软件物料清单（SBOM）主题沙龙”，发布了首批产品维度可信软件物料清单能力评估结果。

中国信通院云计算与大数据研究所副所长栗蔚致辞。 中国信通院供图

中国信通院云计算与大数据研究所副所长栗蔚表示，通过明确识别和详细记录软件组件及其相互关系以提升软件透明度，软件物料清单成为软件供应链安全治理的重要抓手。我国软件物料清单建设整体仍处于初期阶段，目前我国软件物料清单发展呈现三大态势：一是企业基于安全合规需求，积极探索软件物料清单实践；二是厂商积极布局软件物料清单配套生成工具；三是标准规范逐步完善，引导软件物料清单建设工作有序开展。

中国信通院云大所持续开展软件供应链安全相关研究工作，构建软件供应链安全标准体系，牵头编写《软件物料清单总体能力要求》标准，并依据标准开展评估工作。评估分为企业和产品两大维度，围绕过程可信、工具可信、结果可信三大原则建立可信软件物料清单理念。

本次评估从产品维度出发重点考察数据层能力要求，会上发布了最新评估结果。未来，中国信通院将继续与产业各方展开更加紧密的合作，通过制定相关标准、举办活动论坛等，推动软件物料清单生态安全、有序、健康发展。

来源：中国青年报客户端