【域外资讯】美国国家安全局牵头多国联合发布《网络安全软件物料清单（SBOM）共同愿景》

主要观点总结

美国网络安全和基础设施安全局（CISA）联合国家安全局（NSA）及国际合作伙伴发布了一份关于软件物料清单（SBOM）的指南，强调软件透明度对数字供应链安全的重要性。SBOM如同软件'成分清单'，有助于组织识别软件组件和评估风险。随着现代软件日益依赖第三方和开源组件，SBOM已成为管理漏洞和支持安全设计开发的关键工具。该指南倡导全球范围内推广SBOM，融入安全工作流程以提升风险管理水平。

关键观点总结

关键观点1: 全球对软件物料清单（SBOM）形成共识

SBOM的重要性被国际社会日益认可，作为管理漏洞和支持安全设计开发的工具。

关键观点2: SBOM的作用

SBOM如同软件'成分清单'，可以帮助各组织识别软件组件、评估风险，并基于清晰信息采取防护措施，保障关键系统安全。

关键观点3: SBOM在跨行业和跨国界的应用

《网络安全软件物料清单（SBOM）共同愿景》文件倡导推动SBOM在跨行业、跨国界范围内的广泛采用，通过统一技术实施以降低复杂性和成本。

关键观点4: 软件透明度的重要性

更高的软件透明度有助于优化决策，全球范围内推广SBOM能够增强供应链的可视性，确保已知风险得以早期、持续地被识别与处理。