韩国科技信息通信部与国家情报院24日表示,已制定《面向AI普及时代的软件(SW)供应链安全路线图》。
该路线图将于24日起在首尔良才aT中心举行的为期两天的“2026年度供应链安全研讨会”上正式发布,相关内容也可通过韩国互联网振兴院(KISA)网站查询。
根据路线图,韩国政府将围绕三大方向推进软件供应链安全建设,分别是事前防范能力建设、威胁发现与响应体系完善,以及政策制度基础夯实。
在研发和供应环节,路线图提出将安全要求嵌入全流程,包括制定软件供应链安全标准和指南,推进以软件物料清单(SBOM)为基础的安全管理模式应用,并培育软件供应链安全领域的专业企业和人才。
在威胁应对方面,路线图明确,将通过Bug Bounty等机制拓宽漏洞发现渠道,建设基于AI的软件供应链防御体系,并制定面向公共采购信息通信产品的国家安全风险验证及应对方案,以提升快速发现和处置能力。
在制度建设方面,路线图提出建立跨部门软件供应链安全协商机制,进一步完善相关制度安排,扩大安全合规制度适用产品范围,并通过加强与网络安全领先国家合作、推动国内认证互认等方式,支持企业拓展海外市场。
韩国科技信息通信部信息保护网络政策官Lim Jeong-gyu表示,针对软件供应链的网络威胁持续增加,利用AI发起的大范围网络攻击也在加快演变,软件供应链安全的重要性进一步上升。政府将以此次路线图发布为起点,持续加强相关安全能力建设。
国家情报院表示,此次路线图将成为提升国家和企业网络安全水平的重要契机,并将通过政企协同,对全球供应链威胁开展前瞻性应对。
记者信息
Seulgi Son
sageson@d-today.co.kr