中国信通院栗蔚：软件物料清单是软件供应链安全治理的重要抓手

新京报贝壳财经讯（记者许诺）4月3日，在由中国信通院主办的“可信软件物料清单（SBOM）主题沙龙”上，中国信通院云计算与大数据研究所（以下简称“信通院云大所”）副所长栗蔚在致辞中指出，软件物料清单是软件的“成分表”，内容涵了盖软件使用的组件，以及组件间的包含、依赖关系等。软件物料清单通过明确识别和详细记录软件组件及其相互关系以提升软件透明度，成为软件供应链安全治理的重要抓手。

栗蔚表示，数字经济时代，软件成为生产生活的必备要素。而整体来看，软件物料清单还属于一种新兴技术，国内发展有以下几个特点：首先是近年来软件供应链安全事件频发，进一步推动了业界对于软件物料清单的关注程度。其次就是厂商积极布局软件物料清单配套生成工具，探索用自动化的工具成生软件物料清单。再者就是标准规范逐步完善，引导软件物料清单建设工作有序开展。

栗蔚指出，整体来说，我国软件物料清单建设仍处于初期阶段，建立健全软件物料清单数据规范、发展完善配套工具、推进产业共识将是日后工作重点。信通院云大所联合业界专家制定了国内首个可信软件物料清单标准，后续还将持续调研完善可信软件物料清单评估细节指标项，从供需双方维度完善可信软件物料清单理念。

编辑 岳彩周

校对 柳宝庆