在数字化转型的浪潮中，我国软件和信息技术服务业（软件业）正以前所未有的速度蓬勃发展。据工信部官网最新消息，2024年上半年，我国软件业运行态势强劲，业务收入与利润均实现了两位数增长，其中工业软件产品收入达到1324亿元，同比增长9%，标志着我国工业软件市场正步入快速增长的黄金期。

工业软件，作为工业领域信息化的核心工具，按功能可细分为系统软件、应用软件及中间件，它们在提升生产效率、优化资源配置、促进创新设计等方面发挥着不可替代的作用。近年来，随着信息化与工业化的深度融合，我国从国家到地方层面，密集出台了一系列促进智能制造、工业互联网平台建设和企业数字化转型的政策措施，为工业软件的发展铺设了坚实的政策基石，市场需求持续井喷，行业规模不断扩大。然而，在工业软件高歌猛进的同时，其开发、交付及应用的全生命周期安全问题也日益凸显。在工业4.0时代，任何安全漏洞都可能对生产系统造成致命打击，影响供应链稳定乃至国家安全。因此，构建完善的工业软件供应链安全体系，成为保障我国工业数字化转型顺利推进的“底板”工程。

一、工业软件供应链安全治理压力大

在当下这个工业4.0、智能制造转型升级的当口，解决工业软件供应链安全问题、确保供应链韧性的意义重大。

1. 合规要求提升

随着工业4.0时代的到来，供应链网络日益复杂，其不仅是物流和信息流的交织，更是工业软件生态的核心。然而，这一复杂性也带来了前所未有的安全挑战。近年来，国内工业政策法规的密集出台，如2021年的《关键信息基础设施安全保护条例》和2022年的《个人信息保护法》，均强调了对软件供应链的严格监管。

2. 安全事件持续高发

被称为工业“灵魂”的工业软件领域，近年来便接连发生了Figma、MATLAB、EDA断供等数次被“卡脖子”的事件，以至于中国工程院院士倪光南大声疾呼，“遏制我国制造业发展的最大短板是工业软件。”这其中，2022年8月发生的“芯片之母”EDA工具限令影响面最为广泛。该禁令限制可以被用于3nm及以下先进半导体制程工艺芯片设计的EDA软件的对华出口，阻断了中国芯片设计厂商向更先进制程升级的通路，破坏力比直接的芯片断供有过之而无不及。

二、工业软件供应链安全管理中存在诸多挑战

在这种背景下工业领域必须构建起一套坚固的供应链安全管理体系，以应对日益增长的合规要求及复杂的供应链安全威胁。然而，在迈向这一目标的过程中，工业软件供应链安全管理暴露出了一系列亟待解决的问题与挑战。

供应关系复杂，管理难度大

工业领域涉及供应商数量众多，且可能存在层层转包的现象，运营者难以理清供应关系，透明度低，软件供应链安全管理难度大。

管理制度不完善，安全评估缺失

工业领域缺乏可落地的软件供应链安全管理体系，缺少对软件供应链安全管理的有效手段和措施，如软件供应链安全评估、软件供应商安全检查等。

重视程度不够，干系人管理不到位

工业领域往往更加注重通过技术手段保护软件安全，对为其提供设计、建设、运维、技术服务的供应商和人员的服务过程安全管理不足。

开源依赖严重，漏洞风险较大

软件开发大量引入开源和第三方组件，供应商缺少产品安全开发流程、产品安全漏洞快速响应机制、供应链安全风险监测机制等，导致无法及时处置工业领域供应链安全风险。

三、软件供应链安全管控帮助工业构建安全基石

针对上述挑战，道普信息第三方风险管控专家提出，通过供应链安全管控来有效应对安全威胁，满足监管要求。

1.摸现状

摸清监管单位、建设单位、承建单位的供应链安全现状。包含区域监管部门要求、本单位软件供应链关系、供应链安全管理体系、供应链安全技术措施等。

2.做评估

开展供应链安全能力评估，包含设立指标、数据采集、差距分析、风险评估、整改建议等阶段，全方位评估服务对象供应链管理能力。

3.建制度

协助服务对象完善软件供应链安全管理体系，从立项、采购、实施、验收、运维等阶段建立或完善管理制度、规范等。

4.常监控

常态化开展供应链安全检测及监督工作，可定期开展针对软件层面的攻防演练、软件上线检测、开源软件漏洞检测、人员安全意识培训、供应链专项监督检查等。

工业软件供应链安全已成为工业4.0时代不可回避的重要课题。通过回顾软件供应链安全管控的关键要点，我们深刻认识到，只有构建稳固的安全基石，才能为工业领域的数字化转型保驾护航，推动数字经济持续健康发展。展望未来，随着技术的不断进步和政策的持续支持，我们有理由相信，中国工业软件行业将在安全与发展的双轮驱动下，迎来更加辉煌的明天。