<正>随着"软件定义一切"时代的到来,以及容器、微服务、云原生等新兴技术在软件行业的普及应用,几乎所有的软件产品都使用或包含了开源组件/软件,相应的软件供应链攻击事件也日益增长。一、我国软件供应链安全面临严峻挑战近年来,一方面,西方国家限制我国关键软件进口,破坏我国软件供应链完整性。另一方面,我国核心工业软件行业在关键软件以及设计工具这两方面对进口商品依赖性较高,掌握主动权仍需时日。例如,