中关村标准《应用程序安全态势管理（ASPM）平台技术要求》正式立项

近日，由中关村标准化协会发起的《应用程序安全态势管理（ASPM）平台技术要求》标准正式立项。

中关村是我国第一个国家级自主创新示范区，中关村标准化协会（以下简称“协会”）在国家标准化管理委员会、国家市场监督管理总局、国家工业和信息化部、北京市科委、原中关村管委会以及北京市市场监管局等部门的支持下成立，旨在瞄准我国在国际事实标准领域的空白和产业痛点，打造国际一流的“中关村标准”。

随着网络攻击次数急剧上升，危害急剧加大，国家对网络安全的治理力度也在不断增强。我国在发布的《国家网络空间安全战略》、公安部1960号文、《网络安全审查办法》、《关基信息基础设施安保保护条例》等多个部门明确提出了加强供应链安全管理的要求。中共中央办公厅、国务院办公厅下发的中国开源体系建设意见，提出注重国家级开源治理平台建设、软件物料清单汇聚。金融、运营商、能源等行业主管单位也针对供应链安全开展各类督促检查工作。

据协会前期调查，在国内软件供应链安全实践的过程中，软件供应链安全检测问题频出，如扫描出的漏洞数据越来越多，工作人员被数据淹没；软件资产的数据散落在各工具中，应用系统在软件供应链安全的整体情况没有清晰的视图等等......而ASPM平台的建设可以有效应对这些挑战。但ASPM平台目前在国内并没有清晰的定义，企业在通过ASPM落地软件供应链相关治理要求时存在功能标准不统一的情况，无形中增加了企业的选择成本。

比瓴科技于国内首家提出并实现ASPM平台技术，协会为促进新产品新技术的研发和应用，组织开展了《应用程序安全态势管理（ASPM）平台技术要求》的编写工作。此标准规定了应用程序安全态势管理（ASPM）平台的系统架构、功能要求、技术要求、性能要求等内容。旨在打造战略新兴领域最领先且高于国标、行标、地标和其他一般性团标的中关村标准。

标准已在今年十月成功立项，后续将深入走访调研，重点了解金融行业对ASPM平台的需求及建议。从实践性及可落地性等角度与不同机构专家探讨，征集修改意见，逐步规范《应用程序安全态势管理（ASPM）平台技术要求》，并计划于2025年1月发布。

比瓴科技专注于软件供应链安全领域，以AI和数据为核心提供覆盖全场景的软件供应链安全产品和安全咨询服务。打通应用安全数据孤岛，实现安全运营过程自动化，增强应用软件资产风险可视性，为软件安全保驾护航。

“详细内容见官网：比瓴科技”。