摘要
本发明涉及网络安全领域,公开了基于常态化的安全运营管理系统,包括软件供应链数据收集模块,其用于收集供应链数据;软件供应链图生成模块,其用于生成供应链图数据;软件供应链序列生成模块,其用于将供应链图数据每个节点所表示供应链环节的观测信息分别编码为供应链序列数据;风险评估模块,其将供应链图数据和供应链序列数据输入风险评估模型,风险评估模型评估供应链的各个供应链环节的风险;本发明通过定时采集供应链各环节的数据,能够实时评估开发、测试、部署、运维等供应链环节风险,相较于通过单一环节评估供应链风险,该系统能够同时考虑每个节点的历史状态序列和节点之间的依赖关系,全面反映整个软件供应链的状态。
