12 月 19 日由中國通信標(biāo)準(zhǔn)化協(xié)會主辦、中國信息通信研究院（以下簡稱"中國信通院"）承辦的2024 開源與軟件安全沙龍?jiān)诒本┞≈嘏e辦，中國信通院為 3S-Lab 軟件供應(yīng)鏈安全實(shí)驗(yàn)室新一批成員單位舉行了授牌儀式，基調(diào)聽云成功加入該實(shí)驗(yàn)室，成為新成員之一。此前，已有平安銀行、華泰證券、華為、IBM 等一系列知名企業(yè)入選該實(shí)驗(yàn)室。

當(dāng)前，新一代信息技術(shù)正在迅速滲透并貫穿于經(jīng)濟(jì)社會的各個領(lǐng)域。作為數(shù)字經(jīng)濟(jì)發(fā)展的基石，軟件行業(yè)正不斷壯大。通過自主創(chuàng)新和廣泛應(yīng)用，軟件行業(yè)推動著各行業(yè)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型與升級。

然而，隨著軟件業(yè)的蓬勃發(fā)展，軟件設(shè)計(jì)和開發(fā)的復(fù)雜程度不斷提升，軟件供應(yīng)鏈也變得愈加錯綜復(fù)雜。近年來，軟件供應(yīng)鏈安全事件頻繁發(fā)生，例如 Apache Log4j2 漏洞、SolarWinds 事件等，這些事件對用戶隱私、財(cái)產(chǎn)安全甚至國家安全構(gòu)成了嚴(yán)重威脅。與此同時，針對軟件供應(yīng)鏈的攻擊也呈現(xiàn)出逐漸上升的趨勢。因此，如何保障軟件供應(yīng)鏈安全已經(jīng)成為整個軟件行業(yè)亟需解決的核心問題。

針對軟件供應(yīng)鏈安全和零信任等細(xì)分領(lǐng)域遇到的核心問題，中國信通院整合了行業(yè)領(lǐng)先企業(yè)的專業(yè)實(shí)力，聯(lián)動產(chǎn)業(yè)上下游，開展供應(yīng)側(cè)與應(yīng)用側(cè)的雙向需求調(diào)研和技術(shù)研究，推動相關(guān)行業(yè)標(biāo)準(zhǔn)的制定與落實(shí)，進(jìn)行測試評估，搭建合作橋梁，引領(lǐng)軟件供應(yīng)鏈安全和零信任產(chǎn)業(yè)的健康有序發(fā)展。

3S-Lab 軟件供應(yīng)鏈安全實(shí)驗(yàn)室以"引領(lǐng)產(chǎn)業(yè)方向、統(tǒng)一溝通渠道、形成產(chǎn)業(yè)合力、推動業(yè)態(tài)發(fā)展"為定位，旨在聯(lián)合政府、企業(yè)、學(xué)術(shù)界、科研機(jī)構(gòu)和用戶等多方力量，凝聚產(chǎn)業(yè)共識，整合優(yōu)質(zhì)資源，開展軟件供應(yīng)鏈安全的關(guān)鍵技術(shù)研究，完善標(biāo)準(zhǔn)體系，助力產(chǎn)業(yè)升級，推動軟件供應(yīng)鏈安全產(chǎn)業(yè)的發(fā)展與進(jìn)步。

此次成功加入，彰顯了中國信通院對基調(diào)聽云在應(yīng)用安全領(lǐng)域所取得成果的高度認(rèn)可。加入 3S-Lab 軟件供應(yīng)鏈安全實(shí)驗(yàn)室后，基調(diào)聽云將積極參與關(guān)鍵技術(shù)研究，深化產(chǎn)業(yè)合作，共同推動軟件供應(yīng)鏈安全標(biāo)準(zhǔn)體系的完善。

未來，基調(diào)聽云將與其他成員單位共同努力，積極參與測試、評估、需求調(diào)研等工作，助力產(chǎn)業(yè)升級，促進(jìn)軟件供應(yīng)鏈安全和開源理念的進(jìn)一步發(fā)展?；{(diào)聽云將充分發(fā)揮自身在應(yīng)用安全領(lǐng)域的優(yōu)勢，借助 3S-Lab 軟件供應(yīng)鏈安全實(shí)驗(yàn)室的平臺，為行業(yè)的安全發(fā)展貢獻(xiàn)力量，推動軟件供應(yīng)鏈安全技術(shù)的創(chuàng)新與應(yīng)用，幫助企業(yè)降低安全風(fēng)險，促進(jìn)數(shù)字化轉(zhuǎn)型升級。同時，基調(diào)聽云將繼續(xù)深耕應(yīng)用安全和軟件供應(yīng)鏈安全領(lǐng)域，致力于為金融、互聯(lián)網(wǎng)、智能制造等行業(yè)客戶提供更優(yōu)質(zhì)、安全、穩(wěn)定的產(chǎn)品和服務(wù)。