12 月 19 日由中國通信標準化協(xié)會主辦、中國信息通信研究院（以下簡稱"中國信通院"）承辦的2024 開源與軟件安全沙龍在北京隆重舉辦，中國信通院為 3S-Lab 軟件供應鏈安全實驗室新一批成員單位舉行了授牌儀式，基調聽云成功加入該實驗室，成為新成員之一。此前，已有平安銀行、華泰證券、華為、IBM 等一系列知名企業(yè)入選該實驗室。

當前，新一代信息技術正在迅速滲透并貫穿于經(jīng)濟社會的各個領域。作為數(shù)字經(jīng)濟發(fā)展的基石，軟件行業(yè)正不斷壯大。通過自主創(chuàng)新和廣泛應用，軟件行業(yè)推動著各行業(yè)實現(xiàn)數(shù)字化轉型與升級。

然而，隨著軟件業(yè)的蓬勃發(fā)展，軟件設計和開發(fā)的復雜程度不斷提升，軟件供應鏈也變得愈加錯綜復雜。近年來，軟件供應鏈安全事件頻繁發(fā)生，例如 Apache Log4j2 漏洞、SolarWinds 事件等，這些事件對用戶隱私、財產(chǎn)安全甚至國家安全構成了嚴重威脅。與此同時，針對軟件供應鏈的攻擊也呈現(xiàn)出逐漸上升的趨勢。因此，如何保障軟件供應鏈安全已經(jīng)成為整個軟件行業(yè)亟需解決的核心問題。

針對軟件供應鏈安全和零信任等細分領域遇到的核心問題，中國信通院整合了行業(yè)領先企業(yè)的專業(yè)實力，聯(lián)動產(chǎn)業(yè)上下游，開展供應側與應用側的雙向需求調研和技術研究，推動相關行業(yè)標準的制定與落實，進行測試評估，搭建合作橋梁，引領軟件供應鏈安全和零信任產(chǎn)業(yè)的健康有序發(fā)展。

3S-Lab 軟件供應鏈安全實驗室以"引領產(chǎn)業(yè)方向、統(tǒng)一溝通渠道、形成產(chǎn)業(yè)合力、推動業(yè)態(tài)發(fā)展"為定位，旨在聯(lián)合政府、企業(yè)、學術界、科研機構和用戶等多方力量，凝聚產(chǎn)業(yè)共識，整合優(yōu)質資源，開展軟件供應鏈安全的關鍵技術研究，完善標準體系，助力產(chǎn)業(yè)升級，推動軟件供應鏈安全產(chǎn)業(yè)的發(fā)展與進步。

此次成功加入，彰顯了中國信通院對基調聽云在應用安全領域所取得成果的高度認可。加入 3S-Lab 軟件供應鏈安全實驗室后，基調聽云將積極參與關鍵技術研究，深化產(chǎn)業(yè)合作，共同推動軟件供應鏈安全標準體系的完善。

未來，基調聽云將與其他成員單位共同努力，積極參與測試、評估、需求調研等工作，助力產(chǎn)業(yè)升級，促進軟件供應鏈安全和開源理念的進一步發(fā)展?；{聽云將充分發(fā)揮自身在應用安全領域的優(yōu)勢，借助 3S-Lab 軟件供應鏈安全實驗室的平臺，為行業(yè)的安全發(fā)展貢獻力量，推動軟件供應鏈安全技術的創(chuàng)新與應用，幫助企業(yè)降低安全風險，促進數(shù)字化轉型升級。同時，基調聽云將繼續(xù)深耕應用安全和軟件供應鏈安全領域，致力于為金融、互聯(lián)網(wǎng)、智能制造等行業(yè)客戶提供更優(yōu)質、安全、穩(wěn)定的產(chǎn)品和服務。