12 月 19 日由中國通信標準化協(xié)會主辦、中國信息通信研究院（以下簡稱"中國信通院"）承辦的2024 開源與軟件安全沙龍在北京隆重舉辦，中國信通院為 3S-Lab 軟件供應鏈安全實驗室新一批成員單位舉行了授牌儀式，基調(diào)聽云成功加入該實驗室，成為新成員之一。此前，已有平安銀行、華泰證券、華為、IBM 等一系列知名企業(yè)入選該實驗室。

當前，新一代信息技術(shù)正在迅速滲透并貫穿于經(jīng)濟社會的各個領(lǐng)域。作為數(shù)字經(jīng)濟發(fā)展的基石，軟件行業(yè)正不斷壯大。通過自主創(chuàng)新和廣泛應用，軟件行業(yè)推動著各行業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型與升級。

然而，隨著軟件業(yè)的蓬勃發(fā)展，軟件設計和開發(fā)的復雜程度不斷提升，軟件供應鏈也變得愈加錯綜復雜。近年來，軟件供應鏈安全事件頻繁發(fā)生，例如 Apache Log4j2 漏洞、SolarWinds 事件等，這些事件對用戶隱私、財產(chǎn)安全甚至國家安全構(gòu)成了嚴重威脅。與此同時，針對軟件供應鏈的攻擊也呈現(xiàn)出逐漸上升的趨勢。因此，如何保障軟件供應鏈安全已經(jīng)成為整個軟件行業(yè)亟需解決的核心問題。

針對軟件供應鏈安全和零信任等細分領(lǐng)域遇到的核心問題，中國信通院整合了行業(yè)領(lǐng)先企業(yè)的專業(yè)實力，聯(lián)動產(chǎn)業(yè)上下游，開展供應側(cè)與應用側(cè)的雙向需求調(diào)研和技術(shù)研究，推動相關(guān)行業(yè)標準的制定與落實，進行測試評估，搭建合作橋梁，引領(lǐng)軟件供應鏈安全和零信任產(chǎn)業(yè)的健康有序發(fā)展。

3S-Lab 軟件供應鏈安全實驗室以"引領(lǐng)產(chǎn)業(yè)方向、統(tǒng)一溝通渠道、形成產(chǎn)業(yè)合力、推動業(yè)態(tài)發(fā)展"為定位，旨在聯(lián)合政府、企業(yè)、學術(shù)界、科研機構(gòu)和用戶等多方力量，凝聚產(chǎn)業(yè)共識，整合優(yōu)質(zhì)資源，開展軟件供應鏈安全的關(guān)鍵技術(shù)研究，完善標準體系，助力產(chǎn)業(yè)升級，推動軟件供應鏈安全產(chǎn)業(yè)的發(fā)展與進步。

此次成功加入，彰顯了中國信通院對基調(diào)聽云在應用安全領(lǐng)域所取得成果的高度認可。加入 3S-Lab 軟件供應鏈安全實驗室后，基調(diào)聽云將積極參與關(guān)鍵技術(shù)研究，深化產(chǎn)業(yè)合作，共同推動軟件供應鏈安全標準體系的完善。

未來，基調(diào)聽云將與其他成員單位共同努力，積極參與測試、評估、需求調(diào)研等工作，助力產(chǎn)業(yè)升級，促進軟件供應鏈安全和開源理念的進一步發(fā)展。基調(diào)聽云將充分發(fā)揮自身在應用安全領(lǐng)域的優(yōu)勢，借助 3S-Lab 軟件供應鏈安全實驗室的平臺，為行業(yè)的安全發(fā)展貢獻力量，推動軟件供應鏈安全技術(shù)的創(chuàng)新與應用，幫助企業(yè)降低安全風險，促進數(shù)字化轉(zhuǎn)型升級。同時，基調(diào)聽云將繼續(xù)深耕應用安全和軟件供應鏈安全領(lǐng)域，致力于為金融、互聯(lián)網(wǎng)、智能制造等行業(yè)客戶提供更優(yōu)質(zhì)、安全、穩(wěn)定的產(chǎn)品和服務。