綠盟科技深度參與首屆中國軟件供應鏈安全治理論壇

2月16日，首屆中國軟件供應鏈安全治理論壇暨信息通信軟件供應鏈安全社區第二屆成員大會在北京成功召開。大會以 “協同推進網絡強國建設，共筑軟件供應鏈安全防線”為主題，旨在分享集體智慧，激發行業活力，展示優秀成果，加強交流進步，進一步提升信息通信業軟件供應鏈安全治理水平。會議邀請到多位領導專家出席，三百余位國內網絡安全領域相關人士現場參會，共同為推進網絡強國建設建言獻策。

作為信息通信軟件供應鏈安全社區（以下簡稱“社區”）成員單位，綠盟科技受邀參會。綠盟科技集團副總裁曹嘉、運營商事業部總經理湯旭受邀出席。副總裁曹嘉出席主論壇“新形勢下軟件供應鏈安全風險與應對”圓桌討論與《自律公約》簽約儀式；產品BG副總經理劉嘉奇在綠盟科技協辦的“探索政策法規落實路徑 助力供應鏈安全治理實踐”分論壇發表主題演講；此外，綠盟科技還在大會榮獲社區優秀成果案例、優秀成員單位等多項殊榮認可。

在主論壇“新形勢下軟件供應鏈安全風險與應對”圓桌討論環節中，曹嘉分享了綠盟科技在供應鏈安全建設方面的思考和思路。曹嘉表示，作為軟件供應鏈中的安全廠商，綠盟科技本身也是供應鏈安全中的重要一環。當前，網絡安全形勢依然嚴峻，真正的供應鏈安全不僅需要結合實戰化的應用，同時也需要企業在日常管理中保持對安全的高度重視和積累。在此背景下，安全廠商要瞄準自身定位，結合“安全廠商+軟件供應商”雙重角色，把安全體系做扎實，筑牢安全基座，保持產業鏈供應鏈安全穩定。

隨后，綠盟科技受邀作為社區成員單位代表簽署 《軟件供應鏈安全自律公約》。未來，將與社區一道，為促進社區健康、有序、長遠發展，發揮積極的推動和示范作用。

為進一步推動各方持續交流與分享，本次大會評出“優秀成果獎”、“優秀成員單位獎”、“社區年度優秀專家”，并于現場舉行了頒獎儀式。綠盟科技軟件供應鏈安全白皮書、綠盟代碼審計系統分別榮登科學研究文獻成果、自主研發創新成果榜單。綠盟科技解決方案架構師王瑋琪被授予“社區年度優秀專家”稱號。同時，憑借在社區工作中的有力支撐，綠盟科技榮獲社區優秀成員單位獎。這是行業對綠盟科技及其在軟件供應鏈安全領域理論和實踐成果的多重認可。未來，綠盟科技將再接再厲，為社區的發展持續貢獻力量。

此外，“探索政策法規落實路徑 助力供應鏈安全治理實踐”分論壇同期舉行，該論壇由中國聯通集團主辦，中國聯通軟件研究院承辦，綠盟科技集團協辦。中國聯通集團網絡與信息安全部副總經理謝攀為會議致辭，中國聯通軟件研究院副院長王志軍做總結發言。來自信息通信研究機構及網絡安全領域的專家就新形勢下的軟件供應鏈安全形勢各抒己見。

綠盟科技集團產品BG副總經理劉嘉奇在演講中探討了基于軟件構建物料清單（SBOM）的供應鏈安全風險管理建設思路。他強調了SBOM在提高軟件供應鏈透明度、漏洞管理與安全策略方面的作用，并指出SBOM的實踐和流程對于避免安全問題、法律問題和業務問題的發生至關重要。未來，SBOM將在業界得到越來越多的曝光和認可，企業現在就可以考慮開始將其融入到安全開發生命周期的工作流程中。綠盟科技也一直在軟件供應鏈安全和開源治理方面開展工作，致力于為用戶的軟件供應鏈全生命周期提供安全保障。

隨著經濟全球化的日益深入和信息通信技術的飛速發展，信息通信技術供應鏈已經發展為一個遍布全球的復雜系統。這一復雜系統中任一組件、任一環節出現問題，均可能帶來信息通信產品和服務的安全問題，進而影響信息通信網絡安全、經濟社會發展安全，乃至國家安全。作為一家深耕網絡安全領域的安全企業，一直以來，綠盟科技立足技術進步，不斷強化創新。未來，綠盟科技將持續提升供應鏈安全技術創新能力，促進軟件供應鏈安全生態，在社區的帶領下，攜手多方合作，共筑軟件供應鏈安全防線，以網絡強國建設助力中國式現代化。