2024开源和软件安全沙龙启幕，基调听云加入3S-Lab软件供应链安全实验室

12 月 19 日由中国通信标准化协会主办、中国信息通信研究院（以下简称"中国信通院"）承办的2024 开源与软件安全沙龙在北京隆重举办，中国信通院为 3S-Lab 软件供应链安全实验室新一批成员单位举行了授牌仪式，基调听云成功加入该实验室，成为新成员之一。此前，已有平安银行、华泰证券、华为、IBM 等一系列知名企业入选该实验室。

当前，新一代信息技术正在迅速渗透并贯穿于经济社会的各个领域。作为数字经济发展的基石，软件行业正不断壮大。通过自主创新和广泛应用，软件行业推动着各行业实现数字化转型与升级。

然而，随着软件业的蓬勃发展，软件设计和开发的复杂程度不断提升，软件供应链也变得愈加错综复杂。近年来，软件供应链安全事件频繁发生，例如 Apache Log4j2 漏洞、SolarWinds 事件等，这些事件对用户隐私、财产安全甚至国家安全构成了严重威胁。与此同时，针对软件供应链的攻击也呈现出逐渐上升的趋势。因此，如何保障软件供应链安全已经成为整个软件行业亟需解决的核心问题。

针对软件供应链安全和零信任等细分领域遇到的核心问题，中国信通院整合了行业领先企业的专业实力，联动产业上下游，开展供应侧与应用侧的双向需求调研和技术研究，推动相关行业标准的制定与落实，进行测试评估，搭建合作桥梁，引领软件供应链安全和零信任产业的健康有序发展。

3S-Lab 软件供应链安全实验室以"引领产业方向、统一沟通渠道、形成产业合力、推动业态发展"为定位，旨在联合政府、企业、学术界、科研机构和用户等多方力量，凝聚产业共识，整合优质资源，开展软件供应链安全的关键技术研究，完善标准体系，助力产业升级，推动软件供应链安全产业的发展与进步。

此次成功加入，彰显了中国信通院对基调听云在应用安全领域所取得成果的高度认可。加入 3S-Lab 软件供应链安全实验室后，基调听云将积极参与关键技术研究，深化产业合作，共同推动软件供应链安全标准体系的完善。

未来，基调听云将与其他成员单位共同努力，积极参与测试、评估、需求调研等工作，助力产业升级，促进软件供应链安全和开源理念的进一步发展。基调听云将充分发挥自身在应用安全领域的优势，借助 3S-Lab 软件供应链安全实验室的平台，为行业的安全发展贡献力量，推动软件供应链安全技术的创新与应用，帮助企业降低安全风险，促进数字化转型升级。同时，基调听云将继续深耕应用安全和软件供应链安全领域，致力于为金融、互联网、智能制造等行业客户提供更优质、安全、稳定的产品和服务。