12 月 19 日由中國通信標準化協會主辦、中國信息通信研究院（以下簡稱"中國信通院"）承辦的2024 開源與軟件安全沙龍在北京隆重舉辦，中國信通院為 3S-Lab 軟件供應鏈安全實驗室新一批成員單位舉行了授牌儀式，基調聽云成功加入該實驗室，成為新成員之一。此前，已有平安銀行、華泰證券、華為、IBM 等一系列知名企業入選該實驗室。

當前，新一代信息技術正在迅速滲透并貫穿于經濟社會的各個領域。作為數字經濟發展的基石，軟件行業正不斷壯大。通過自主創新和廣泛應用，軟件行業推動著各行業實現數字化轉型與升級。

然而，隨著軟件業的蓬勃發展，軟件設計和開發的復雜程度不斷提升，軟件供應鏈也變得愈加錯綜復雜。近年來，軟件供應鏈安全事件頻繁發生，例如 Apache Log4j2 漏洞、SolarWinds 事件等，這些事件對用戶隱私、財產安全甚至國家安全構成了嚴重威脅。與此同時，針對軟件供應鏈的攻擊也呈現出逐漸上升的趨勢。因此，如何保障軟件供應鏈安全已經成為整個軟件行業亟需解決的核心問題。

針對軟件供應鏈安全和零信任等細分領域遇到的核心問題，中國信通院整合了行業領先企業的專業實力，聯動產業上下游，開展供應側與應用側的雙向需求調研和技術研究，推動相關行業標準的制定與落實，進行測試評估，搭建合作橋梁，引領軟件供應鏈安全和零信任產業的健康有序發展。

3S-Lab 軟件供應鏈安全實驗室以"引領產業方向、統一溝通渠道、形成產業合力、推動業態發展"為定位，旨在聯合政府、企業、學術界、科研機構和用戶等多方力量，凝聚產業共識，整合優質資源，開展軟件供應鏈安全的關鍵技術研究，完善標準體系，助力產業升級，推動軟件供應鏈安全產業的發展與進步。

此次成功加入，彰顯了中國信通院對基調聽云在應用安全領域所取得成果的高度認可。加入 3S-Lab 軟件供應鏈安全實驗室后，基調聽云將積極參與關鍵技術研究，深化產業合作，共同推動軟件供應鏈安全標準體系的完善。

未來，基調聽云將與其他成員單位共同努力，積極參與測試、評估、需求調研等工作，助力產業升級，促進軟件供應鏈安全和開源理念的進一步發展。基調聽云將充分發揮自身在應用安全領域的優勢，借助 3S-Lab 軟件供應鏈安全實驗室的平臺，為行業的安全發展貢獻力量，推動軟件供應鏈安全技術的創新與應用，幫助企業降低安全風險，促進數字化轉型升級。同時，基調聽云將繼續深耕應用安全和軟件供應鏈安全領域，致力于為金融、互聯網、智能制造等行業客戶提供更優質、安全、穩定的產品和服務。