近日,2025年国家网络安全宣传周在昆明举行。会上,全国网络安全标准化技术委员会正式公布了"网络安全国家标准应用实践案例库(供应链安全方向)"的案例入选名单。悬镜安全凭借其在数字供应链安全领域的十余年技术沉淀,以及作为行业领航者前瞻性进行多项国家标准、行业标准的深度研究与实践,携手中国电信上海研究院、中信建投证券等重点行业代表企业同时入选,分别成为GB/T 43698《网络安全技术 软件供应链安全要求》 在电信领域与GB/T 43848-2024《网络安全技术 软件产品开源代码安全评价方法》 在金融领域的标杆实践。这不仅是对合作伙伴卓越安全建设的肯定,更是对悬镜安全作为行业开拓者在推动国家标准落地、赋能千行百业数字化安全基石的权威认证。
中国·昆明
深耕行业场景
铸就国标落地实践典范
中国电信上海研究院:
GB/T 43698《网络安全技术 软件供应链安全要求》电信供应链安全领域的应用实践案例
中国电信上海研究院-荣誉证书
标准的价值在于应用。在电信领域,面对规模庞大、组件来源复杂的数字供应链,中国电信上海研究院联合悬镜安全,以GB/T 43698为规划蓝图,将悬镜先进的供应链安全治理体系与平台工具深度集成,构建起覆盖软件成分分析、第三方组件风险管理、安全准入验证的端到端防护框架。这一实践成功为电信行业建立了可量化、可追溯的数字供应链安全基线,确保关键信息基础设施的稳定可靠,成为国家标准在万亿级电信产业中高效应用的"样板间"。
中信建投证券:
GB/T 43698-2024《网络安全技术 软件供应链安全要求》标准在金融领域的实践应用案例
中信建投证券-荣誉证书
在对于安全与稳定要求极为严苛的金融领域,中信建投证券与悬镜安全聚焦于GB/T 43848-2024的开源代码安全评价。双方通过引入悬镜AI智能代码安全分析技术,对金融软件产品中广泛使用的开源组件进行精准识别、漏洞挖掘与合规性度量,实现了对开源风险的可知、可查、可控,将安全左移至研发测试源头。此举不仅大幅提升了金融业务系统的共生安全水平,也为整个金融行业提供了开源治理的标准化范本,彰显悬镜安全解决方案在核心业务场景下卓越适应性与价值。
引领标准建设
定义数字供应链安全新范式
连续入选两大网络安全国家标准最佳实践,是悬镜安全与合作伙伴长期坚持技术应用和场景深度融合,积极参与国家网络安全体系建设的成果。作为数字供应链安全领域的先行者,悬镜安全不仅将自身的技术产品与国家标准紧密对齐,更在某种程度上,通过一线的成功实践反哺和验证了标准的科学性与前瞻性。
这种"技术驱动标准,标准引领实践"的良性循环,牢固确立了悬镜安全在市场的领导地位。意味着,选择悬镜安全,即是选择了符合国家高标准要求的技术路径与安全保障。悬镜安全正通过不断技术攻关突破和市场影响力,推动整个行业从"被动防御"向"主动免疫",从"单点工具"向"体系化治理"的深刻变革,持续定义着数字供应链安全的新范式。
夯实关基安全
行稳致远坚守行业领军使命
在当前强监管、重合规的网络安全新形势下,安全建设已不再是孤立的技术选项,而是保障业务持续发展、驱动数字信任的核心要素。悬镜安全始终坚持以业务发展为根本驱动,以自主创新的敏捷安全技术为坚实底座,将安全能力无缝融入客户的数字化生命线。基于"AI智能代码疫苗"深度赋能"多模态SCA+DevSecOps+SBOM风险情报预警"的第四代DevSecOps数字供应链安全管理体系不仅是单一的工具和平台,更是一套体系化、有机联动的数字供应链免疫体系。它们共同构成了覆盖开发、运营到治理全周期的安全"数字免疫系统",确保在满足合规要求的同时,更能主动构筑起实战化、共生化的安全防线。
未来,悬镜安全将继续作为关键信息基础设施安全建设坚定领航者,通过持续技术突破与深耕,将标准转化为实践,将合规转化为价值,助力更多行业客户在高质量发展的道路上行稳致远。