近日，国家市场监督管理总局、国家标准化管理委员会正式发布2026年第4号公告，由全国网络安全标准化技术委员会归口、水利部、国家能源局、南方电网数字集团、默安科技等单位共同参与制定的（GB/T 47020—2026）《网络安全技术 软件物料清单数据格式》国家标准正式发布，将于2026年8月1日实施。这是我国在软件供应链安全治理领域迈出的重要一步，也为软件成分透明化、安全风险可追溯提供了统一、规范的技术支撑。

作为国内领先的软件供应链安全厂商，默安科技凭借在该领域深厚的技术积累与丰富的实践案例，作为主要起草单位全程深度参与了该标准的立项、起草、征求意见与试点验证工作，为标准的科学性与适用性贡献了专业力量，在本次参与的所有网络安全厂商中排名第一，标志着以默安科技为代表的安全企业在推动行业标准化、规范化进程中发挥了重要作用。此次国标的发布体现了国家层面对软件供应链安全的高度重视，以及推动软件物料清单建设的决心。

作为国内较早布局软件供应链安全的企业，默安科技始终坚持“产品+服务+标准”三位一体的发展路径，已在开发安全、供应链安全领域形成了完整的产品矩阵与解决方案；同时以“标准+产品”双轮驱动，持续领跑软件供应链安全赛道。 公司旗下雳鉴系列产品，深度融合软件成分分析（SCA）、源码安全检测、依赖风险追踪等技术，帮助企业构建从开发到运营全生命周期的软件供应链安全防护体系。

雳鉴软件供应链安全检查工具箱、软件供应链风险评估平台依托于动静结合的复合型检测引擎，通过底层引擎联动及检测结果聚合，实现软件供应链成分资产、自主可控信息、应用安全风险和数据安全风险的全面梳理。该产品已率先全面支持本次发布的国标，核心能力包括：

市场应用方面，雳鉴软件供应链安全产品最先落地电网行业，并已成功推动电网将软件供应链安全检测纳入了“入网安全评估”工作，实现了关键基础设施单位的软件供应链安全卡点常态化。同时，该平台也陆续成功应用于水利、运营商、能源、政务、制造等多个关键行业的头部客户中成功落地，为客户提供全方位的软件供应链安全能力。在参与本标准制定期间，默安科技结合丰富的行业落地实践，对数据格式的实用性、兼容性及自动化支持等方面提出了多项建设性意见，助力该标准更贴合产业实际需求，具备良好的可实施性与推广价值。

本项国标的发布将有力推动我国软件供应链安全管理从“被动响应”转向“主动治理”，从“局部管控”走向“全程可视”。默安科技将持续依托自身技术优势与实践积累，积极响应国家标准化战略，助力更多企业落实SBOM的管理与应用，提升软件供应链的整体安全水位。未来，默安科技将继续深耕软件供应链安全领域，推动安全能力与研发流程的深度融合，携手生态伙伴共建透明、可信、安全的软件供应链新生态，为我国数字经济高质量发展筑牢安全底座。