领跑行业!默安科技三项案例入选国家级软件供应链安全标准化实践案例
2025-09-28
在近日举行的2025国家网络安全宣传周上,全国网络安全标准化技术委员会(以下简称“网安标委”)正式公布“网络安全国家标准应用实践案例库(供应链安全方向)”入选名单。默安科技凭借在软件供应链安全领域深厚的技术积累、前瞻性的标准研究以及卓越的行业实践,成功入选三项案例,成为本次评选案例入选数量最多的安全厂商。这一国家级殊荣,不仅是对默安科技创新实力与落地成效的权威认证,更是其深度参与国家标准制定、引领行业实践的有力证明。
图 会议现场
本次网络安全国家标准应用实践案例库(供应链安全方向)征集由网安标委发起,旨在遴选和推广符合国家标准要求、具有显著示范价值和广泛推广意义的优秀实践。评选过程严格依据GB/T 43698-2024《网络安全技术 软件供应链安全要求》等软件供应链安全核心标准,对案例的技术先进性、标准符合性、实践效果及推广价值进行全方位、高标准评估。本次默安科技入选的三项案例,覆盖金融、能源电力、核工业等国家关键信息基础设施核心领域,彰显了公司解决方案在满足国标要求、解决行业痛点、保障核心业务安全方面的普适性、先进性和领导力。
案例一:GB/T 43698-2024《网络安全技术 软件供应链安全要求》等标准在财务公司行业核心系统场景下的应用实践 (合作单位:中油财务有限责任公司)中油财务是国内规模最大、业务资质最全的集团财务公司之一,承担的司库结算系统作为中国石油集团全球资金出入的“主动脉”,涉及关乎国家能源安全的整个中国石油集团境内外资金进出和资金安全。针对财务公司行业核心系统普遍存在的金融专业化业务场景众多、上下游业务链条关联交互复杂及应用安全人员短缺等痛点,为确保核心系统的安全性和稳定性,中油财务联合默安科技,将GB/T 43698-2024标准应用于央企财务核心系统的设计、研发、测试、上线、运营环节的全流程安全管控,以"组织协同+技术管控+考核绑定"实现核心系统软件供应链安全管理闭环,为资金密集型央企及关基行业提供可复用的标准化路径。
案例二:GB/T 43698-2024《网络安全技术 软件供应链安全要求》标准在广西电网并网场景下的应用实践 (合作单位:广西电网有限责任公司数智运营中心)
默安科技助力广西电网针对能源电力行业并网环节对软件安全性的特殊要求,基于《南方电网公司信息系统并网管理工作指引》的要求结合GB/T 43698-2024标准,扩展供应链安全要求,构建“技术-管理-合规-应急”四维能力体系,实现在电力行业的软件全生命周期覆盖管理;通过并网审查、持续监测、合规优化形成闭环,包括供应商准入、开发安全检测、运维权限管理等,填补了软件供应链安全检测的空白。本项目通过在广西推广,为电力行业提供了可复制的供应链安全治理范式,成为国标在能源电力关键业务场景成功应用的典范。
案例三:GB/T 43698-2024《网络安全技术 软件供应链安全要求》标准在核工业领域的实践应用 (合作单位:公安部第一研究所、中国核工业集团有限公司)
针对供应链企业安全管理中量化评估缺失、管理碎片化等难题,默安科技和公安一所深度合作研制供应链风险检测工具,实现针对软件全生命周期中开源漏洞、恶意投毒、代码缺陷、数据泄露和许可证合规等风险的自动化扫描与全量管控。同时,默安科技作为核心技术支撑单位深度参与了公安一所相关服务认证评价体系的设计与落地工作。中核集团作为核工业领域试点单位,率先开展供应链企业安全评估,实现对供应链安全风险的精准识别与闭环管控,系统提升集团整体安全防护水平、供应商网络安全能力和生态韧性。该模式已推广至电力、金融、交通、教育等重要行业,为国家重大战略领域供应链安全提供坚实支撑。
行业领先:标准+技术+实践,树立多领域应用示范新高度
默安科技不仅是国标的制定者,更是重要的推动者与践行者。公司前期深度参与了GB/T 43698-2024 《网络安全技术 软件供应链安全要求》以及GB/T 43848-2024《网络安全技术 软件产品开源代码安全评价方法》等关键国家标准的研制工作。通过对国标的深度理解和实践转化,确保了其解决方案与技术路线始终与国家要求同频共振,为各行业客户构建符合国标要求、具备前瞻性的软件供应链安全治理体系提供了坚实的理论支撑与实践指南。同时,公司的软件供应链安全解决方案已广泛应用于政府、金融、能源、运营商、制造、核工业等15+行业,服务超百家政企客户,积累了丰富且深入的行业经验。
在软件供应链攻击日益严峻、国家监管要求持续强化的背景下,默安科技作为中国软件供应链安全领域的领跑者,始终积极参与行业标准的推动和各行业软件供应链安全治理工作。未来,默安科技将继续秉持“标准先行、技术驱动、实践为本”理念,深化国家标准研究与应用推广,持续投入核心技术研发,提升“雳鉴”系列产品的智能化与自动化水平;深耕各行业场景,输出更多符合国标、解决实际痛点的最佳实践;积极推动产业生态合作,共建安全、可信、高效的软件供应链新生态,为筑牢国家关键信息基础设施安全防线、保障数字经济高质量发展贡献力量。
