2月16日，首届中国软件供应链安全治理论坛暨信息通信软件供应链安全社区第二届成员大会在北京成功召开。大会以 “协同推进网络强国建设，共筑软件供应链安全防线”为主题，旨在分享集体智慧，激发行业活力，展示优秀成果，加强交流进步，进一步提升信息通信业软件供应链安全治理水平。会议邀请到多位领导专家出席，三百余位国内网络安全领域相关人士现场参会，共同为推进网络强国建设建言献策。

作为信息通信软件供应链安全社区（以下简称“社区”）成员单位，绿盟科技受邀参会。绿盟科技集团副总裁曹嘉、运营商事业部总经理汤旭受邀出席。副总裁曹嘉出席主论坛“新形势下软件供应链安全风险与应对”圆桌讨论与《自律公约》签约仪式；产品BG副总经理刘嘉奇在绿盟科技协办的“探索政策法规落实路径 助力供应链安全治理实践”分论坛发表主题演讲；此外，绿盟科技还在大会荣获社区优秀成果案例、优秀成员单位等多项殊荣认可。

在主论坛“新形势下软件供应链安全风险与应对”圆桌讨论环节中，曹嘉分享了绿盟科技在供应链安全建设方面的思考和思路。曹嘉表示，作为软件供应链中的安全厂商，绿盟科技本身也是供应链安全中的重要一环。当前，网络安全形势依然严峻，真正的供应链安全不仅需要结合实战化的应用，同时也需要企业在日常管理中保持对安全的高度重视和积累。在此背景下，安全厂商要瞄准自身定位，结合“安全厂商+软件供应商”双重角色，把安全体系做扎实，筑牢安全基座，保持产业链供应链安全稳定。

随后，绿盟科技受邀作为社区成员单位代表签署 《软件供应链安全自律公约》。未来，将与社区一道，为促进社区健康、有序、长远发展，发挥积极的推动和示范作用。

为进一步推动各方持续交流与分享，本次大会评出“优秀成果奖”、“优秀成员单位奖”、“社区年度优秀专家”，并于现场举行了颁奖仪式。绿盟科技软件供应链安全白皮书、绿盟代码审计系统分别荣登科学研究文献成果、自主研发创新成果榜单。绿盟科技解决方案架构师王玮琪被授予“社区年度优秀专家”称号。同时，凭借在社区工作中的有力支撑，绿盟科技荣获社区优秀成员单位奖。这是行业对绿盟科技及其在软件供应链安全领域理论和实践成果的多重认可。未来，绿盟科技将再接再厉，为社区的发展持续贡献力量。

此外，“探索政策法规落实路径 助力供应链安全治理实践”分论坛同期举行，该论坛由中国联通集团主办，中国联通软件研究院承办，绿盟科技集团协办。中国联通集团网络与信息安全部副总经理谢攀为会议致辞，中国联通软件研究院副院长王志军做总结发言。来自信息通信研究机构及网络安全领域的专家就新形势下的软件供应链安全形势各抒己见。

绿盟科技集团产品BG副总经理刘嘉奇在演讲中探讨了基于软件构建物料清单（SBOM）的供应链安全风险管理建设思路。他强调了SBOM在提高软件供应链透明度、漏洞管理与安全策略方面的作用，并指出SBOM的实践和流程对于避免安全问题、法律问题和业务问题的发生至关重要。未来，SBOM将在业界得到越来越多的曝光和认可，企业现在就可以考虑开始将其融入到安全开发生命周期的工作流程中。绿盟科技也一直在软件供应链安全和开源治理方面开展工作，致力于为用户的软件供应链全生命周期提供安全保障。

随着经济全球化的日益深入和信息通信技术的飞速发展，信息通信技术供应链已经发展为一个遍布全球的复杂系统。这一复杂系统中任一组件、任一环节出现问题，均可能带来信息通信产品和服务的安全问题，进而影响信息通信网络安全、经济社会发展安全，乃至国家安全。作为一家深耕网络安全领域的安全企业，一直以来，绿盟科技立足技术进步，不断强化创新。未来，绿盟科技将持续提升供应链安全技术创新能力，促进软件供应链安全生态，在社区的带领下，携手多方合作，共筑软件供应链安全防线，以网络强国建设助力中国式现代化。