1月27日,国家工业信息安全发展研究中心(以下简称「中心」)在北京举办 2026 年高端工业软件生态创新发展思想汇。
图源:国家工业信息安全发展研究中心
本次会议聚焦中试验证、软件工程范式重构、产教融合协同创新等关键议题,来自关键行业的集团、高校、地方主管部门及工业软件企业的 60 余家单位、80 余位专家代表齐聚一堂,围绕自主软件生态建设展开深入交流。
会议期间,「供应链安全号」正式启动,并为首批成员单位授牌。在此次授牌仪式中,Gitee(北京奥思研工智能科技有限公司)作为国内开源与软件研发平台代表,成为首批高端工业软件创新发展领航计划「供应链安全号」成员单位,将与中心及其他成员单位一道,聚焦机制建设、标准制定与平台搭建,持续推进工业软件安全可控发展。
构建供应链安全协同体系
作为中心「高端工业软件创新发展领航计划」的重要组成部分,「供应链安全号」旨在围绕软件物料清单(SBOM)标准体系建设、支撑平台搭建、核心工具研发等方向,推动构建具备可追溯、可审计、可协同能力的工业软件供应链安全体系,标志着工业软件安全治理进入系统化、工程化协同新阶段。
Gitee 代表参加授牌仪式(图源:国家工业信息安全发展研究中心)
中心总工程师周平在会议中表示,2025年中心已建成软件物料清单管理服务平台,发布了关键构成与管理要求标准。未来将持续汇聚产学研用合力,推进「供应链安全号」在标准落地与能力集成方面形成示范突破。
Gitee 在软件供应链安全领域的实践基础
Gitee 长期专注于开源协作、研发流程安全与开源治理体系建设,围绕代码托管、依赖管理、DevSecOps、安全审计等环节构建了一整套工具能力与工程落地路径。旗下 Gitee 企业版、AI 服务平台模力方舟,以及源盾可信中心仓、Gitee CodePecker 安全扫描等产品,已广泛服务于工业制造、能源电力、科研高校等关键行业。
其中,Gitee CodePecker 聚焦 DevSecOps 安全体系的工程化落地,围绕开源依赖分析(SCA)与源代码安全检测(SAST)双引擎构建完整的「左移式」安全防线,具备精准 SBOM 输出、漏洞可达性分析、License 风险识别、国产代码规范检测、自动阻断与修复建议推送等功能,已广泛适配信创、能源、工业等高安全行业的本地化部署需求。
Gitee CodePecker
源盾可信中心仓则提供了一站式的全语言开源组件服务,支持 Maven、Npm、Docker、Go、Pypi、Nuget 等二十余种主流语言体系,覆盖企业研发所需的基础依赖。平台支持组件溯源、数字签名校验与 CDN 加速,并基于元数据与场景标签构建推荐机制,帮助开发者高效选择可信组件。所有组件均遵循严格准入规范,经过安全检测和合规审查,确保「拉取即可信、使用有保障」。
源盾可信中心仓
两大平台共同覆盖了工业软件研发全过程中的关键安全环节,从源头阻断漏洞与合规风险,为企业构建可视、可控、可闭环的软件供应链安全能力底座,也为中心牵头的「供应链安全号」生态提供了可复用、可推广的工具与实践样本。Gitee 也将以此为基础,参与更广泛的供应链安全协同机制建设。
深度参与国家工业软件生态共建
「高端工业软件创新发展领航计划」自 2022 年启动以来,已联合 200 余家成员单位,在政策研究、标准制定、集成验证、示范应用、产教融合等方向持续推进生态协同。
Gitee 未来将继续依托该计划,与中心及相关单位在以下方向开展联合攻关:
Gitee 将持续发挥平台能力与技术积累,积极参与国家级工业软件安全与生态建设,为构建自主可控、协同高效、可信可用的国产工业软件体系提供持续支撑。
