国家级！悬镜安全入选两项网络安全国家标准应用实践案例

近日，2025年国家网络安全宣传周在昆明举行。会上，全国网络安全标准化技术委员会正式公布了“网络安全国家标准应用实践案例库（供应链安全方向）”的案例入选名单。悬镜安全凭借其在数字供应链安全领域的十余年技术沉淀，以及作为行业领航者前瞻性进行多项国家标准、行业标准的深度研究与实践，携手中国电信上海研究院、中信建投证券等重点行业代表企业同时入选，分别成为GB/T 43698《网络安全技术 软件供应链安全要求》 在电信领域与GB/T 43848-2024《网络安全技术 软件产品开源代码安全评价方法》 在金融领域的标杆实践。这不仅是对合作伙伴卓越安全建设的肯定，更是对悬镜安全作为行业开拓者在推动国家标准落地、赋能千行百业数字化安全基石的权威认证。

深耕行业场景

铸就国标落地实践典范

中国电信上海研究院：

GB/T 43698《网络安全技术 软件供应链安全要求》电信供应链安全领域的应用实践案例

中国电信上海研究院-荣誉证书

标准的价值在于应用。在电信领域，面对规模庞大、组件来源复杂的数字供应链，中国电信上海研究院联合悬镜安全，以GB/T 43698为规划蓝图，将悬镜先进的供应链安全治理体系与平台工具深度集成，构建起覆盖软件成分分析、第三方组件风险管理、安全准入验证的端到端防护框架。这一实践成功为电信行业建立了可量化、可追溯的数字供应链安全基线，确保关键信息基础设施的稳定可靠，成为国家标准在万亿级电信产业中高效应用的“样板间”。

中信建投证券：

GB/T 43698-2024《网络安全技术 软件供应链安全要求》标准在金融领域的实践应用案例

中信建投证券-荣誉证书

在对于安全与稳定要求极为严苛的金融领域，中信建投证券与悬镜安全聚焦于GB/T 43848-2024的开源代码安全评价。双方通过引入悬镜AI智能代码安全分析技术，对金融软件产品中广泛使用的开源组件进行精准识别、漏洞挖掘与合规性度量，实现了对开源风险的可知、可查、可控，将安全左移至研发测试源头。此举不仅大幅提升了金融业务系统的共生安全水平，也为整个金融行业提供了开源治理的标准化范本，彰显悬镜安全解决方案在核心业务场景下卓越适应性与价值。

引领标准建设

定义数字供应链安全新范式

连续入选两大网络安全国家标准最佳实践，是悬镜安全与合作伙伴长期坚持技术应用和场景深度融合，积极参与国家网络安全体系建设的成果。作为数字供应链安全领域的先行者，悬镜安全不仅将自身的技术产品与国家标准紧密对齐，更在某种程度上，通过一线的成功实践反哺和验证了标准的科学性与前瞻性。

这种“技术驱动标准，标准引领实践”的良性循环，牢固确立了悬镜安全在市场的领导地位。意味着，选择悬镜安全，即是选择了符合国家高标准要求的技术路径与安全保障。悬镜安全正通过不断技术攻关突破和市场影响力，推动整个行业从“被动防御”向“主动免疫”，从“单点工具”向“体系化治理”的深刻变革，持续定义着数字供应链安全的新范式。

夯实关基安全

行稳致远坚守行业领军使命

在当前强监管、重合规的网络安全新形势下，安全建设已不再是孤立的技术选项，而是保障业务持续发展、驱动数字信任的核心要素。悬镜安全始终坚持以业务发展为根本驱动，以自主创新的敏捷安全技术为坚实底座，将安全能力无缝融入客户的数字化生命线。基于“AI智能代码疫苗”深度赋能“多模态SCA+DevSecOps+SBOM风险情报预警”的第四代DevSecOps数字供应链安全管理体系不仅是单一的工具和平台，更是一套体系化、有机联动的数字供应链免疫体系。它们共同构成了覆盖开发、运营到治理全周期的安全“数字免疫系统”，确保在满足合规要求的同时，更能主动构筑起实战化、共生化的安全防线。

未来，悬镜安全将继续作为关键信息基础设施安全建设坚定领航者，通过持续技术突破与深耕，将标准转化为实践，将合规转化为价值，助力更多行业客户在高质量发展的道路上行稳致远。