近日,第51届日内瓦国际发明展在瑞士日内瓦盛大举办。由广西电网有限责任公司与杭州默安科技有限公司联合申报的“基于人工智能的开源软件供应链安全管理方法和系统”(AI-Based Open-Source Software Supply Chain Security Management Method and System)项目,凭借其前沿的技术创新和显著的产业应用价值,从全球近40个国家和地区的1000多项发明中脱颖而出,荣获第51届日内瓦国际发明展金奖!这是国际权威机构对双方在网络安全领域创新实力的高度认可,也标志着我国在开源软件供应链安全技术方面的探索已达到国际先进水平。
图 “基于人工智能的开源软件供应链安全管理方法和系统”项目获日内瓦国际发明展金奖
日内瓦国际发明展(International Exhibition of Inventions of Geneva)创办于1973年,由瑞士联邦政府、日内瓦州政府、日内瓦市政府及世界知识产权组织(WIPO)联合主办,是世界上举办历史最长、规模最大的发明展之一。每年,来自世界各地的发明人、科研机构和企业齐聚日内瓦,展示最新的创新成果。展会奖项由专业国际评审团严格评选,被誉为“发明展界的奥斯卡”。
图 评委会主席David TAJI为默安科技市场总监李清颁奖
获奖项目:AI驱动的开源软件供应链安全治理
在数字化浪潮席卷全球的今天,开源软件已成为企业构建核心系统的基石。然而,开源生态中漏洞频发、依赖关系复杂、更新不可控等问题,也让其成为网络攻击的首选入口。尤其是在电力等关键信息基础设施领域,传统的开源治理方式难以满足日益严峻的安全挑战和合规要求。
广西电网与默安科技敏锐洞察这一痛点,联合研发了“基于人工智能的开源软件供应链安全管理方法和系统”。该项目创新性地将人工智能技术与软件供应链安全治理深度融合,通过构建组件—漏洞关联的知识图谱,实现对开源软件供应链风险的智能识别、动态评估与自动化响应,打造覆盖开源资产发现到风险处置的全生命周期安全治理体系。
四大创新,引领行业技术变革
项目集成Embedding、图神经网络与大语言模型等前沿AI技术,实现了从开源资产识别到风险评估的全流程智能化管控,让安全治理从“被动响应”走向“主动防御”。
通过融合软件先验知识与领域微调的语义向量模型,大幅提升复杂IT环境下开源组件的识别准确率,彻底解决“家底不清”的行业难题。
创新性地将图神经网络应用于依赖关系分析,配合LoRA微调的大语言模型,构建了能够应对复杂依赖场景的精准风险分析模型。
项目深度适配电网业务场景,构建了专属安全知识库与动态管理机制,实现从安全告警到风险处置的全流程业务闭环,为关键信息基础设施安全保驾护航。
协同攻坚成效卓著,联合研发共证价值
目前,该联合研发项目已在广西电网全面落地应用,取得了令人瞩目的实战成效:双方团队联合攻关,实现了开源软件资产识别准确率高达95%以上,清晰梳理多级依赖关系;共同打造的风险分析模型在复杂环境下的准确率超过90%,有效识别各类安全威胁;联合构建的漏洞情报库覆盖全球主流数据源,每日更新超过1次,漏洞总数超14万条,为用户提供持续、动态的安全防护能力;自主研发的电网开源软件供应链安全智能管控平台,支持漏洞动态推演与全流程闭环处置,大幅提升安全运营效率。该项目不仅显著提升了电网系统的安全防护水平,有效规避了因软件供应链威胁带来的直接经济损失,并避免了潜在的巨额连锁损失,形成了可复制推广的能源行业开源治理方案,为关键信息基础设施安全贡献了“中国智慧”和“中国方案”,充分展现了双方合作的卓越成效。
技术创新永不止步,默安科技再出发
此次携手广西电网荣获日内瓦国际发明展金奖,是对默安科技深耕软件供应链安全领域、坚持技术创新与实战落地并重的最佳肯定。作为国内领先的网络安全企业,默安科技始终致力于将前沿人工智能技术与行业业务场景深度融合,为客户提供实战化、体系化的安全解决方案。
当前,软件供应链安全已成为数字时代网络安全的“新高地”。从开发环境到生产系统,从开源组件到商业软件,攻击面无处不在,威胁形式日新月异。面对这一挑战,默安科技将持续加大在AI驱动的软件供应链安全技术上的研发投入,不断完善产品矩阵,赋能更多关键行业和核心企业,筑牢数字经济的“安全底座”。
未来已来,唯创新者进,唯安全者远。默安科技将以此为新的起点,携手更多行业伙伴,共同守护数字世界的美好明天!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...