2月17日，由浙江省网络空间安全协会主办，安全玻璃盒承办的软件供应链安全专委会成立大会暨“数字威胁流变·求索治理之道”之江网安论坛技术沙龙成功召开。

会上，安全玻璃盒创始人范丙华获全票通过当选副主任委员兼秘书长。

专委会简介

浙江省网络空间安全协会软件供应链安全专委会由国家计算机网络应急技术处理协调中心浙江分中心、浙江省卫生健康信息中心、杭州银行股份有限公司、杭州医学院、浙江浙大网新国际软件技术服务有限公司、杭州孝道科技有限公司6家单位发起并筹备成立。旨在浙江省网络空间安全协会的领导下，认真执行国家和浙江省关于软件供应链安全的各项法律法规及方针政策，贯彻落实软件供应链安全的总体规划，汇聚企事业单位、高校、网络安全行业力量，共同为软件供应链安全生态治理发声、发力。

主任委员单位发言

专委会主任委员单位嘉宾代表龙泉作会议发言。她表示软件供应链安全已成为直接影响数字化发展的根本性、基础性安全问题，数字应用的多元创新和数字应用软件供应链安全需同步规划、同步建设、同步发展。国家互联网应急中心浙江分中心将认真履行专委会主任委员单位职责，按照工作规则积极开展工作，为成员单位做好服务，推动软件供应链安全创新发展。

秘书长发言

专委会秘书长范丙华认为，软件供应链安全事件频频暴露、治理迫在眉睫。作为专委会秘书长，将积极组织落实专委会年度工作计划，努力推动专委会体系、平台、产业的研究和建设，充分发挥专委会职能作用，促进软件供应链产业优化。

协会常务副理事长发言

成立大会最后协会常务副理事长宋皆荣作总结发言。他认为，软件供应链安全的重要性不言而喻、治理工作是当下重点难点。软件供应链安全专委会的成立是必要的，望专委会及专委会内部工作机构认真履行相关职责，搭建好软件供应链安全产业生态，组织好相关活动，助推软件供应链安全领域产、学、研、用合作，推动软件供应链安全治理落地。

以“数字威胁流变·求索治理之道”为主题的之江网安论坛技术沙龙接续进行。安全玻璃盒联合创始人兼CTO徐锋、浙商银行股份有限公司资深安全专家孙钢、安恒信息首席安全官袁明坤三位嘉宾从软件供应链概念解读展开话题，围绕软件供应链安全的治理思路作主题演讲。

软件供应链安全发展洞察与建议

徐锋以“软件供应链安全发展洞察与建议”为主题，从软件供应链的专业概念普及出发，层层剖析了国内外软件供应链安全的发展现状。以复盘近年来国际重大供应链事件的影响，引申阐述了对齐企业安全现状所需的治理实践的建议、科学方案等。

金融业软件供应链安全治理探索与实践

孙钢以“金融业软件供应链安全治理探索与实践”为主题，以甲方用户视角发散话题，现场分享金融、银行类企业目前在软件供应链安全中所面临的挑战、工作的重点和难点。基于金融企业实际安全需求的铺陈叙述，特别分享了浙商银行在软件供应链安全治理方面的有效实践经验。

软件供应链新场景下的安全技术变革

袁明坤以“软件供应链新场景下的安全技术变革”为主题，切实指出在日新月异的数字技术背景下，能够满足市场多数中小企业且精准对标治理痛点的技术创新需求，总结出软件供应链安全技术的创新赋能路径。

现场讨论

最后，协会常务副理事长宋皆荣、专委会成员、企事业单位、高校等不同领域的单位代表和安全专家展开了讨论。话题包括数字化新背景、新场景下软件供应链安全涉及的重要工作环节、工作内容和边界范围、工作的重点和难点、相关法律法规、有效落地方式等相关内容。

浙江省网络空间安全协会软件供应链安全专委会已正式成立，所有成员单位将携手奋进，共谋发展，汇聚共识，共同为软件供应链安全的发展奉献力量。

欢迎关注软件供应链安全的企事业单位、高校、专家加入专委会！

联系人：专委会秘书处 陈女士

联系电话：15158104356

联系邮箱：chenxiaosai@tcsec.com.cn