4月28日，在国家发改委指导下，中国电信集团有限公司（以下简称“中国电信”）作为国家双创示范基地在北京成功举办2021“融通创新”主题日活动。悬镜安全作为DevSecOps敏捷安全的领导者，创始人子芽受邀出席本次活动，并在现场与中国电信研究院成功达成安全创新战略合作签约，双方将基于各自技术与场景优势携手共筑新一代软件供应链安全保障体系。国家发改委、国务院国资委等部委相关领导、11家央企国家双创示范基地、9家高校国家双创示范基地、中国电信集团有限公司和14家下属专业公司、以及117家产业链中小企业合作伙伴出席了本次活动。悬镜创始人子芽受邀出席创新项目协作攻关签约仪式此次双方创新链合作的方向是“DevSecOps敏捷安全技术联合研究实践”，双方将在新一代敏捷软件开发全生命周期过程中涉及威胁治理的各个关键阶段进行全面深入合作，联合赋能电信行业DevSecOps落地实践，为电信行业的DevSecOps发展实践提供专业的技术支撑。同时双方也将会在前沿安全技术研究、行业配套标准制定等方面强强联合。新一轮科技革命和产业革命加速演进，创新正在从单点突破走向融合发展。中国电信贯彻落实新发展理念，担当*企业责任，实施“云改数转”战略，依托开放的云网融合基础设施，以融通创新推动企业高质量发展。中国电信将打造国家开放云技术设施与服务能力，创建国家双创示范基地标杆企业，联合2000家以上创新主体，汇聚40万+企业供应链伙伴，推动300万以上政企客户IT上云，构建产业链上下游、大中小企业融通发展新格局，赋能千行百业转型升级。

“融通创新”驱动DevSecOps软件供应链安全

在国际竞争关系错综复杂、网络空间安全对抗日益加剧的新形势下，竞争的战场已不再仅是企业之间的业务竞争，而是延伸到重要领域信息技术供应链之间的竞争。由于软件供应链是信息技术供应链中的重要一环，如何在新的发展阶段保障软件供应链安全，对于企业营造安全、可控的网络空间环境具有重要作用。作为DevSecOps领域的领导者，悬镜安全结合多年的敏捷安全落地实践经验，探索出一套基于原创专利级“敏捷流程平台+关键技术工具链+组件化安全服务”的DevSecOps智适应威胁管理体系，帮助产业用户从软件供应链根源上实现开源风险的智能消控与积极防御，有效防止应用带病上线。针对当前软件类型和数量成倍增长、软件种类庞杂且规模庞大的软件供应链市场现状，人工智能技术与保障软件供应链安全的需求更为贴合。该体系作为DevSecOps全流程AI安全赋能平台，从构筑之初就注重技术落地的柔和低侵入性，从驱动DevSecOps CI/CD管道持续运转的几大关键技术实践点入手，通过对威胁建模、开源治理、风险发现、威胁模拟及检测响应等关键技术创新赋能政企组织现有人员，帮助甲方组织逐步构筑一套适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生安全开发运营体系。“唯有开放才有价值，唯有融通才有生态，唯有创新才有未来”，悬镜安全将与中国电信研究院共同推动DevSecOps敏捷安全技术的规模化落地实践，携手加强新一代代码安全疫苗技术的研发和应用探索工作，形成一套框架理论完备、检测防御技术手段持续有效的软件供应链防护体系，以应对未知新技术变革所带来的安全威胁冲击与挑战，保障软件供应链资源应用的自主可控和弹性扩展，高效助力数字经济高质量发展。