商汤SenseCore成全国首批获软件供应链安全优秀级认证企业

商汤SenseCore成全国首批获软件供应链安全优秀级认证企业

2026年2月，商汤科技旗下SenseCore原生AI云平台通过工业和信息化部电子工业标准化研究院组织的软件供应链安全能力评估，获评当前开放最高等级的优秀级，成为全国首批通过该项认证的科技企业之一。这一认证基于2024年正式实施的国家级《网络安全技术 软件供应链安全要求》标准，在全球软件供应链攻击事件持续高发、安全形势严峻的当下，为AI基础设施领域的安全建设树立了全新标杆。

本次评估是工信部电子四院为应对日趋复杂的软件供应链安全挑战推出的权威认证，依据的GB/T 43698-2024标准是国内首部专门针对软件供应链安全的国家级技术规范。评估体系将企业能力划分为5个等级，从低到高依次为基础级、规范级、稳健级、优秀级、引领级，目前仅开放前四级申报，其中优秀级是当前企业可企及的最高认证等级。商汤SenseCore作为首批参与评估的AI基础设施平台，在风险管理、组织管理、供应活动管理等多项核心指标中均表现优异，最终顺利获评优秀级，其安全能力得到官方权威认可。

近年来，全球软件供应链安全形势愈发严峻，已成为网络攻击的“重灾区”。据网络安全机构统计，仅2025年全球就发生超过300起针对软件供应链的恶意攻击，涉及金融、制造、政务等多个关键行业，部分攻击事件导致企业核心业务停摆、敏感数据泄露。这些事件暴露出传统软件安全模式的短板——仅关注单一软件的代码安全，却忽视了从组件选型、开发协作到部署运维的全链条风险。在此背景下，国家级软件供应链安全标准的出台与落地评估，为企业构建安全可控的供应链体系提供了明确的行动框架。

作为支撑商汤大模型训练与AI应用落地的核心基础设施，SenseCore原生AI云平台从设计之初就将供应链安全纳入底层架构，采用“原生安全”理念构建全生命周期管控体系。不同于传统云平台“事后补安全”的模式，SenseCore在组件引入阶段就建立了严格的开源软件安全检测机制，通过静态代码分析、漏洞扫描等技术，及时排除含高危漏洞或恶意代码的组件；在供应链协作环节，对上下游供应商实施动态安全评级，定期核查供应商的安全能力，确保每一个协作环节的风险都可追溯、可管控；在运维阶段，通过AI驱动的异常检测系统，实时监控软件工具链的运行状态，第一时间发现并处置潜在威胁。