商汤SenseCore成全国首批获软件供应链安全优秀级认证企业

商汤SenseCore成全国首批获软件供应链安全优秀级认证企业

2026年2月，商汤科技旗下SenseCore原生AI云平台通过工业和信息化部电子工业标准化研究院组织的软件供应链安全能力评估，获评当前开放最高等级的优秀级，成为全国首批通过该项认证的科技企业之一。这一认证基于2024年正式实施的国家级《网络安全技术 软件供应链安全要求》标准，在全球软件供应链攻击事件持续高发、安全形势严峻的当下，为AI基础设施领域的安全建设树立了全新标杆。

本次评估是工信部电子四院为应对日趋复杂的软件供应链安全挑战推出的权威认证，依据的GB/T 43698-2024标准是国内首部专门针对软件供应链安全的国家级技术规范。评估体系将企业能力划分为5个等级，从低到高依次为基础级、规范级、稳健级、优秀级、引领级，目前仅开放前四级申报，其中优秀级是当前企业可企及的最高认证等级。商汤SenseCore作为首批参与评估的AI基础设施平台，在风险管理、组织管理、供应活动管理等多项核心指标中均表现优异，最终顺利获评优秀级，其安全能力得到官方权威认可。

近年来，全球软件供应链安全形势愈发严峻，已成为网络攻击的“重灾区”。据网络安全机构统计，仅2025年全球就发生超过300起针对软件供应链的恶意攻击，涉及金融、制造、政务等多个关键行业，部分攻击事件导致企业核心业务停摆、敏感数据泄露。这些事件暴露出传统软件安全模式的短板——仅关注单一软件的代码安全，却忽视了从组件选型、开发协作到部署运维的全链条风险。在此背景下，国家级软件供应链安全标准的出台与落地评估，为企业构建安全可控的供应链体系提供了明确的行动框架。

作为支撑商汤大模型训练与AI应用落地的核心基础设施，SenseCore原生AI云平台从设计之初就将供应链安全纳入底层架构，采用“原生安全”理念构建全生命周期管控体系。不同于传统云平台“事后补安全”的模式，SenseCore在组件引入阶段就建立了严格的开源软件安全检测机制，通过静态代码分析、漏洞扫描等技术，及时排除含高危漏洞或恶意代码的组件；在供应链协作环节，对上下游供应商实施动态安全评级，定期核查供应商的安全能力，确保每一个协作环节的风险都可追溯、可管控；在运维阶段，通过AI驱动的异常检测系统，实时监控软件工具链的运行状态，第一时间发现并处置潜在威胁。

“AI基础设施的软件供应链安全是大模型时代的‘隐形护城河’，”某资深网络安全分析师指出，“大模型的训练与部署依赖海量软件组件和工具链，任何一个环节的安全漏洞都可能被攻击者利用，最终影响大模型输出的安全性和可信度。商汤SenseCore通过首批优秀级认证，意味着AI行业在供应链安全建设上迈出了实质性一步，为同行提供了可复制、可推广的实践范式。”

对商汤科技而言，本次认证不仅是其安全能力的官方背书，更强化了在AI基础设施领域的核心竞争力，有助于进一步拓展对安全要求严苛的金融、政务、智能制造等核心行业市场。从行业层面看，首批优秀级认证的诞生，将推动更多AI企业将软件供应链安全纳入战略布局，加速全行业安全能力的升级，助力国家网络安全保障体系的完善。

随着大模型技术向千行百业渗透，软件供应链安全的重要性将愈发凸显。商汤SenseCore的实践证明，原生安全设计是AI基础设施应对供应链风险的有效路径，未来有望引领更多企业构建安全、可信的AI生态。