近日，中国移动智慧家庭运营中心发布软件供应链安全全景解决方案，借助AI智能审计、全域可信评估与开源治理等多项突破性技术，构建纵深防御体系，打造自主可控、安全可靠的智慧家庭软件生态新格局。这一方案实现了从技术攻坚到产业协同的全链条响应，为数字中国建设筑起坚实的安全基座。

  软件供应链安全，一场看不见的“数字战争”

  我们生活在一个由软件驱动的时代，但你是否意识到，每段代码背后都可能潜藏着危机？面对全球软件供应链的“暗礁”与“风浪”，中国移动贯彻国家网络强国、数字中国战略部署，立足国家数字安全全局，把握全球竞争态势与国内产业治理需求，以“全链条可控、全域评估、全生态协同”为治理思路，构建纵深防御体系软件供应链安全解决方案，增强我国在软件供应链安全领域的自主可控能力和治理水平，为国家数字安全屏障提供坚实支撑。

  AI+安全，技术创新打造“免疫系统”

  坚持企业担当，中国移动秉承技术创新驱动发展的理念，深度融合人工智能、大数据、云计算等前沿技术，实现多项关键领域的重大突破：

  创新构建全域可观测机制，覆盖软件采购、开发、测试、运维等全流程，汇聚1亿+行业领先容量的组件信息库及漏洞信息库，实现对源代码、第三方组件、二进制运行态等多维度风险快速感知与闭环处置，提升系统可观测性与主动防御能力；

  研发AI智能审计技术，依托大语言模型实现代码深度语义分析，常见漏洞类型检出率超过95%，误报率低于5%，实现分钟级安全响应。

  突破二进制成分分析难题，成分识别准确率达85%以上，漏洞与许可证风险分析精准度超90%。

  研发全域可信评估系统，对软件成分的安全性、可靠性、合规性等30+维度进行综合量化评估，填补智慧家庭领域质量评估空白。

  建设开源可信中心仓，打造组件资源准入、检测、溯源一体化治理机制，为自主软件生态提供坚实基础。

  共建安全生态，从企业到国家的协同行动

  中国移动不仅追求技术领先，更致力构建开放、协同、可信的产业安全生态中国移动智慧家庭运营中心以高水平科技自立自强为使命，推动上下游单位联动，构建“评估-治理-应用”一体化全链条治理模式；建设开源可信中心仓，为产业提供安全可靠的软件组件资源；依托一体化安全治理平台，实现产业链多层级风险共治，显著增强关键基础设施的安全韧性。

  在核心技术突破与标准引领方面，智慧家庭运营中心融入国家科技创新体系，牵头承担多项国家级、省部级重大科研任务，2025年获批“尖兵领雁+X”、揭榜挂帅等科技计划项目，同时聚焦软件供应链安全标准体系，联合产业各方共同建立安全管理基线，主导和参与制定20余项国家、行业等标准建设。

  目前，该生态体系已实现规模化应用落地，覆盖智慧家庭、数字政府、人工智能等重点领域，并荣获省部级、行业级20余项重要奖项，为人工智能、工业互联网、算力网络等战略性新兴产业提供高可靠安全底座。

  守护数字未来：中国移动的担当与使命

  安全的本质是信任，而信任需建立在技术自主与生态协同之上。中国移动此次发布的解决方案，标志着软件供应链安全治理能力的重大跃升。

  面向新一轮科技革命和产业变革，中国移动将国家数字安全视为己任，推动软件供应链安全标准体系建设，探索国际规则制定路径（郑国忠 王雪珊/文 中国移动智慧家庭运营中心/供图）