2020年6月9日，由中国电子商会自主创新与安全技术委员会主办的《软件开源代码成分与安全检测指南》团体标准试点工作启动会在赛迪网络安全研究所盛大开幕。北京蓝军网安科技发展有限责任公司作为工控系统信息安全服务知名企业，应邀参加此次盛会。

会议由王威副理事长主持，冯燕春理事长在会上致辞并介绍了该标准的基本情况。由自主创新与安全技术委员会牵头编制的团体标准T/CFCC 005-2020《软件开源代码成份与安全检测指南》于2020年5月13日正式发布。该标准涵盖了软件代码中开源成分及其潜在安全风险的检测方法，规范了开源成分、开源漏洞、开源许可证的检测流程和检测内容，依托相关技术平台，可为自主可控产品提供检测认证服务。

冯燕春理事长指出，该标准的编制对提高国产自主可控软件可控性与安全性具有重要意义，可为国家自主可控测评和企业开源安全治理提供标准支撑。为更好地推广使用自主、安全的开源软件，为国家《网络安全审查办法》实施及关键信息基础设施安全保护提供技术支撑，为重点行业企业开展相关工作保驾护航。技术委员会于6月份正式组织开展标准试点测试工作。

启动会上依据标准，利用技术委员会“源镜-代码成分与安全检测平台”，现场检测了典型电厂、典型税务管理系统源代码。与会专家就检测结果中发现的开源成分情况、开源漏洞风险、开源许可证侵权风险等问题展开了讨论。试点单位北京蓝军网安科技发展有限责任公司领导和技术专家对检测结果高度认同，对存在的安全风险感到惊叹；同时，总结了企业在源代码安全领域的业务需求和重难点问题，得到与会专家领导的一致认可和高度赞誉。专家领导一致认为，代码成分与安全检测业务行业需求迫切，尤其适用于关键信息基础设施等相关领域，应加大宣传和呼吁力度，快速推动行业发展。

习近平总书记指出“关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重，也是可能遭到重点攻击的目标”，要求“加快构建关键信息基础设施安全保障体系”。

在万物互联形势下，关键信息基础设施攻击难度降低，网络安全威胁和风险也与日俱增。作为经济社会运行的神经中枢，金融、能源等重要领域面临着更大的网络安全风险隐患，因此，加强关键信息基础设施的网络安全保护刻不容缓。

北京蓝军网安科技发展有限责任公司积极响应国家战略政策要求，长期专注于可信计算领域技术研究，积极参与构建我国自主可控产业生态的国家重点战略工程，利用自主研发的可信计算技术为能源行业关键信息基础设施所与关键业务应用提供主动防御体系、建立自主免疫的防护能力，为国家自主可控测评和和企业开源安全治理提供技术支撑。

北京蓝军网安科技发展有限责任公司作为工控系统信息安全综合服务商，依托其自主研发且荣获国家多项发明专利的监测预警、安全众测、攻防演练三大平台，为行业用户提供网络安全监测预警、安全运维、整改加固、安全众测、攻防演练、仿真实验室建设等服务。产品广泛应用于中国核电、国家电网、南方电网、北京热力集团等行业客户，开展控制系统漏洞分析、标准体系研究、防护技术的研究、安全评估分析等服务。核心主打产品“工控主机安全监测系统”和“工控网络安全审计系统”已成功服务于国电集团、国家电网、南方电网等行业用户。

作为深耕工控系统信息安全服务十余年企业，始终坚持自主创新，全面提升技术、产品和服务能力，以关键核心技术、安全可靠产品自主研发、创新能力及实际应用，构建安全生态体系，加速“国产自主可控关键信息基础设施建设战略”的落地实施。我们愿与业内有识之士一起努力，共同为关键信息基础设施建设贡献力量！