近日，2025年度第九届中国网络安全与信息产业“金智奖”评选结果正式揭晓。在竞争激烈的“年度杰出安全产品”评选中，杭州孝道科技有限公司自主研发的“供应链安全AI检测智能体与威胁情报平台”脱颖而出，成功获奖。

直面新时代“阿喀琉斯之踵”供应链安全的系统性挑战

随着全球产业数字化分工日益精细，软件供应链已成为支撑现代社会运转的“数字血脉”。然而，从开源组件漏洞、第三方代码恶意投毒到关键供应商服务中断，任何一环的微小风险都可能通过复杂的依赖关系被层层放大，最终演变为波及广泛的关键基础设施安全事件。传统安全防护聚焦于企业网络边界，对来自上游、隐匿于海量代码和组件中的供应链威胁缺乏有效的可视、可控、可测能力，使其成为数字时代的“阿喀琉斯之踵”。

安全玻璃盒（孝道科技）的获奖平台，正是为系统解决痛点而生。它不仅仅是一个检测工具，更是一个动态构建、持续运营的供应链安全治理中枢。其核心目标是帮助企业看清自身软件资产的“基因谱系”，并识别其中可能存在的“遗传病”与“外来病毒”，从而在漏洞被利用、攻击已发生之前，构建起主动免疫能力。

技术内核“AI智能体”驱动的全链路风险洞察与闭环

该平台的卓越性，源于其三大核心技术的创新性融合，构成了一个从感知、分析到处置的智能闭环。

动态资产与安全图谱构建：平台基于多源探测与关键节点建模技术，能够自动发现并动态绘制覆盖企业全部软件资产及其依赖关系的 “供应链资产图谱” 。在此基础上，融合漏洞库、合规要求、威胁情报，形成一张叠加了风险属性的 “供应链安全图谱” ，首次让看不见、理不清的软件供应链实现全局可视。

首创的供应链安全检测智能体：这是平台最具颠覆性的创新。该智能体并非单一算法，而是一个整合了静态代码分析（SAST）、软件成分分析（SCA）、动态交互检测以及AI大模型的多模态分析引擎。它能像经验丰富的安全专家一样，同时从代码逻辑、组件来源、运行时行为等多个维度进行交叉验证，精准识别从技术漏洞、许可侵权到恶意代码植入、供应链断供预警等多维度、复合型风险，极大提升了检测的准确性与覆盖广度。

威胁情报驱动的联动溯源与快速响应：平台深度结合实时威胁情报，构建了跨行业、跨企业的情报共享与联动机制。当某一开源组件被曝出高危漏洞或发现投毒事件时，平台能立即基于已有的供应链图谱，分钟级内快速定位该组件在企业内部所有受影响的应用和系统，清晰勾勒出风险的影响路径与范围，将传统需要数小时甚至数天的人工排查工作缩短至瞬间，为应急响应争取到宝贵时间。

市场落地赋能关基行业，构筑“自主可控”安全基座

该平台的价值已在国家关键信息基础设施领域得到规模化验证。目前，平台已成功应用于金融、能源、运营商、政务等对供应链安全有极致要求的行业，覆盖了全国超过30家头部央企、国企及省级监管机构。

在金融领域，它帮助银行、保险公司厘清核心交易系统、手机银行App所依赖的成千上万个开源组件的安全状况，防范因组件漏洞导致的资金风险与数据泄露。在能源行业，它确保工业控制系统、智能电网管理软件的供应链可信，抵御针对关键基础设施的定向供应链攻击。对于政府监管机构而言，该平台提供了评估和监管重要行业供应链安全状况的技术抓手。

通过 “行业合规驱动+生态联盟协作+深度定制化解决方案” 三位一体的推广模式，平台已形成从风险识别、评估、告警到处置治理的全场景闭环能力，成为推动企业从被动合规，转向构建 “自主可控、主动防御” 的现代供应链安全体系的标杆产品。

关于“金智奖”

本届“金智奖”评选由信息安全与通信保密杂志社主办，联合保密通信全国重点实验室、国防科技工业网络安全创新中心、密码科技国家工程研究中心、中关村华安关键信息基础设施安全保护联盟、中关村可信计算产业联盟、中关村网络安全与信息化产业联盟共同协办。       本届“金智奖”评选汇聚百余位权威专家、资深媒体及千余位大众评委，经多轮严谨、公开、透明的评审程序，最终形成了这份经得起推敲的获奖名单。

历经九载耕耘，“金智奖”已从一项行业奖项，蜕变成为洞察中国网络安全产业脉动的重要标志。每年此时，这项评选不仅凝聚业界目光、提升获奖企业品牌价值，更持续催生着行业创新动力，促进技术革新与产业生态的良性发展。

责任编辑：kj015

文章投诉热线:157 3889 8464  投诉邮箱:7983347 16@qq.com