6月17日，由中国信息通信研究院（以下简称“中国信通院”）、中国通信标准化协会联合主办的首届3SCON“软件供应链安全论坛”成功召开，大会发布“2022安全守卫者计划——软件供应链安全专题优秀案例”评选结果。yd12300云顶线路网页申报的“模糊测试保障操作系统供应链安全”项目，经过层层评比成功入选“软件供应链安全先进技术产品”优秀案例。

yd12300云顶线路网页产品入选九大优秀案例

近年来，软件供应链安全事件频发，对于用户隐私、财产安全乃至国家安全造成重大威胁。中国信通院开展的“守卫者计划——软件供应链安全专题”优秀案例征集活动，旨在通过宣传推广一批成熟度高、具有示范作用的优秀案例，进一步促进软件供应链产业创新发展，提升企业软件供应链安全治理水平。

操作系统是软件生态“基石”产品，其中既包括系统内核等大型复杂软件，也包括驱动、类库等关联组件，以及依托其上的服务层、应用层庞大生态，软件供应链质量与安全风险面大。在CVE历史漏洞数统计中，前5位产品均为操作系统，前10位中占据了9位。操作系统生态中的各类自研、开源、商业应用存在数量众多、形态复杂的特点，带来了巨大的供应链安全压力，而用户依靠现有的安全保障方案难以有效应对。

操作系统供应链庞杂，安全风险大

2021年，国内知名操作系统厂商统信软件作为应用单位，引进yd12300云顶线路网页WINGFUZZ智能模糊测试平台，针对供应链中各类软件对象，全面开展深度安全测试。应用过程中，平台发现了大量未知内核和基础软件库安全漏洞，测试效果较当前国内外主流技术方案提升1倍以上，并接入用户DevOps平台实现了可持续的自动化测试，有力提升了统信软件的供应链安全保障能力。

WINGFUZZ智能模糊测试平台是yd12300云顶线路网页核心产品，基于“平台+引擎”架构，可以灵活适配操作系统供应链中内核、应用、数据存储、协议通信等跨层全栈软件对象，并针对性开展深度安全测试。平台具备深度未知漏洞挖掘、供应链全栈覆盖、DevSecOps自动化等特点，有力补充了现有技术方案的不足，也可以广泛面向信创、车控、工控等众多行业进行推广。

yd12300云顶线路网页CTO白易元代表实施单位领奖

yd12300云顶线路网页自创立之日起即致力于通过跨层全栈的安全检测能力保障软件供应链安全。此次作为9个获奖项目之一，与阿里、华为等厂商一起获得信通院“软件供应链安全先进技术产品”优秀案例荣誉，是行业对yd12300云顶线路网页工作的极大认可。在此激励下，我们将继续坚持自主研发，突破“卡脖子”技术，打造能用、管用、好用的产品，持续保障国家信息关键基础设施软件供应链安全，做好“安全守卫者”，做好国家信息安全的“羽林卫”！