11月8日，由世界互联网大会、浙江省人民政府共同主办，国家互联网信息办公室、科学技术部、工业和信息化部支持的2022年世界互联网大会“互联网之光”博览会正式启幕。

安全玻璃盒受邀参会，由技术副总丁纯携《上线即安全与免疫防御解决方案》亮相“互联网之光”博览会。

网络空间治理-特色发布

“互联网之光”博览会“网络空间治理”新产品新技术发布会于8日下午正式召开。发布会由浙江省委网信办网络安全与技术处副处长顾小卫致辞，随后浙江省网络空间安全协会常务副理事长宋皆荣在会上发布《2021年浙江省网络安全产业统计报告》。

安全玻璃盒技术副总丁纯在会上正式发布《上线即安全与免疫防御解决方案》，为在场安全同仁介绍了整体方案设计思路、落地架构以及方案价值。

方案简介

《上线即安全与免疫防御解决方案》是基于“安全即代码、治标亦治本”的安全原则，将安全思维从“有病治病”转变为“增强体质”，让安全工作前置。在上线前、运行过程中进行持续测试并且及时修复安全问题，确保应用上线及投产后的持续安全性。

方案架构

方案目标-1

打造数字应用“上线即安全”内生性安全和开源软件供应链检测能力。

此前使用的WEB应用安全检测产品主要为Web漏洞扫描器、静态代码审计工具等。这些安全工具在面对一些快速迭代敏捷开发环境、复杂的业务架构、数据加密传输的系统时，存在较大的局限。

其次，许多外包单位由于安全意识的滞后，在业务软件开发过程中都只注重功能实现而忽视软件安全需求。并且通常缺失软件开发阶段的安全控制、应用软件上线前的安全检测等安全活动。另外，很多漏洞和威胁往往发生于其引用的第三方或开源组件。这些因素都将导致业务软件“带病”上线。

方案通过打造数字应用“上线即安全”内生性安全和开源软件供应链检测平台从根本上解决数字应用代码层的漏洞、应用漏洞和开源软件漏洞与许可风险，从源头解决数字应用内生安全能力不足的问题。

方案目标-2

传统安全防御体系往往建立在“防得住”的前提下，大量的检测与防御设备，如防火墙、IPS等都部署在网络边界，同时多采用基于特征规则的检测方法。但近年来爆发的大量安全事件表明，仅有这种基于经验的“栅栏式”安全防护远不足以应对安全风险。

通过上线即安全与免疫防御方案，对上线运行的应用进行实时检测，包括代码漏洞、应用漏洞和开源软件漏洞与许可风险。同时通过程序插桩将“安全探针”插入到应用程序中，使应用在运行时能够精确定位已知和未知威胁，包括开源组件漏洞等。

方案价值

·直面无开发环节的应用场景，过滤未知漏洞威胁，确保应用以及组件满足安全合规要求。

·在业务应用上线前发现安全威胁，处理缺陷、漏洞，防止应用“带病”上线，从源头提升数字应用的内生性安全。

·通过对开源组件进行梳理和分析，建立开源指纹数据档案，为事件响应提供准确的开源软件供应链信息，提升针对开源供应链攻击事件的响应能力。同时也为应对软件供应链尤其是开源技术“卡脖子、断供、脱钩、资源遏制”等的风险。

11月8日，由世界互联网大会、浙江省人民政府共同主办，国家互联网信息办公室、科学技术部、工业和信息化部支持的2022年世界互联网大会“互联网之光”博览会正式启幕。

安全玻璃盒受邀参会，由技术副总丁纯携《上线即安全与免疫防御解决方案》亮相“互联网之光”博览会。

网络空间治理-特色发布

“互联网之光”博览会“网络空间治理”新产品新技术发布会于8日下午正式召开。发布会由浙江省委网信办网络安全与技术处副处长顾小卫致辞，随后浙江省网络空间安全协会常务副理事长宋皆荣在会上发布《2021年浙江省网络安全产业统计报告》。

安全玻璃盒技术副总丁纯在会上正式发布《上线即安全与免疫防御解决方案》，为在场安全同仁介绍了整体方案设计思路、落地架构以及方案价值。

方案简介

《上线即安全与免疫防御解决方案》是基于“安全即代码、治标亦治本”的安全原则，将安全思维从“有病治病”转变为“增强体质”，让安全工作前置。在上线前、运行过程中进行持续测试并且及时修复安全问题，确保应用上线及投产后的持续安全性。

方案架构

方案目标-1

打造数字应用“上线即安全”内生性安全和开源软件供应链检测能力。

此前使用的WEB应用安全检测产品主要为Web漏洞扫描器、静态代码审计工具等。这些安全工具在面对一些快速迭代敏捷开发环境、复杂的业务架构、数据加密传输的系统时，存在较大的局限。

其次，许多外包单位由于安全意识的滞后，在业务软件开发过程中都只注重功能实现而忽视软件安全需求。并且通常缺失软件开发阶段的安全控制、应用软件上线前的安全检测等安全活动。另外，很多漏洞和威胁往往发生于其引用的第三方或开源组件。这些因素都将导致业务软件“带病”上线。

方案通过打造数字应用“上线即安全”内生性安全和开源软件供应链检测平台从根本上解决数字应用代码层的漏洞、应用漏洞和开源软件漏洞与许可风险，从源头解决数字应用内生安全能力不足的问题。

方案目标-2

传统安全防御体系往往建立在“防得住”的前提下，大量的检测与防御设备，如防火墙、IPS等都部署在网络边界，同时多采用基于特征规则的检测方法。但近年来爆发的大量安全事件表明，仅有这种基于经验的“栅栏式”安全防护远不足以应对安全风险。

通过上线即安全与免疫防御方案，对上线运行的应用进行实时检测，包括代码漏洞、应用漏洞和开源软件漏洞与许可风险。同时通过程序插桩将“安全探针”插入到应用程序中，使应用在运行时能够精确定位已知和未知威胁，包括开源组件漏洞等。

方案价值

·直面无开发环节的应用场景，过滤未知漏洞威胁，确保应用以及组件满足安全合规要求。

·在业务应用上线前发现安全威胁，处理缺陷、漏洞，防止应用“带病”上线，从源头提升数字应用的内生性安全。

·通过对开源组件进行梳理和分析，建立开源指纹数据档案，为事件响应提供准确的开源软件供应链信息，提升针对开源供应链攻击事件的响应能力。同时也为应对软件供应链尤其是开源技术“卡脖子、断供、脱钩、资源遏制”等的风险。

本期将为大家带来

【安全玻璃盒】的明星解决方案

《数字金融软件供应链安全解决方案》

重点声明

本方案近期获得

“2022网络安全优秀创新成果大赛”优秀奖

“浙江十佳”荣誉 

下面一起来了解一下吧！

《数字金融软件供应链安全解决方案》

《数字金融软件供应链安全解决方案》基于DevSecOps理念和配套安全产品，以准入安全、安全开发一体化、全流程自动化、合规化、准出安全为主要建设模块，实现软件供应链全链路的多维、全面安全保障。

通过对业务和场景进行梳理，对供应商和引入的开源或非开源项目进行筛选，并将在建或运营的项目纳入系统的监控范围，建设动态的、可持续性的安全体系(技术、管理、运维)，保障金融企业数字应用的机密性、完整性、可用性，确保业务在安全的环境下稳定运行。

一、方案建设背景&意义

全球金融信息化发展态势不断融合、“后疫情时代”数字金融产业链深刻变革，软件供应链安全问题愈加复杂化、多元化。另外，基于我国大量采买、使用境外开源软件的普遍现状，国内开源技术应用存在进出口管制风险、知识产权风险、开源软件漏洞风险。

本方案基于上述背景，结合金融数字安全实际需求设计，以该方案作为助力数字金融软件供应链安全的实践载体，保障数字金融业务避免遭受软件系统自身缺陷风险、第三方软件和供应商的基础安全水平、开源生态的安全隐患、恶意攻击的安全威胁等安全限制。助力数字金融安全运转，增效数字金融安全发展。

二、方案建设主要目标

本方案旨在解决规范软件在金融数字业务系统生命周期中的安全采集、安全管理及安全使用，从系统开发源头构建完整的软件供应链安全。始终坚持确保数字金融软件供应链的完整性、保密性、可用性、可控性。

三、方案建设总体架构

以图１体系架构为主要实施框架，构建覆盖整个软件生命周期的安全管理平台，保障金融行业软件供应链的安全。

图1 方案体系架构

四、方案建设模块

·准入安全

准入安全包括软件来源、软件安全合规、软件资产管理、服务支持、安全应急响应等。

根据科学完善的数据模型，对所引入的软件项目进行各个维度的数据采集，得出所评估业务系统的综合评分。以图２所示评估模型作为指导，以三个维度、12个要素评估软件成分安全性。协助开发和安全人员对软件供应链产品以及供应商进行择优选用，同时辅助安全人员对组件的安全性进行溯源。

此外，由于我国基础开源软件项目主导能力不足，存在开源断供风险、代码安全风险、知识产权风险以及自主创新风险，在准入安全的建设和赋能中尤其要重视开源成分的安全采买、安全使用、安全退出。

图２ 软件成分评估模型

·DevSecOps落地

DevSecOps从DevOps的概念延伸和演变而来，其核心理念是安全需要贯穿从开发到运营整个业务生命周期的每个环节，才能提供有效保障、实现安全与业务流程的良好整合。本方案运用DevSecOps理念实践作为贯穿思路，打破传统安全门禁，实现软件供应链全链路的多维、全面安全保障。

·安全开发一体化

以“安全左移”为核心理念，让安全覆盖需求、设计、研发、验证、发布、运营的全生命周期。搭建安全体系，减少安全威胁以降低安全成本，全方面提升金融数字业务的安全性及人员安全能力，从软件供应链安全角度为数字业务系统实现更完善的安全赋能。

·全流程自动化

方案的各个模块以及各个技术工具既能将安全无缝集成DevOps，又能实现安全解耦。当安全原子能力的检测进行升级、扩展、更新时，无需调整或避免影响研发流水线。

·合规化

方案结合各项安全合规管理制度以及标准，帮助建设和改善金融业务软件应用安全合规管理体系。实现对安全合规的管理，帮助金融企业规避合规风险。同时帮助金融企业建设好安全组织体系、安全管理体系和安全技术体系的全面安全保障体系。

· 准出安全

准出安全在准入安全的基础上将重点落在软件上线前的安全检测以及上线后运行时的安全检测与防护、应急响应体系建设等。实现对整个软件生命周期的软件安全采集、安全编码、安全管理、安全使用、安全监控。帮助金融企业实现“安全左移”的同时，让安全覆盖软件活动的所有阶段。

五、关键技术方案

· 验证阶段

在软件开发验证阶段，使用安全工具进行测试，确保数字金融软件自身无潜在安全隐患，同时对于开源及第三方组件进行风险管理。在该阶段投入使用静态代码审计、动态应用安全测试、交互式应用安全测试、软件成分分析等技术工具，通过多种自动化工具的结合使用，针对数字应用的自身安全、隐私问题进行全面和深度安全检测。

1）【安全玻璃盒】交互式应用安全测试系统( IAST )

IAST的优点在于其可支持DevSecOps，可对应用程序进行持续的实时测试、监控、评估和验证。

在验证阶段进行安全测试时使用IAST，部署Agent程序，同步完成安全测试。在业务测试完成后，输出安全测试报告。报告展示的漏洞信息能够精确定位漏洞具体位置，也可提供专业的安全修复建议，帮助开发人员快速完成问题定位及漏洞修复。

2）【安全玻璃盒】软件成分分析系统( SCA )

使用SCA工具对开源供应商健康度进行评估，辅助完善项目架构和组件选型；对软件自研成分产权进行分析，保障应用自身的自主可控性；提供软件物料清单管理SBOM，实现全生命周期的风险评估、选型引入、监测预警和响应修复；提供修复方案、组件推荐及一键式修复功能。利用工具准确识别软件中的开源成分以及代码安全性，为安全评估提供重要的手段支撑，同时提高软件成分自主水平。

· 运行阶段

【安全玻璃盒】“All in one”安全平台

运行阶段使用“ All in one ”交互式应用安全检测和开源成分安全分析与免疫防御一体化平台ASTP，通过正常业务使用，可同步无感知地完成对数字应用本身、引用的三方组件进行漏洞检测和漏洞定位。当发现漏洞或遇到异常攻击时，根据IAST输出的漏洞风险元数据和动态执行指纹，立即自动激活免疫防御能力，实现IAST和RASP智能攻防结合，让数字应用具备事前主动、全面、精确的代码免疫防御能力。

六、方案价值

未来全球金融信息化程度将越来越高，相应的风险将进一步提升。本方案以辅助和共生的形式对数字金融业务进行安全保障，将助力金融企业对供应商、第三方应用、开源项目进行安全引入和安全管理，实现软件系统全生命周期的开发、使用、防护的安全赋能。保证数字金融业务系统安全高效运行，持续、稳定地产生价值；保障金融企业数字应用的机密性、完整性、可用性，确保业务在安全的环境下稳定运行。保护数字金融业务数据不被非法窃取或破坏，避免产生经济利益损害。

本期将为大家带来

【安全玻璃盒】的明星解决方案

《数字金融软件供应链安全解决方案》

重点声明

本方案近期获得

“2022网络安全优秀创新成果大赛”优秀奖

“浙江十佳”荣誉 

下面一起来了解一下吧！

《数字金融软件供应链安全解决方案》

《数字金融软件供应链安全解决方案》基于DevSecOps理念和配套安全产品，以准入安全、安全开发一体化、全流程自动化、合规化、准出安全为主要建设模块，实现软件供应链全链路的多维、全面安全保障。

通过对业务和场景进行梳理，对供应商和引入的开源或非开源项目进行筛选，并将在建或运营的项目纳入系统的监控范围，建设动态的、可持续性的安全体系(技术、管理、运维)，保障金融企业数字应用的机密性、完整性、可用性，确保业务在安全的环境下稳定运行。

一、方案建设背景&意义

全球金融信息化发展态势不断融合、“后疫情时代”数字金融产业链深刻变革，软件供应链安全问题愈加复杂化、多元化。另外，基于我国大量采买、使用境外开源软件的普遍现状，国内开源技术应用存在进出口管制风险、知识产权风险、开源软件漏洞风险。

本方案基于上述背景，结合金融数字安全实际需求设计，以该方案作为助力数字金融软件供应链安全的实践载体，保障数字金融业务避免遭受软件系统自身缺陷风险、第三方软件和供应商的基础安全水平、开源生态的安全隐患、恶意攻击的安全威胁等安全限制。助力数字金融安全运转，增效数字金融安全发展。

二、方案建设主要目标

本方案旨在解决规范软件在金融数字业务系统生命周期中的安全采集、安全管理及安全使用，从系统开发源头构建完整的软件供应链安全。始终坚持确保数字金融软件供应链的完整性、保密性、可用性、可控性。

三、方案建设总体架构

以图１体系架构为主要实施框架，构建覆盖整个软件生命周期的安全管理平台，保障金融行业软件供应链的安全。

图1 方案体系架构

四、方案建设模块

·准入安全

准入安全包括软件来源、软件安全合规、软件资产管理、服务支持、安全应急响应等。

根据科学完善的数据模型，对所引入的软件项目进行各个维度的数据采集，得出所评估业务系统的综合评分。以图２所示评估模型作为指导，以三个维度、12个要素评估软件成分安全性。协助开发和安全人员对软件供应链产品以及供应商进行择优选用，同时辅助安全人员对组件的安全性进行溯源。

此外，由于我国基础开源软件项目主导能力不足，存在开源断供风险、代码安全风险、知识产权风险以及自主创新风险，在准入安全的建设和赋能中尤其要重视开源成分的安全采买、安全使用、安全退出。

图２ 软件成分评估模型

·DevSecOps落地

DevSecOps从DevOps的概念延伸和演变而来，其核心理念是安全需要贯穿从开发到运营整个业务生命周期的每个环节，才能提供有效保障、实现安全与业务流程的良好整合。本方案运用DevSecOps理念实践作为贯穿思路，打破传统安全门禁，实现软件供应链全链路的多维、全面安全保障。

·安全开发一体化

以“安全左移”为核心理念，让安全覆盖需求、设计、研发、验证、发布、运营的全生命周期。搭建安全体系，减少安全威胁以降低安全成本，全方面提升金融数字业务的安全性及人员安全能力，从软件供应链安全角度为数字业务系统实现更完善的安全赋能。

·全流程自动化

方案的各个模块以及各个技术工具既能将安全无缝集成DevOps，又能实现安全解耦。当安全原子能力的检测进行升级、扩展、更新时，无需调整或避免影响研发流水线。

·合规化

方案结合各项安全合规管理制度以及标准，帮助建设和改善金融业务软件应用安全合规管理体系。实现对安全合规的管理，帮助金融企业规避合规风险。同时帮助金融企业建设好安全组织体系、安全管理体系和安全技术体系的全面安全保障体系。

· 准出安全

准出安全在准入安全的基础上将重点落在软件上线前的安全检测以及上线后运行时的安全检测与防护、应急响应体系建设等。实现对整个软件生命周期的软件安全采集、安全编码、安全管理、安全使用、安全监控。帮助金融企业实现“安全左移”的同时，让安全覆盖软件活动的所有阶段。

五、关键技术方案

· 验证阶段

在软件开发验证阶段，使用安全工具进行测试，确保数字金融软件自身无潜在安全隐患，同时对于开源及第三方组件进行风险管理。在该阶段投入使用静态代码审计、动态应用安全测试、交互式应用安全测试、软件成分分析等技术工具，通过多种自动化工具的结合使用，针对数字应用的自身安全、隐私问题进行全面和深度安全检测。

1）【安全玻璃盒】交互式应用安全测试系统( IAST )

IAST的优点在于其可支持DevSecOps，可对应用程序进行持续的实时测试、监控、评估和验证。

在验证阶段进行安全测试时使用IAST，部署Agent程序，同步完成安全测试。在业务测试完成后，输出安全测试报告。报告展示的漏洞信息能够精确定位漏洞具体位置，也可提供专业的安全修复建议，帮助开发人员快速完成问题定位及漏洞修复。

2）【安全玻璃盒】软件成分分析系统( SCA )

使用SCA工具对开源供应商健康度进行评估，辅助完善项目架构和组件选型；对软件自研成分产权进行分析，保障应用自身的自主可控性；提供软件物料清单管理SBOM，实现全生命周期的风险评估、选型引入、监测预警和响应修复；提供修复方案、组件推荐及一键式修复功能。利用工具准确识别软件中的开源成分以及代码安全性，为安全评估提供重要的手段支撑，同时提高软件成分自主水平。

· 运行阶段

【安全玻璃盒】“All in one”安全平台

运行阶段使用“ All in one ”交互式应用安全检测和开源成分安全分析与免疫防御一体化平台ASTP，通过正常业务使用，可同步无感知地完成对数字应用本身、引用的三方组件进行漏洞检测和漏洞定位。当发现漏洞或遇到异常攻击时，根据IAST输出的漏洞风险元数据和动态执行指纹，立即自动激活免疫防御能力，实现IAST和RASP智能攻防结合，让数字应用具备事前主动、全面、精确的代码免疫防御能力。

六、方案价值

未来全球金融信息化程度将越来越高，相应的风险将进一步提升。本方案以辅助和共生的形式对数字金融业务进行安全保障，将助力金融企业对供应商、第三方应用、开源项目进行安全引入和安全管理，实现软件系统全生命周期的开发、使用、防护的安全赋能。保证数字金融业务系统安全高效运行，持续、稳定地产生价值；保障金融企业数字应用的机密性、完整性、可用性，确保业务在安全的环境下稳定运行。保护数字金融业务数据不被非法窃取或破坏，避免产生经济利益损害。

8月29日，2022年浙江公共互联网和工业互联网网络安全攻防演练（以下简称“攻防演练”）公布演练结果。本次攻防演练由浙江省通信管理局联合中共浙江省委网络安全和信息化委员会、浙江省经济和信息化厅共同主办，由来自省内的各地市基础电信企业、公共互联网企业和工业互联网企业、车联网企业等100家和21家网络安全服务单位参加本次演练。

【安全玻璃盒】安全团队受主办方邀请，首次在此攻防演练中亮相。经过5天的集中攻防演练，最终以100%的高精度和综合高分，夺得攻击队第一名！

 网络安全的本质在对抗，对抗的本质在攻防两端能力较量。攻防演练是落实网络安全保障的重要实践，也是检验企业和国家网络安全能力的“第一轮试炼”。要筑牢网络安全防线，提高网络安全保障水平，强化关键信息基础设施防护，必然需要“攻防结合，迭代创新”。

【安全玻璃盒】一直积极参与攻防演练等各项安全活动，与政府、企业、社会组织等共同构筑网络安全防线，承担网络安全社会共同责任。以支撑、演练作为培养安全人才的重要活动，以安全人才作为安全技术创新的核心动力，以技术创新赋能企业安全乃至国家安全，助力提升我国网络安全硬实力，保障数字经济安全发展。

8月29日，2022年浙江公共互联网和工业互联网网络安全攻防演练（以下简称“攻防演练”）公布演练结果。本次攻防演练由浙江省通信管理局联合中共浙江省委网络安全和信息化委员会、浙江省经济和信息化厅共同主办，由来自省内的各地市基础电信企业、公共互联网企业和工业互联网企业、车联网企业等100家和21家网络安全服务单位参加本次演练。

【安全玻璃盒】安全团队受主办方邀请，首次在此攻防演练中亮相。经过5天的集中攻防演练，最终以100%的高精度和综合高分，夺得攻击队第一名！

 网络安全的本质在对抗，对抗的本质在攻防两端能力较量。攻防演练是落实网络安全保障的重要实践，也是检验企业和国家网络安全能力的“第一轮试炼”。要筑牢网络安全防线，提高网络安全保障水平，强化关键信息基础设施防护，必然需要“攻防结合，迭代创新”。

【安全玻璃盒】一直积极参与攻防演练等各项安全活动，与政府、企业、社会组织等共同构筑网络安全防线，承担网络安全社会共同责任。以支撑、演练作为培养安全人才的重要活动，以安全人才作为安全技术创新的核心动力，以技术创新赋能企业安全乃至国家安全，助力提升我国网络安全硬实力，保障数字经济安全发展。

8月26日，IDC 2022 CSO全球网络安全峰会（中国站）在上海隆重开幕，【安全玻璃盒】孝道科技作为IDC Innovators受邀参加会议，并在现场获授DevSecOps创新者荣誉。

本届大会以“聚力数据安全 赋能企业现代化”为主题，吸引了超过650位CIO、CSO以及CISO通过线上线下的形式参会。【安全玻璃盒】孝道科技本次以“聚力DevSecOps落地，赋能软件供应链安全”为主题亮相“安全小镇”，吸引了众多关注软件供应链安全的CIO、CSO以及安全界同仁。

入选《IDC Innovators：中国DevSecOps技术，2022报告研究》并成为IDC中国DevSecOps技术创新者，不仅是对孝道科技在DevSecOps领域多年实践经验、技术创新优势的专业肯定，更是驱动我们探索DevSecOps落地的持续动力。

孝道科技受邀参会并且与IDC紧密联动，同步感受到以IDC为代表的机构、各行业单位以及全国CIO、CSO以及CISO等对DevSecOps落地和软件供应链安全治理的价值聚焦。大会圆满结束，安全赋能继续上路！

8月26日，IDC 2022 CSO全球网络安全峰会（中国站）在上海隆重开幕，【安全玻璃盒】孝道科技作为IDC Innovators受邀参加会议，并在现场获授DevSecOps创新者荣誉。

本届大会以“聚力数据安全 赋能企业现代化”为主题，吸引了超过650位CIO、CSO以及CISO通过线上线下的形式参会。【安全玻璃盒】孝道科技本次以“聚力DevSecOps落地，赋能软件供应链安全”为主题亮相“安全小镇”，吸引了众多关注软件供应链安全的CIO、CSO以及安全界同仁。

入选《IDC Innovators：中国DevSecOps技术，2022报告研究》并成为IDC中国DevSecOps技术创新者，不仅是对孝道科技在DevSecOps领域多年实践经验、技术创新优势的专业肯定，更是驱动我们探索DevSecOps落地的持续动力。

孝道科技受邀参会并且与IDC紧密联动，同步感受到以IDC为代表的机构、各行业单位以及全国CIO、CSO以及CISO等对DevSecOps落地和软件供应链安全治理的价值聚焦。大会圆满结束，安全赋能继续上路！

8月23日，杭州电子科技大学计算机学院党委副书记兼纪委书记张桦一行赴我司出席校企合作签约仪式。

签约仪式座谈会上，【安全玻璃盒】孝道科技创始人范丙华对学院各位领导表示热烈的欢迎，随后介绍了公司的整体情况。他指出，校企合作既能发挥学校和企业的各自优势，又能共同培养社会与市场需求的人才，是实现共同发展的重要模式之一。

此次合作将会进一步加快校企双方在人才培养、专业共建等领域的步伐。希望通过与学院的真诚合作，并以此为契机，加强双方协作与交流，从而为双方在今后的发展道路上实现共赢，提供更为广阔的空间和更加坚实的平台。

会上，学院书记张桦介绍了学院的师资储备、学术成果等情况，并表示孝道科技作为软件供应链安全领域的实力创新企业，不仅具备领先的技术力量和优质的研发平台，同时兼备安全人才培养的资源和丰富的经验。

学院将会在学术研究上积极反馈业内技术发展、行业需求、市场需求；在实践中共同打造优质培训课程体系，探索以市场需求为驱动，以能力培养为核心的新型教学模式。拓宽学生就业渠道，指导企业技术创新落地，实现学校、企业的共赢发展。

8月23日，杭州电子科技大学计算机学院党委副书记兼纪委书记张桦一行赴我司出席校企合作签约仪式。

签约仪式座谈会上，【安全玻璃盒】孝道科技创始人范丙华对学院各位领导表示热烈的欢迎，随后介绍了公司的整体情况。他指出，校企合作既能发挥学校和企业的各自优势，又能共同培养社会与市场需求的人才，是实现共同发展的重要模式之一。

此次合作将会进一步加快校企双方在人才培养、专业共建等领域的步伐。希望通过与学院的真诚合作，并以此为契机，加强双方协作与交流，从而为双方在今后的发展道路上实现共赢，提供更为广阔的空间和更加坚实的平台。

会上，学院书记张桦介绍了学院的师资储备、学术成果等情况，并表示孝道科技作为软件供应链安全领域的实力创新企业，不仅具备领先的技术力量和优质的研发平台，同时兼备安全人才培养的资源和丰富的经验。

学院将会在学术研究上积极反馈业内技术发展、行业需求、市场需求；在实践中共同打造优质培训课程体系，探索以市场需求为驱动，以能力培养为核心的新型教学模式。拓宽学生就业渠道，指导企业技术创新落地，实现学校、企业的共赢发展。