2023数字供应链安全大会（Digital Supply Chain Security Conference 2023，简称DSS 2023）组委会是由悬镜安全主办，ISC互联网安全大会组委会、中国软件评测中心（工业和信息化部软件与集成电路促进中心）、中国信息通信研究院云计算与大数据研究所、CCF计算机安全专业委员会、OpenChain联合发起，OpenSCA开源社区、XRASP代码疫苗社区共同协办的高规格组织机构。组委会旨在通过专业的策划和组织，打造一个以“数字供应链安全”技术论道、产业变革、创新发展为核心交付价值的国际性安全盛会，推动数字供应链安全领域的技术进步和产业合作。
主办单位：
悬镜安全，起源于北京大学网络安全技术研究团队“XMIRROR”，创始人子芽。作为DevSecOps敏捷安全领导者，始终专注于以“代码疫苗”技术为内核，凭借原创专利级“全流程数字供应链安全赋能平台+敏捷安全工具链”的第三代DevSecOps智适应威胁管理体系，创新赋能金融、车联网、泛互联网、智能制造、通信及能源等行业用户，构筑起适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的共生积极防御体系，持续守护中国数字供应链安全。“科学无国界,但科学家有祖国,中国数字供应链的安全治理与运营不仅需要全球技术创新力量的共同实践探索,更需要中国产业生态携手共建。以开源为代表的技术文化，已经在开发者社区群体中生根发芽，紧紧将数字供应链新技术、新业态、新模式关联在一起。悬镜安全将持续以更包容的心态,更开放的视野,积极拥抱数字供应链生态用户及伙伴,知行合一守护中国数字供应链安全。”
协办单位：
ISC
ISC是亚太地区乃至当今世界规格高、辐射广、影响力深远的全球性安全峰会。自2013年举办首届以来，ISC十年间举办超20场国际峰会，设立超600场分论坛，输出超4500个行业前沿议题，吸引来自中国、美国、俄罗斯、以色列、德国等全球30多个国家的2000余位政要、行业领袖、安全专家深度参与，共话前瞻安全观点和发展趋势。
中国计算机学会CCF
中国计算机学会计算机安全专业委员会是根据我国网络信息安全领域管理决策、学术研究、技术研发和应用推广的需要建立的群众性学术组织，是中国计算机学会的分支机构，接受中国计算机学会的业务指导。
中国软件评测中心
中国软件评测中心(工业和信息化部软件与集成电路促进中心)是中国电子信息产业发展研究院(赛迪研究院)的核心成员，是工业和信息化部直属事业单位，创立于1990年，是首家通过中国合格评定国家认可委员会(CNAS)认可并取得国家计量认证的计算机软硬件产品质量检测机构。承担国家软件与集成电路等产业公共服务平台建设，国家重大科技专项支撑保障，软件与集成电路等领域技术研发，软硬件产品及系统评测等工作。
北京信息化协会信息技术应用创新工作委员会
北京信息化协会信息技术应用创新工作委员会是在北京市经信局指导下，于2020年4月成立的，由北京地区从事软硬件关键技术研究、应用和服务的单位自发成立自律性非营利社会组织。
中国信息通信研究院云计算与大数据研究所:中国信息通信研究院云计算与大数据研究所是中国信息通信研究院面向互联网新技术、新产业、新模式、新业态不断发展的势态，设置的核心业务单元。
协办单位：
OPENSCA：
以开源的OpenSCA为基础，我们搭建起了首个开源的全球极客数字供应链安全社区，通过软件成分分析、依赖分析、特征分析、引用识别、合规分析等方法，深度挖掘开源软件中潜藏的各类安全漏洞及开源协议风险，输出透明化的组件资产及漏洞风险清单，为企业及个人用户提供低成本、高精度、稳定易用的开源数字供应链安全解决方案。社区涵盖信息通信、泛互联网、车联网、金融、能源等众多行业用户，为万千中国数字安全实践者们构筑起交流的平台与创新的基地。

子芽：创始人兼首席执行官
张涛（ID：子芽），悬镜安全创始人兼CEO，《DevSecOps敏捷安全》作者，OpenSCA开源社区创始人，DSO和DSS大会执行主席，北京信创工委会副理事长。2022北京市“海英人才”，中国信通院软件供应链安全社区首席专家，国家工业信息安全发展研究中心开源软件供应链安全实验室学术专家组成员，关保联盟团体标准委员会委员，2022-2023 年度软件供应链安全领域产业创新开拓者，ISC互联网安全大会十周年代表性人物，腾讯TVP技术专家，《数字安全免疫力实战指南》报告专家顾问。
长期从事AI深度学习在应用敏捷安全领域持续威胁评估方向的探索研究，拥有多项原创发明专利授权，并多次承担国家级重大网络安全项目和科研项目。其首创的代码疫苗技术及第三代“DevSecOps智适应威胁管理体系”在数字供应链安全领域影响深远。
宁戈 首席技术官
硕士毕业于北京大学，拥有 10年前沿安全技术研究实践 经验，长期从事系统软件与 应用软件的漏洞研究及自动 化检测技术研究，专注于IA ST技术及DevSecOps的产 品化实践。获得多项原创 发明专利，曾多次参与国家级科研项目。
Sunny 首席增长官
全面统筹悬镜的战略生态合作、市场营销和商务运营等工作。在此之前，Sunny女士曾在外企集团、跨境电商等多家头部企业担任高级管理职务，积累了丰富的管理和运营经验；通过精准的市场定位和有效的营销策略，显著提升了悬镜在供应链安全、DevSecOps敏捷安全市场的品牌知名度和市场份额。
董毅 首席客户官
硕士毕业于北京大学，拥有 超过10年的网络安全产品设 计、研发及运营管理全栈经 验，对网络安全行业有深刻 的洞察和理解。已获得信息 系统高级项目管理师、CISP 注册信息安全工程师、等保建设专业人员等多项资质认证。

悬镜业内首次定义数字供应链安全
在子芽分享题为“开源的力量”的主旨演讲中，向业界首次讲述了数字供应链的新变化，定义了数字供应链安全的新内涵。数字供应链定义扩大了原有软件供应链的内涵，其将数字应用、基础设施服务、供应链数据统一规划到数字供应链组成当中。基于此，数字应用安全、基础设施服务安全、供应链数据安全即成为数字供应链安全的重点内容。
发布中国首个数字供应链SBOM格式
在大会发布仪式上，悬镜安全正式对外公布了中国首个数字供应链 SBOM 格式-DSDX(DigitalSupply-chain DataExchange)。DSDX由OpenSCA社区主导发起，汇聚开源中国、电信研究院、中兴通讯等甲方用户 SBOM 落地实践经验与安全厂商技术应用视角，针对性适配中国企业实战化应用场景。DSDX属性是中国首个数字供应链SBOM格式，企业级实战化应用实践;使命为助力软件供应链安全向数字供应链安全过渡升级;其目标是成为数字供应链安全治理与运营的核心技术抓手，以助力行业将软件供应安全升级为数字供应链安全。
DevSecOps敏捷安全技术金字塔
悬镜安全于年度 DSO 大会上持续发布 DevSecOps 敏捷安全技术金字塔(以下简称“金字塔”)迭代版本，目前已演进至 3.0 版本。作为 DevecOps 敏捷安全技术的引领指南,“金字塔”是子芽基于长期 DevSecOps 敏捷安全技术前沿研究探索成果以及悬镜安全团队在数字供应链安全和云原生安全领域多年的应用实践沉淀汇聚而来，融合了国内外行业头部企业“安全左移，从源头做风险治理 ”和“敏捷右移，安全运营敏捷化”的实践思想，围绕“ 技术创新度、产品成熟度和市场需求度”三个维度，将不同敏捷安全技术栈放入对应的实践阶层。“金字塔”的发布，不断刷新行业力量对数字供应链安全体系建设的新认知，全方位、系统性、深层次地把脉了DevSecOps 敏捷安全技术的未来演进趋势以及数字供应链安全领域技术创新研究和落地实践的进化方向，进而全面助力企业组织在数字化转型过程中构筑起内生自免疫、敏捷自适应、共生自进化的积极防御安全架构。
DevSecOps数字供应链安全领域专业书籍
为帮助企业应对软件开发方式敏态化与数字供应链开源化带来的安全挑战，子芽将悬镜安全多年来在DevSecOps、数字供应链安全和云原生安全等领域的前沿技术创新研究和行业应用实践成果，沉淀创作出《DevSecOps敏捷安全》这一专业书籍，创造性提出DevSecOps敏捷安全体系架构，深度阐述了敏捷安全实践思想、理念、关键特性、框架以及典型应用场景，是企业建设新一代敏捷安全体系的重要指南。
DSO行业报告和供应链安全自皮书
悬镜安全联合中国信息通信研究院、中国电信研究院、ISC互联网安全大会等机构组织持续发布年度《软件供应链安全白皮书》，系统梳理软件供应链安全最新现状和面临的挑战，针对性地提出开源风险治理和软件供应链安全治理解决方案，旨在帮助企业组织提升软件供应链安全意识，丰富软件供应链安全实践思路，助力搭建一个汇集“国家、行业、机构、企业”等综合力量且“同向、同心”的软件供应链安全保障生态体系。
同时，悬镜安全联合FreeBuf咨询持续发布年度《DevSecOps行业洞察报告》，洞察分析DevSecOps发展现状，并前瞻性预测DevSecOps的发展趋势，旨在帮助企业组织结合自身业务特点，学习并参考业内领先的DevSecOps敏捷安全体系及落地实践经验，从源头追踪数字供应链在开发、测试、部署、运营等关键环节面临的应用安全风险与未知外部威胁，并逐步构筑起一套共生安全开发运营体系。