近日，中国通信标准化协会主办的“2025 OSCAR 开源产业大会”在北京·中关村国家自主创新示范区展示中心-会议中心举行。中国信通院正式发布2025年度 OSCAR“开源+”典型案例征集结果，悬镜安全及其合作伙伴凭借在开源领域的卓越表现，一举斩获四项重要荣誉，成为本届大会的亮点之一。

本次案例征集工作由中国信息通信研究院联合中国互联网协会共同发起，聚焦开源生态建设与创新应用的核心环节，共设置了开源商业化、开源人物、开源人工智能、开源技术应用创新、开源项目及社区、开源安全及风险治理六大专项，旨在深化开源技术在各行业的融合应用，推动形成“众研、众用、众创”的开源生态格局。

征集工作自启动以来，受到社会各界广泛关注。经过严格筛选与评审，一批具有行业示范意义的开源实践案例脱颖而出，集中展现了我国在开源技术应用、生态建设与商业化创新等方面的最新成果。

具体案例征集结果公布如下（部分）：

活动精彩回顾：可信开源智启未来，2025 OSCAR开源产业大会在京举行。

中国信通院围绕“安全”、“合规”、“持续”、“健康”的开源生态发展目标，在业内率先提出“可信开源”理念，打造并持续丰富“可信开源”标准及评估体系。此次大会上，中国信通院发布最新一批可信开源系列评估结果，包括两项可信开源治理成熟度评估、一项可信开源项目评估、一项可信开源社区成熟度评估、四项可信软件产品评估、一项开源商业化评估、两项SOSS开源安全国标符合性验证。截至目前，可信开源评估共有14大类141家企业产品或项目通过评估。

2025年下半年可信开源最新评估结果

（部分）

除此之外，为了更好地加速开源技术在中国市场的落地，鼓励个人和企业参与开源、贡献开源，由中国信息通信研究院联合中国互联网协会共同发起了OSCAR“开源+”典型案例征集活动。类别具体分为开源商业化、开源人物、开源+人工智能、开源技术应用创新、开源项目及社区、开源安全及风险治理六项。中国互联网协会副秘书长戴炜、中国信息通信研究院云计算与大数据研究所副所长栗蔚共同在本次大会中公布案例最终入选结果。

悬镜安全自主研发的源鉴SCA（软件成分分析） 产品凭借其卓越的性能和商业化成果，再获“开源+商业化产品”荣誉认可。源鉴SCA能够精准检测开源组件中的安全漏洞和许可证风险，帮助企业构建更加安全可靠的数字供应链。该产品在金融、通信、智能制造等多个关键行业得到广泛应用，其商业化成果为国内开源安全产品的发展提供了宝贵经验。

开源商业化产品－源鉴SCA

在本次案例评选中，悬镜安全与行业头部企业的合作项目同样获得高度认可。

悬镜安全与东方航空合作的“东航数科开源软件治理体系的建设实践”荣获OSCAR开源+安全及风险治理案例。该项目构建了一套完整的开源软件治理体系，帮助东航实现了开源组件的规范化管理和安全风险可控，为民航业的数字化转型提供了安全保障。

同时，悬镜安全与联通研究院合作的“基于‘多模态SCA+全周期协同’的中间件开源风险治理实践”也荣获同一类别奖项。该项目创新性地将多模态SCA技术与全周期协同治理相结合，有效解决了中间件领域的开源风险治理难题，为通信行业的基础软件安全提供了新的解决方案。

开源+标杆案例－东方航空、联通研究院

此次悬镜安全在2025 OSCAR开源产业大会上的多项获奖，充分体现了国内企业在开源技术应用和安全管理方面的成熟发展。随着开源技术在数字化转型中的重要性不断提升，构建安全可靠开源生态已成为行业共识。

悬镜安全作为国内最早专注开源供应链安全生态建设的先行者与领航者，将继续加大在开源安全领域的研发投入，与更多行业伙伴合作，共同推动中国开源生态的健康可持续发展，为数字中国建设提供坚实的安全底座。