国内快速发展数字化转型，为软件应用带来新的发展空间的同时供应链安全问题不容忽视。开源组件构建应用的开发，会导致安全漏洞数量巨增。根据第9版开源安全和风险分析（OSSRA）报告中的数据，其审计服务团队在2023年间审查了来自17个行业的1,067个商业代码库中，其中84%的代码库包含已知的漏洞，高达74%的代码库包含有高风险漏洞。96%的被审代码库中含有开源代码，77%的开源代码存在于被审的代码库中。超过半数的代码库存在许可证冲突问题，不具备许可证的开源代码占比超过3成。9成以上的开源组件落后10个版本以上。大部分代码库中都含有开源代码，许可证冲突、不具备许可证、开源组建落后等问题。为积极应对开源生态下的软件供应链安全面临的挑战，推动供应链网络安全能力提升、加速供应链企业的合规化进程、进一步完善供应链评级评价平台与构建良性发展的供应链安全生态体系，公安部第三研究所成立供应链安全能力中心。

供应链安全能力中心由总中心及分中心构成。公安部第三研究所统筹建设供应链安全能力总中心，各省建设供应链安全能力分中心。总中心集中构建供应链安全专业化能力，为全国各分中心提供专业能力支撑。总中心统筹各方需求，驱动需求落地，整合安全领域专业能力，通过遴选安全能力支持单位，整编各方能力，形成能力最优集，集成模块化安全能力，形成系统化体系化解决方案。总中心负责分中心的认定、建设指导、审核评估、供应链标准推广、规范落地等工作。各分中心着力提升省域范围内供应链企业安全水平，为全省提供网络安全基座，在供应链体系中完成网络安全的“最后一公里”能力提升，增加省域范围内企业在IT输出上的竞争力，带动省域网络安全能力建设。

通过公安部第三研究所授权，由物产中大集团旗下二级子公司物产中大数字安全科技（浙江）有限公司承建并履行浙江分中心评估认证、培训等相关业务。重点聚焦安全认证及安全培训认证服务，主要支撑省内网安工作、供应链产品检测供应链安全评估与分析咨询，具备专业检测能力和专家标准制定能力。基于行业标准和运营准则向客户提供综合性的供应链产品安全评估服务、供应商评估与安全审计服务。全面增强企业供应链的安全性和可靠性，确保对供应链中潜在风险的高效管理和控制。推动供应链安全生态健康与有序发展，为数字安全领域构筑起坚实的防线。

软件供应链安全评估认证服务，主要的评估单元包括：软件成分分析、软件基因二进制安全分析、容器镜像安全、动态应用程序安全评估、静态应用程序安全评估五项内容。