近日，信息安全技术软件供应链领域三项重要行业标准正式发布，扬州大学信息与人工智能学院（工业软件学院）深度参与其中，牵头制定1项、以第二署名单位参与制定2项，为软件供应链安全体系建设贡献高校智慧。

此次发布的三项标准分别为：T/CECC 39-2025《信息安全技术 软件供应链管理规范》、T/CECC 40-2025《信息安全技术 软件供应链开源组件检测要求》、T/CECC 41-2025《信息安全技术 软件供应链软件产品检测要素和方法》。

扬州大学信息与人工智能学院孙小兵、吴潇雪、薄莉莉、张佳乐等作为关键力量，在标准研制中深度融入专业研究与实践经验，从软件供应链全流程管理规范构建，到开源组件检测、软件产品检测的技术要求与方法探索，多维度参与标准完善优化。

这一系列标准聚焦软件供应链安全核心环节，为行业提供了清晰、可执行的安全指引。学院参与标准制定，既是对其在信息安全技术领域科研实力与行业贡献度的认可，也彰显了高校服务产业需求、推动行业规范发展的责任担当。通过将科研成果与行业标准衔接，有助于提升软件供应链安全水平，为数字经济高质量发展筑牢安全基石，也为学院人才培养、科研转化开辟更广阔实践场景，助力培养适应行业需求的高素质信息安全人才。

未来，扬州大学信息与人工智能学院将持续深耕信息安全技术领域，依托标准应用深化产学研协同，在推动软件供应链安全技术创新与行业规范化发展道路上持续发力，为构建更可靠的数字安全生态贡献更多力量。