2025年5月26日，由开源鸿蒙安全委员会主办、华中科技大学承办的“聚智聚力，共筑OpenHarmony安全生态”论坛在武汉成功举办。墨菲安全联合创始人&实验室负责人欧阳强斌作为代表出席此次活动。

在本次活动中， 墨菲安全和 OpenHarmony 开源社区的合作也迎来重要进展：墨菲安全正式加入OpenHarmony 开源社区并完成授牌仪式，成为社区成员。

这标志着，墨菲安全作为专注于以供应链视角重新定义企业安全的科技创新企业，后续将以更深的参与度，与社区内上下游企业、开发者共同推动OpenHarmony生态建设。

本次，墨菲安全被授予 “安全检测能力突出实践团队” 奖项，以表彰其在OpenHarmony 社区安全建设中的突出贡献。

自参与社区协作以来，墨菲安全持续开展漏洞的感知监测，及时同步社区，切实提升了社区项目的安全性。

墨菲安全联合创始人 & 实验室负责人欧阳强斌，在活动中分享了《基于软件安全威胁分类框架的OH社区供应链安全治理标准探索》主题内容。

当前，企业软件安全面临三大核心问题：

面对日益复杂的软件构成，难以清晰界定企业软件安全边界；

面对层出不穷的安全威胁，无法量化评估企业业务软件安全水位；

面对不断演进的安全挑战，不知该如何去构建一套真正有效、可持续的软件安全治理体系；

本次，欧阳强斌围绕这些问题展开分享。他提到，墨菲安全近期正联合多家企业的专家，在共同梳理企业软件安全威胁分类框架（ESSF 企业软件安全治理框架）。

这套框架旨在帮助全球企业构建企业软件安全领域的威胁全景地图。让大家基于这个框架企业可以清晰界定软件安全边界、高效量化评估企业软件安全水位，从而帮助企业轻松应对当前 AI 时代日益复杂的软件安全威胁和挑战。

ESSF 目前包含企业软件成分分类（ESCT）及企业软件成分威胁分类（ESTT）两个重要组成部分。

企业软件成分分类(ESCT) 是一套标准化的分类框架，旨在帮助企业清晰地识别、定义和组织构成企业软件的各种成分，有效管理安全风险。它能够实现：

清晰企业软件安全边界

有效评估企业软件安全水平

有效实施企业软件安全治理

企业软件成分威胁分类 (ESTT) 是一套系统化的威胁知识库，通过对典型威胁场景的深度剖析和分类，结合真实攻击事件和业界最佳实践，为企业提供企业软件安全建设的权威指导，助力企业有效应对日益复杂的安全挑战。它能够

清晰界定企业软件安全边界

量化评估企业软件安全风险

提供可落地的安全治理思路

墨菲安全从企业的业务系统出发，深入到具体的应用，再到构成应用的软件成分，最终识别和应对各种威胁类型。通过这种层层递进的分析方法，帮助企业从全局视角理解软件安全，并找到有效的治理路径。

此次获奖既是墨菲安全在开源领域的阶段性成果，也是新的起点。

未来，墨菲安全将以此次合作为契机，立足自身安全能力优势，持续以务实的技术投入，深化与全产业链合作伙伴的技术协同，为开源生态的安全与可持续发展提供支撑。