本申请涉及一种电力行业软件供应链安全治理平台，包括，供应商评估模块，针对技术评估难以定量分析的问题，完善软件供应商风险评估体系；代码成分分析模块，基于卷积神经网络的代码识别技术，通过源代码自动化分析，构建一套详细的软件组件清单，全面掌握业务系统组件使用情况；自动化入侵与攻击模拟模块，采用基于知识图谱的人工智能算法，结合业务组件识别，自动生成攻击模拟工具，帮助企业实时洞察软件供应链安全风险。本申请基于软件供应链全生命周期安全管理针对电力行业业务系统软件在采购、上线、运维各阶段引入安全治理，提升整体的安全防范性。有效处理敏捷开发与安全成本之间的平衡。