该论文介绍了第1届ACM安全与可信超级应用研讨会（SaTS'23）的背景和主要内容。随着超级应用（如微信、支付宝等）的普及，它们整合了多种功能（支付、社交、出行等），成为用户日常生活的核心平台。然而，这种集成也引入了新的安全威胁和信任挑战，例如应用内部的数据隔离、权限管理、第三方小程序安全、用户隐私保护以及供应链攻击等。研讨会旨在汇集学术界和工业界的研究人员，共同探讨超级应用面临的安全与信任问题，并推动相关解决方案的发展。论文概述了研讨会的主题范围，包括但不限于超级应用架构安全、运行时安全、加密协议、访问控制、隐私增强技术以及形式化验证方法。通过这一平台，组织者期望促进跨学科合作，为超级应用的安全生态系统奠定基础。该论文属于研究类别，提供了对该新兴领域的全景式介绍。

本文针对第三方供应商（如分析平台、云服务、身份提供商、软件供应商）日益嵌入数字服务交付所带来的网络安全治理挑战，通过分析2025年11月OpenAI-Mixpanel安全事件这一典型案例，揭示了供应商环境中的安全事件如何转变为与客户保持关系的焦点组织的治理和问责问题。作者借鉴组织信任研究和代理理论，指出第三方网络安全风险既是信任关系也是委托问题：客户信任可见的服务提供商，而服务提供商依赖的供应商其安全实践仅部分可见和可控。论文提出了“传递信任”（transitive trust）的概念，即客户对数字服务的信任依赖于该服务提供商授权的供应商的安全实践。在此基础上，构建了“堡垒与守门人”框架，通过信任和数据流而非仅凭正式组织所有权来解释网络安全治理边界。分析提出了四个命题：供应商整合、元数据暴露、供应商保证和数据扩散。该研究为网络安全治理学术贡献了关于委托数据处理如何产生面向客户的问责性的解释，并识别了对供应商分层、数据分类、合同设计、持续保证和数据最小化的启示。读者对象为网络安全治理研究人员、风险管理人员及供应商管理决策者。