信通院专家:关注开源软件供应链风险已经成为行业共识

首页 > 财经 > 财经新闻 > 正文

信通院专家:关注开源软件供应链风险已经成为行业共识


(资料图片)

题:信通院专家:关注开源软件供应链风险已经成为行业共识

中新财经记者 刘育英

在3日举行的“OSCAR开源供应链沙龙”活动上,中国信息通信研究院专家表示,开源软件供应链治理方面,关注开源供应链风险已经成为行业共识。

沙龙由中国信息通信研究院云计算和大数据研究所和OpenChain联合主办。据介绍,近年来,在企业数字化转型进程逐步深入的过程中,开源保持高速增长态势,开源软件被各行业企业广泛使用和推广。

在国家层面,中国相关主管部门陆续出台开源相关政策,积极推动开源以开放、透明、协作的方式加速国家数字化转型步伐。行业层面,随着越来越多的企业加入到开源社区中,在享受开源软件带来“红利”的同时,开源软件供应链风险治理的重要性也在不断增强。

中国信通院云大所副所长栗蔚表示,在开源供应链治理方面,关注开源供应链风险已经成为行业共识。开源供应链中开源合规治理的复杂性较高,开源软件中的开源漏洞问题屡屡出现。树立开源供应链的风险意识,加强开源供应链的安全治理,是推动中国开源供应链生态良性发展的必然手段。

中国涉及海外业务的企业开展开源供应链治理较早,很多国内企业也在积极探索开源供应链治理的新模式。中国信通院云大所开源和软件安全部工程师李晓明介绍,开源涉及风险种类较为复杂,中国信通院围绕开源供应链全链路开展开源供应链标准化工作,规范企业、产品、服务和配套工具发展。

在沙龙上,中国信通院发布了第四批开源供应商名录,还与OpenChain联合发布2023年上半年可信开源供应链-OpenChain双评估成果。OpenChain是由Linux基金会发起的一个旨在制定开源软件供应链标准规范的组织,帮助各种组织更高效解决开源许可证一致性等问题。(完)

备案号:赣ICP备2022005379号
华网(http://www.hbsztv.com) 版权所有未经同意不得复制或镜像

QQ:51985809邮箱:51985809@qq.com