信通院专家:关注开源软件供应链风险已经成为行业共识
(资料图片)
题:信通院专家:关注开源软件供应链风险已经成为行业共识
中新财经记者 刘育英
在3日举行的“OSCAR开源供应链沙龙”活动上,中国信息通信研究院专家表示,开源软件供应链治理方面,关注开源供应链风险已经成为行业共识。
沙龙由中国信息通信研究院云计算和大数据研究所和OpenChain联合主办。据介绍,近年来,在企业数字化转型进程逐步深入的过程中,开源保持高速增长态势,开源软件被各行业企业广泛使用和推广。
在国家层面,中国相关主管部门陆续出台开源相关政策,积极推动开源以开放、透明、协作的方式加速国家数字化转型步伐。行业层面,随着越来越多的企业加入到开源社区中,在享受开源软件带来“红利”的同时,开源软件供应链风险治理的重要性也在不断增强。
中国信通院云大所副所长栗蔚表示,在开源供应链治理方面,关注开源供应链风险已经成为行业共识。开源供应链中开源合规治理的复杂性较高,开源软件中的开源漏洞问题屡屡出现。树立开源供应链的风险意识,加强开源供应链的安全治理,是推动中国开源供应链生态良性发展的必然手段。
中国涉及海外业务的企业开展开源供应链治理较早,很多国内企业也在积极探索开源供应链治理的新模式。中国信通院云大所开源和软件安全部工程师李晓明介绍,开源涉及风险种类较为复杂,中国信通院围绕开源供应链全链路开展开源供应链标准化工作,规范企业、产品、服务和配套工具发展。
在沙龙上,中国信通院发布了第四批开源供应商名录,还与OpenChain联合发布2023年上半年可信开源供应链-OpenChain双评估成果。OpenChain是由Linux基金会发起的一个旨在制定开源软件供应链标准规范的组织,帮助各种组织更高效解决开源许可证一致性等问题。(完)