時間:2023-04-04 訪問量:926 來源:http://www.chinanews.com.cn/cj/2023/04-04/9984296.shtml
中新網4月4日電 題:信通院專家:關注開源軟件供應鏈風險已經成為行業共識
中新財經記者 劉育英
在3日舉行的“OSCAR開源供應鏈沙龍”活動上�����,中國信息通信研究院專家表示,開源軟件供應鏈治理方面�����,關注開源供應鏈風險已經成為行業共識�����。
沙龍由中國信息通信研究院云計算和大數據研究所和OpenChain聯合主辦。據介紹����,近年來,在企業數字化轉型進程逐步深入的過程中����,開源保持高速增長態勢,開源軟件被各行業企業廣泛使用和推廣����。
在國家層面,中國相關主管部門陸續出臺開源相關政策���,積極推動開源以開放���、透明、協作的方式加速國家數字化轉型步伐�����。行業層面�����,隨著越來越多的企業加入到開源社區中,在享受開源軟件帶來“紅利”的同時�,開源軟件供應鏈風險治理的重要性也在不斷增強。
中國信通院云大所副所長栗蔚表示����,在開源供應鏈治理方面,關注開源供應鏈風險已經成為行業共識�。開源供應鏈中開源合規治理的復雜性較高,開源軟件中的開源漏洞問題屢屢出現��。樹立開源供應鏈的風險意識��,加強開源供應鏈的安全治理����,是推動中國開源供應鏈生態良性發展的必然手段。
中國涉及海外業務的企業開展開源供應鏈治理較早���,很多國內企業也在積極探索開源供應鏈治理的新模式��。中國信通院云大所開源和軟件安全部工程師李曉明介紹,開源涉及風險種類較為復雜��,中國信通院圍繞開源供應鏈全鏈路開展開源供應鏈標準化工作,規范企業�、產品、服務和配套工具發展��。
在沙龍上��,中國信通院發布了第四批開源供應商名錄��,還與OpenChain聯合發布2023年上半年可信開源供應鏈-OpenChain雙評估成果�。OpenChain是由Linux基金會發起的一個旨在制定開源軟件供應鏈標準規范的組織,幫助各種組織更高效解決開源許可證一致性等問題�。(完)
