2024年深度解读：开源与软件供应链论坛，洞察开源时代的脉搏

随着数字化转型进程的加快以及开源代码的广泛应用，开源软件在数据中心、终端设备和应用程序中无处不在。软件供应链日趋复杂多元，使得其安全风险不断加剧，针对软件供应链薄弱环节的攻击愈演愈烈，软件供应链安全已成为影响软件安全的关键因素之一。

为帮助企业有效应对开源使用挑战，深入探讨如何提高开源技术应用能力并降低软件供应链安全风险等问题，“2024中国信通院ICT深度观察报告会”开源和软件供应链分论坛将于2023年12月21日下午在北京国际会议中心307厅召开。会议亮点如下：

亮点一：可信开源&SecGo云和软件安全系列评估结果重磅出炉

中国信息通信研究院（简称“中国信通院”）围绕“安全”“合规”“健康”“可持续”的开源生态发展目标，在业内率先提出“可信开源”理念，目前已形成覆盖开源全生命周期的标准及评估体系，为推动开源技术的安全合规应用与发展提供重要参考。

中国信通院面向安全供应侧和用户侧，建立“SecGo云和软件安全”评估体系，从软件供应链安全、云安全、零信任、业务风控、安全保险多个领域，建立事前、事中、事后全链条安全体系。

作为论坛的核心环节之一，中国信通院将从开源治理、软件供应链安全、开源项目社区、云安全等维度展开，发布最新一批可信开源&SecGo云和软件安全系列评估结果。

亮点二：《信息安全技术 软件产品开源代码安全评价方法》&《开源安全研究报告》深度解读

近年来，开源代码安全事件频发，对于软件产品稳定运行、用户数据保护乃至国家安全造成重大威胁，开源代码安全受到业内高度重视。在此背景下，中国信通院持续跟踪开源安全发展动态，并于2022年11月牵头立项《信息安全技术 软件产品开源代码安全评价方法》国家标准。标准对软件产品中开源代码来源、开源代码安全质量、开源代码知识产权和开源代码管理四方面进行安全评价，旨在为加强网络安全和信息化建设贡献力量，营造开源代码安全的网络空间。

此外，在本届论坛上还将深度解读《开源安全研究报告》，聚焦过去一年开源安全发展的新变化。报告介绍了数字化转型时代开源的重要地位、开源当前主要的安全问题类型及影响，以全球视角出发，分别从政策、组织和企业实践经验三方面观察当前主要的开源安全防范措施。其次，报告从开源安全基础设施洞察国内外开源安全发展现状，同时调研重点行业开源安全治理水平，并对我国开源安全治理进行展望。

亮点三：剖析技术行业应用，多维度领域报告发布

本次论坛将发布并解读《软件供应链安全&软件物料清单调研问卷》，从企业用户视角为未来国内软件供应链安全治理和软件物料清单建设提供参考指引和新思路。同时，推出 《TSM可信研发运营安全能力成熟度模型报告》，绘制TSM整体水位图，帮助企业对标业界最佳实践，探索构筑符合企业自身情况的全生命周期安全体系，提升企业自身市场竞争力。与华为云计算技术有限公司联合编写的《云远程连接安全实践指南》则为云远程连接过程安全事前可控、事中可视和事后可审提供保障。会上还将发布《可信开源大模型案例汇编》《API治理应用案例汇编（2023）》《“源生万态”——中国通信行业开源创新发展案例集》等案例汇编，为下一代技术浪潮的发展助力。

亮点四：证标委优秀课题成果分享，共同探讨证券行业开源治理建设路径

2021年10月，中国人民银行等五部委联合发布《关于规范金融业开源技术应用与发展的意见》，为金融机构开展开源治理工作指明了方向。为贯彻落实意见要求，中国信通院作为牵头单位，联合华泰证券、国泰君安证券、西南证券、易方达基金，共同承担证标委2022年标准研究课题《证券期货业开源技术应用与风险管理指南研究》，形成了《证券期货业开源风险管理能力成熟度模型》等标准草案。经证标委批准，《证券期货业开源技术应用与风险管理指南研究》顺利结题，并被评为优秀课题。中国信通院将在本届论坛上对课题成果进行深度解读，分享证券行业开源治理前沿成果。

除了以上各类重磅发布和深度解读，中国信通院还将邀请业内知名企业开源业务负责人从产业实践角度，围绕开源安全与软件供应链安全行业实践、开源项目及社区实践，为现场观众带来更具行业视野的主题分享。同时，作为本届论坛的重要环节之一，中国信通院将举行《开源之声》编写启动仪式。该书是开源从业者智慧和经验的精华总结，是各类开源文集的“集大成者”，汇集来自不同的研究、工程领域作者所著开源书籍，涉及方向包括开源模式对于软件工程的促进、所有权制度与国际公约、技术架构与项目共同体、文化的继承与发扬等方面，将为开源从业者提供一本兼具理论指导与实践价值的开源“百科全书”，为行业高质量发展贡献力量。

可扫描下方二维码或联系论坛联系人进行报名。

联系人：

卫斌

18618259777

weibin@caict.ac.cn

李雅楠

17604419190

liyanan@caict.ac.cn