北京日报客户端 | 实习记者 夏骅
7月18日,由中国信息通信研究院和中国通信标准化协会合办的“2023中国互联网大会开源供应链论坛”在北京举办。记者会上获悉,我国开源市场在持续稳定增长,目前超过九成企业已经使用开源技术。
开源技术是指可以免费访问和分发的计算机软件源代码,具有自由开放、共建共享的特性。
“在开源应用方面,我国开源市场在持续稳定增长。”中国信通院副总工程师许志远介绍,根据信通院调查数据,我国目前超过九成企业已经使用开源技术,其中金融、通信等行业的开源组件使用率超过数千个,云计算、大数据开源的应用率超过40%,我国使用开源技术越来越高,使开源技术成为主流。
对于目前在开源供应链治理方面存在的问题,许志远表示,由于开源供应链技术比较复杂,开源代码引入不清,监控不足,导致开源代码中安全问题屡屡出现。树立开源供应链风险意识、加强开源供应链安全治理,是推动我国开源供应链良性发展的有效手段,我国企业逐步关注开源供应链的安全风险治理,金融、汽车、云服务商和软件等行业以及涉及海外业务的企业对开源供应链安全的治理关注度比较高,国内企业也在积极探索开源供应链的安全治理新模式。
他表示,生态建设方面,中国信通院依托开源相关组织,推进标准制定、产业交流等相关工作;标准测试方面,通过标准、白皮书与公共服务平台全面覆盖开源全生命周期中的安全风险治理,并于去年11月在信安标委成功立项《信息安全技术软件产品开源代码安全评价方法》国家标准。
中国信通院云大所副所长栗蔚表示,开源是开放的无边界的新型的协作模式,基于这样的模式在数字科技创新、产业开放、经济共享、全球协作四个方面都可以受益。
开源应用广泛的现状下也面临诸多开源安全问题,主要分为网络安全风险、知识产权风险和供应链风险。
栗蔚表示,《信息安全技术软件产品开源代码安全评价方法》国家标准从软件产品中的开源代码来源、开源代码安全质量、开源代码知识产权和开源代码管理四方面进行安全评价,为各单位对于自身软件产品开源代码安全性自评价提供参考,为第三方机构对于软件产品开源代码安全能力进行审查和评估时提供依据,也可为主管监管部门提供参考。
下一步,中国信息通信研究院将持续关注开源供应链安全发展,解决产业痛点问题,推进我国开源供应链安全生态体系建设,进一步促进我国开源供应链有序、良性发展。
图片来源:中国信息通信研究院