追本逐源丨OSCAR開源供應鏈沙龍圓滿舉辦
責編:gltian |2023-04-06 16:25:06近年來,在企業數字化轉型進程逐步深入的過程中,開源保持高速增長態勢,開源軟件被各行業企業廣泛使用和推廣。國家層面,我國相關主管部門陸續出臺開源相關政策,積極推動開源以開放、透明、協作的方式加速國家數字化轉型步伐。行業層面,隨著越來越多的企業加入到開源社區中,在享受開源軟件帶來的“紅利”的同時,開源軟件供應鏈風險治理的重要性也在不斷的增強。
為進一步探討開源供應鏈安全合規發展方向,4月3日下午,由中國信息通信研究院云計算與大數據研究所、OpenChain聯合主辦的“OSCAR開源供應鏈沙龍”活動在北京舉辦。
中國信通院云計算與大數據研究所副所長栗蔚致辭
中國信通院云大所副所長栗蔚出席活動并發表致辭。栗蔚從生態建設、標準測試、國際合作等三個方面對中國信息通信研究院近年來在開展開源供應鏈研究方面的工作成果進行了總結,她指出,生態建設方面,信通院依托開源相關社區/組織,推進標準制定、產業交流等相關工作;標準測試方面,信通院通過構建企業鏈、產品鏈、服務鏈和工具鏈的開源供應鏈標準體系等舉措,推動企業開展開源供應鏈治理工作,建立開源供應鏈治理體系,促進我國開源供應鏈健康穩定發展。
可信開源供應鏈系列研究工作
沙龍上,舉行了由中國信息通信研究院與國際組織OpenChain聯合評估發布的“2023年上半年可信開源供應鏈-OpenChain成果發布”儀式,以下為評估結果:
2023年上半年可信開源供應鏈-OpenChain雙評估成果發布
2023年上半年可信開源供應鏈-OpenChain企業代表合影
為進一步推進開源供應鏈實現安全合規發展,中國信息通信研究院于2021年1月底開展了第一批開源供應商名錄征集活動,范圍涵蓋云計算、大數據、中間件、數據庫、操作系統、開發框架和安全等領域。本次沙龍期間,中國信通院云大所開源和軟件安全部主任郭雪發布了“2023年中國信通院開源供應商名錄”(簡稱名錄),并對名錄進行了深度解讀。
中國信通院云大所開源和軟件安全部郭雪主任發表主題演講
郭雪表示開源在國家、企業層面的重視程度逐漸加深。她指出開源能夠有效推動科技創新,實現信息互通,推動產業鏈上下游合作、經濟共享,形成全球協作可持續態勢,解決全球難點、痛點問題,有效打破邊界,提高生產效率,降低生產成本。
郭雪表示,開源應用廣泛,但風險依然存在,中國信通院積極推動開源供應鏈的發展,建立了可信開源標準體系與評估體系。此外,沙龍上發布了第四批開源供應商名錄。在未來,中國信通院會持續推進開源供應鏈標準體系的完善工作,以及開源供應商名錄收集工作。
2023年開源供應商名錄發布
中國信通院云大所開源和軟件安全部工程師李曉明解讀開源供應鏈系列標準
中國信通院云大所開源和軟件安全部工程師李曉明在主題為《開源供應鏈系列標準解讀和產業洞察》的分享中表示,開源涉及風險種類較為復雜,中國信通院圍繞開源供應鏈全鏈路開展開源供應鏈標準化工作,規范企業、產品、服務和配套工具發展。她表示,中國信通院充分進行產業研究、洞察產業現狀,幫助企業提高開源供應鏈治理能力,降低開源供應鏈風險。未來中國信通院將繼續推進開源供應鏈相關研究,完善開源供應鏈標準體系和系列評估。
中國信通院云大所開源和軟件安全部工程師孔令昊發表標準解讀
為了進一步完善可信開源供應鏈標準體系,助力企業進行開源代碼庫選型和建設,沙龍上,中國信通院云大所開源和軟件安全部工程師孔令昊還對《可信開源代碼庫技術要求》標準進行了深度解讀。孔令昊在解讀中指出,可信開源代碼庫通常能夠托管源代碼、制品、鏡像的一種或幾種,該標準旨在摸清開源代碼庫使用現狀,給出開源代碼庫建設指引,量化開源代碼庫技術能力,明確不足之處以及降低開源代碼庫產品的差異性對用戶選型帶來的困難。
本次沙龍邀請了包括OpenChain、中興通訊、阿里云和肯睿在內的眾多行業專家、企業代表,從開源供應鏈治理的落地實踐、治理趨勢、技術探索等維度,分享了開源供應鏈的相關實踐經驗。
OSCAR開源供應鏈沙龍的圓滿舉辦,為我國開源供應鏈實現規劃化、標準化發展提供了些許經驗。下一步,中國信息通信研究院將持續關注開源供應鏈發展,解決產業痛點問題,推進我國開源供應鏈生態體系建設,進一步促進我國開源供應鏈有序、良性發展。
業務聯系人:
李曉明 18813105685(微信同號)lixiaoming1@caict.ac.cn
孔令昊 18600540535(微信同號)konglinghao@caict.ac.cn