信通院副總工許志遠(yuǎn)：我國超過九成企業(yè)已經(jīng)使用開源技術(shù)

7月18日消息（水易）今日，在由中國信息通信研究院和中國通信標(biāo)準(zhǔn)化協(xié)會合辦的“2023中國互聯(lián)網(wǎng)大會開源供應(yīng)鏈論壇”上，中國信通院副總工許志遠(yuǎn)出席活動并發(fā)表致辭。

開源以開放、平等、協(xié)作、共享為理念，集眾智、采眾長，加速產(chǎn)業(yè)迭代的升級，促進(jìn)產(chǎn)業(yè)協(xié)同創(chuàng)新，也推動了產(chǎn)業(yè)生態(tài)的完善，已成為全球產(chǎn)業(yè)技術(shù)和全球產(chǎn)業(yè)創(chuàng)新的主導(dǎo)模式。許志遠(yuǎn)表示，目前我國也在積極探索開源生態(tài)的建設(shè)。

開源政策方面，我國開源的相關(guān)政策陸續(xù)出臺。十四五規(guī)劃和《2035遠(yuǎn)景目標(biāo)綱要》明確提到開源。2021年12月，工業(yè)和信息化部發(fā)布的《十四五軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃》中也明確提出，建設(shè)國家和行業(yè)級別的開源社區(qū)安全審查體系，保證各個行業(yè)廣泛使用重要開源產(chǎn)品和技術(shù)服務(wù)的安全性。

開源應(yīng)用方面，我國開源市場持續(xù)穩(wěn)定增長。根據(jù)中國信通院調(diào)查數(shù)據(jù)顯示，我國目前超過九成企業(yè)已經(jīng)使用開源技術(shù)，其中金融、通信等行業(yè)的開源組件使用率超過數(shù)千個，云計算、大數(shù)據(jù)開源的應(yīng)用率超過40%，我國使用開源技術(shù)越來越高，使開源技術(shù)成為主流。

開源供應(yīng)鏈治理方面，關(guān)注開源供應(yīng)鏈風(fēng)險已經(jīng)成為共識。由于開源供應(yīng)鏈技術(shù)比較復(fù)雜，開源代碼引入不清、監(jiān)控不足，導(dǎo)致開源代碼中安全問題屢屢出現(xiàn)，樹立開源供應(yīng)鏈風(fēng)險意識，加強(qiáng)開源供應(yīng)鏈安全治理，是推動我國開源供應(yīng)鏈良性發(fā)展的有效手段。目前，我國企業(yè)逐步關(guān)注開源供應(yīng)鏈的安全風(fēng)險治理，金融、汽車、云服務(wù)商和軟件等行業(yè)以及涉及海外業(yè)務(wù)的企業(yè)對開源供應(yīng)鏈安全的治理關(guān)注度比較高，國內(nèi)企業(yè)也在積極探索開源供應(yīng)鏈的安全治理新模式。

許志遠(yuǎn)介紹，中國信息通信研究院從2012年開始，開展了長達(dá)十幾年的開源研究工作，在生態(tài)建設(shè)、標(biāo)準(zhǔn)測試、企業(yè)賦能、國際合作等方面均取得一定成果。

生態(tài)建設(shè)方面，信通院依托云計算開源產(chǎn)業(yè)聯(lián)盟、金融行業(yè)開源技術(shù)應(yīng)用社區(qū)、科技智造開源社區(qū)和汽車行業(yè)開源社區(qū)以及開源供應(yīng)鏈共筑示范區(qū)等組織，幫助企業(yè)進(jìn)行開源治理落地建設(shè)、產(chǎn)品標(biāo)準(zhǔn)制定、上下游一致性評估、人才培養(yǎng)等方面工作，目前社區(qū)里已有100多家企業(yè)開展合作。

標(biāo)準(zhǔn)測試方面，信通院通過標(biāo)準(zhǔn)白皮書與公共服務(wù)平臺，全面覆蓋開源全生命周期中的安全風(fēng)險治理，并于去年6月在信標(biāo)委立項(xiàng)《信息安全技術(shù) 軟件產(chǎn)品開源代碼安全評價方法》國家標(biāo)準(zhǔn)，更是首次從開源代碼來源、安全質(zhì)量、知識產(chǎn)權(quán)、代碼管理等四方面給出了開源代碼安全要求及評價方法，推動企業(yè)根據(jù)自身的特性開展開源安全治理工作，建立開源治理體系。

企業(yè)賦能方面，信通院依據(jù)自身經(jīng)驗(yàn)優(yōu)勢，構(gòu)建了開源培訓(xùn)、診斷、咨詢、評估、訂閱全生命周期的賦能體系，從企業(yè)的實(shí)際需求出發(fā)，為企業(yè)提供開源政策咨詢、行業(yè)熱點(diǎn)信息、行業(yè)選型建議、開源治理規(guī)劃等多項(xiàng)專業(yè)服務(wù)，協(xié)助企業(yè)構(gòu)建開源能力中心，逐步提升全行業(yè)開源技術(shù)水平。

國際合作方面，信通院于2021年10月成為Linux基金會下OpenChain項(xiàng)目國內(nèi)首家第三方評測機(jī)構(gòu)，中國信通院與OpenChain在人才培養(yǎng)、測試培訓(xùn)、標(biāo)準(zhǔn)測試等方面進(jìn)行全面深入的合作和交流，

許志遠(yuǎn)表示，未來中國信通院將繼續(xù)推動開源相關(guān)工作，針對開源軟件、開源供應(yīng)鏈安全風(fēng)險與治理、解決產(chǎn)業(yè)痛點(diǎn)難點(diǎn)問題，推進(jìn)我國開源供應(yīng)鏈建設(shè)，為繁榮我國開源產(chǎn)業(yè)貢獻(xiàn)力量。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。