中新網(wǎng)4月4日電 題：信通院專家：關(guān)注開(kāi)源軟件供應(yīng)鏈風(fēng)險(xiǎn)已經(jīng)成為行業(yè)共識(shí)

　　中新財(cái)經(jīng)記者 劉育英

　　在3日舉行的“OSCAR開(kāi)源供應(yīng)鏈沙龍”活動(dòng)上，中國(guó)信息通信研究院專家表示，開(kāi)源軟件供應(yīng)鏈治理方面，關(guān)注開(kāi)源供應(yīng)鏈風(fēng)險(xiǎn)已經(jīng)成為行業(yè)共識(shí)。

　　沙龍由中國(guó)信息通信研究院云計(jì)算和大數(shù)據(jù)研究所和OpenChain聯(lián)合主辦。據(jù)介紹，近年來(lái)，在企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程逐步深入的過(guò)程中，開(kāi)源保持高速增長(zhǎng)態(tài)勢(shì)，開(kāi)源軟件被各行業(yè)企業(yè)廣泛使用和推廣。

　　在國(guó)家層面，中國(guó)相關(guān)主管部門(mén)陸續(xù)出臺(tái)開(kāi)源相關(guān)政策，積極推動(dòng)開(kāi)源以開(kāi)放、透明、協(xié)作的方式加速國(guó)家數(shù)字化轉(zhuǎn)型步伐。行業(yè)層面，隨著越來(lái)越多的企業(yè)加入到開(kāi)源社區(qū)中，在享受開(kāi)源軟件帶來(lái)“紅利”的同時(shí)，開(kāi)源軟件供應(yīng)鏈風(fēng)險(xiǎn)治理的重要性也在不斷增強(qiáng)。

　　中國(guó)信通院云大所副所長(zhǎng)栗蔚表示，在開(kāi)源供應(yīng)鏈治理方面，關(guān)注開(kāi)源供應(yīng)鏈風(fēng)險(xiǎn)已經(jīng)成為行業(yè)共識(shí)。開(kāi)源供應(yīng)鏈中開(kāi)源合規(guī)治理的復(fù)雜性較高，開(kāi)源軟件中的開(kāi)源漏洞問(wèn)題屢屢出現(xiàn)。樹(shù)立開(kāi)源供應(yīng)鏈的風(fēng)險(xiǎn)意識(shí)，加強(qiáng)開(kāi)源供應(yīng)鏈的安全治理，是推動(dòng)中國(guó)開(kāi)源供應(yīng)鏈生態(tài)良性發(fā)展的必然手段。

　　中國(guó)涉及海外業(yè)務(wù)的企業(yè)開(kāi)展開(kāi)源供應(yīng)鏈治理較早，很多國(guó)內(nèi)企業(yè)也在積極探索開(kāi)源供應(yīng)鏈治理的新模式。中國(guó)信通院云大所開(kāi)源和軟件安全部工程師李曉明介紹，開(kāi)源涉及風(fēng)險(xiǎn)種類較為復(fù)雜，中國(guó)信通院圍繞開(kāi)源供應(yīng)鏈全鏈路開(kāi)展開(kāi)源供應(yīng)鏈標(biāo)準(zhǔn)化工作，規(guī)范企業(yè)、產(chǎn)品、服務(wù)和配套工具發(fā)展。

　　在沙龍上，中國(guó)信通院發(fā)布了第四批開(kāi)源供應(yīng)商名錄，還與OpenChain聯(lián)合發(fā)布2023年上半年可信開(kāi)源供應(yīng)鏈-OpenChain雙評(píng)估成果。OpenChain是由Linux基金會(huì)發(fā)起的一個(gè)旨在制定開(kāi)源軟件供應(yīng)鏈標(biāo)準(zhǔn)規(guī)范的組織，幫助各種組織更高效解決開(kāi)源許可證一致性等問(wèn)題。(完)