正在加载数据...
  • 高端制造|生态环保|汽车|房地产|家居建材|家电|服装|时尚前沿|健康|医药|教育培训|能源化工|文旅

    航旅交运|食品饮品|科技|互联网|手机通信|电子|商业|金融保险|证券|安防|人工智能|乡村振兴|综合

  • 当前位置:南方企业新闻网>要闻> 通信>正文内容
    • 超九成企业使用开源技术 风险防范措施亟待加强
    • 2023年07月19日来源:证券日报

    提要:7月18日,在由中国信息通信研究院和中国通信标准化协会合办的“2023中国互联网大会开源供应链论坛”上,中国信通院副总工程师许志远表示,要关注开源供应链风险,因为开源供应链技术比较复杂,开源代码引入不清,监控不足,导致开源代码中安全问题屡屡出现,树立开源供应链风险意识、加强开源供应链安全治理,是推动我国开源供应链良性发展的有效手段。

    当前,企业使用开源代码构建软件产品已成为主流趋势,但开源代码中的安全问题屡屡出现。

    7月18日,在由中国信息通信研究院和中国通信标准化协会合办的“2023中国互联网大会开源供应链论坛”上,中国信通院副总工程师许志远表示,要关注开源供应链风险,因为开源供应链技术比较复杂,开源代码引入不清,监控不足,导致开源代码中安全问题屡屡出现,树立开源供应链风险意识、加强开源供应链安全治理,是推动我国开源供应链良性发展的有效手段。“我国企业逐步关注开源供应链的安全风险治理,如金融、汽车、云服务商和软件等行业以及涉及海外业务的企业,对开源供应链安全的治理关注度比较高,国内企业也在积极探索开源供应链的安全治理新模式。”

    同时许志远介绍,我国开源市场在持续稳定增长,根据中国信通院调查数据显示,我国目前超过九成企业已经使用开源技术,其中金融、通信等行业的开源组件使用企业超过数千个,云计算、大数据开源的应用率超过40%,我国使用开源技术越来越高,使开源技术成为主流。

    开源以开放、平等、协作、共享为理念,集众智、采众长,加速产业迭代的升级,促进产业协同创新,也推动了产业生态的完善,已成为全球产业技术和全球产业创新的主导模式,我国也在积极探索开源生态的建设。

    在开源政策方面,我国开源的相关政策近年来陆续出台,“十四五”规划和《2035远景目标纲要》明确提到“开源”,2021年12月份工业和信息化部发布的《“十四五”软件和信息技术服务业发展规划》中也明确提出,繁荣开源软件,完善公共服务,优化产业生态。

    中国信通院云大所副所长栗蔚表示,开源是开放的无边界的新型的协作模式,基于这种模式,在数字科技创新、产业开放、经济共享、全球协作等方面都可以受益。开源应用广泛的现状下也面临诸多开源安全问题,主要分为网络安全风险、知识产权风险和供应链风险。

    “治理开源风险,需要政策和标准来保障开源安全,举例来看,欧盟有FOSSA项目进行开源漏洞的挖掘,美国有开放软件代码测试计划,英国有开放代码安全注意事项指南,可以对开源安全进行评价。”栗蔚说。

    我国也推出了相关开源的政策和标准,如2021年金融行业《关于金融行业规范和发展开源使用》就对金融机构开源应急潜在漏洞、闭源、停服等风险做出规范。《“十四五”软件和信息技术服务发展规划》里也提到了在开源安全、开源生态方面的要求。“各国和组织都在从标准和政策等方面规范开源风险,持续完善软件产品中开源代码风险治理标准。”栗蔚表示。



    版权及免责声明:
    1. 任何单位或个人认为南方企业新闻网的内容可能涉嫌侵犯其合法权益,应及时向南方企业新闻网书面反馈,并提供相关证明材料和理由,本网站在收到上述文件并审核后,会采取相应处理措施。
    2. 南方企业新闻网对于任何包含、经由链接、下载或其它途径所获得的有关本网站的任何内容、信息或广告,不声明或保证其正确性或可靠性。用户自行承担使用本网站的风险。
    3. 如因版权和其它问题需要同本网联系的,请在文章刊发后30日内进行。联系电话:01083834755 邮箱:news@senn.com.cn

    责任编辑:蔡媛媛
    相关新闻更多
      没有关键字相关信息!
    文章排行榜
    官方微博