聚焦|2022開源技術應用與治理論壇順利召開

7月27日，國家工業信息安全發展研究中心（以下簡稱“中心”）在2022開放原子全球開源峰會上成功舉辦了“開源技術應用與治理論壇”。論壇以“開源潮起，安全為基，鏈接未來”為主題，旨在打造開源技術應用與治理的思想盛宴和高端對話平臺，推動產學研用各方共建共治共享，護航開源生態健康可持續發展。

工業和信息化部信息技術發展司副司長王威偉，北京市經濟和信息化局黨組成員、副局長王磊出席論壇并致辭，中心黨委書記、副主任蔣艷，教育部高等學校網絡空間安全專業教學指導委員會秘書長封化民，中國開源軟件推進聯盟副理事長、北京大學教授陳鐘，開源安全基金會（OpenSSF）總經理布萊恩·貝倫多夫，以及來自高校、科研機構、行業單位、產業企業的專家代表出席論壇并發言。

王磊在致辭中表示，北京市立足數字經濟標桿城市建設，積極探索建設國際化開源社區，在著力推進開源生態建設的同時，密切關注開源技術應用中的安全合規性。下一步，將堅持標準先行、融合牽引，為國內開源生態發展和風險治理體系建設開拓“北京路徑”。

蔣艷介紹了2022開源生態安全態勢，結合對國內外主流代碼托管平臺項目掃描分析結果，指出當前開源生態安全態勢日趨復雜，呈現開源項目組件依賴增多、漏洞風險與新型威脅交織聯動、許可證應用面臨合規新挑戰等突出特點，建議從頂層設計、組織協調、風險監測、協同防護、工具手段、保障服務等多措并舉，提升開源生態安全治理水平。

為凝聚多方優勢力量，共筑開源安全防線，中心聯合北京大學、北京國家金融科技認證中心、證券基金行業信息技術應用創新聯盟開源軟件與供應鏈安全工作組、華為、騰訊、奇安信科技、微眾銀行、蘇州棱鏡七彩等產學研用單位共同發起了“同心·護源”開源軟件風險治理計劃，聚焦開源在代碼安全、組件安全、許可證合規、供應鏈可靠性等面臨的全新復雜挑戰，協同推進開源風險評估與治理體系建設。

會上，陳鐘圍繞開源化趨勢下軟件供應鏈安全呈現的新特點，為提升開源軟件治理和安全防護水平提出意見建議。布萊恩·貝倫多夫詳述開源軟件安全風險產生原因及應對思路，系統介紹了OpenSSF圍繞開源安全開展的行動和計劃。北京國家金融科技認證中心首席專家李振重點分享金融行業在開源技術應用和治理方面的探索和實踐。此外，華為、微眾銀行、奇安信、易捷行云、華秋電子等行業內企業分別從開源供應鏈風險防范、DevSecOps、軟件物料清單、金融云開源和供應鏈應用創新等方面，分享了推動開源技術應用創新和治理能力建設的實踐經驗。

同時，論壇邀請Linux基金會、開放原子開源基金會、CSDN、北京航空航天大學、恒泰證券等產用兩側專家代表，圍繞“共建共治共享，護航開源產業健康可持續發展”展開精彩圓桌對話。論壇累計吸引超過57000人次觀看，受到業界廣泛關注和好評。