阿里云優(yōu)惠券 先領券再下單

7月27日，2022開放原子全球開源峰會開源技術應用與治理分論壇在北京成功舉辦。分論壇以“開源潮起，安全為基，鏈接未來”為主題，旨在打造開源技術應用與治理的思想盛宴和高端對話平臺，推動產學研用各方共建共治共享，護航開源生態(tài)健康可持續(xù)發(fā)展。

工業(yè)和信息化部信息技術發(fā)展司副司長王威偉，北京市經濟和信息化局黨組成員、副局長王磊參加論壇，國家工業(yè)信息安全發(fā)展研究中心黨委書記、副主任蔣艷，教育部高等學校網絡空間安全專業(yè)教學指導委員會秘書長封化民，中國開源軟件推進聯盟副理事長、北京大學教授陳鐘，開源安全基金會（OpenSSF）總經理布萊恩貝倫多夫，以及來自高校、科研機構、行業(yè)單位、產業(yè)企業(yè)的專家代表出席論壇并發(fā)言。

北京市經濟和信息化局黨組成員、副局長王磊

王磊在致辭中表示，北京市立足數字經濟標桿城市建設，積極探索建設國際化開源社區(qū)，在著力推進開源生態(tài)建設的同時，密切關注開源技術應用中的安全合規(guī)性。下一步，將堅持標準先行、融合牽引，為國內開源生態(tài)發(fā)展和風險治理體系建設開拓“北京路徑”。

國家工業(yè)信息安全發(fā)展研究中心黨委書記、副主任蔣艷

蔣艷介紹了2022開源生態(tài)安全態(tài)勢，結合對國內外主流代碼托管平臺項目掃描分析結果，指出當前開源生態(tài)安全態(tài)勢日趨復雜，呈現開源項目組件依賴增多、漏洞風險與新型威脅交織聯動、許可證應用面臨合規(guī)新挑戰(zhàn)等突出特點，建議從頂層設計、組織協(xié)調、風險監(jiān)測、協(xié)同防護、工具手段、保障服務等多措并舉，提升開源生態(tài)安全治理水平。

“同心護源”計劃啟動儀式

為凝聚多方優(yōu)勢力量，共筑開源安全防線，中心聯合北京大學、北京國家金融科技認證中心、證券基金行業(yè)信息技術應用創(chuàng)新聯盟開源軟件與供應鏈安全工作組、華為、騰訊、奇安信科技、微眾銀行、蘇州棱鏡七彩等產學研用單位共同發(fā)起了“同心護源”開源軟件風險治理計劃，聚焦開源在代碼安全、組件安全、許可證合規(guī)、供應鏈可靠性等面臨的全新復雜挑戰(zhàn)，協(xié)同推進開源風險評估與治理體系建設。

會上，陳鐘圍繞開源化趨勢下軟件供應鏈安全呈現的新特點，為提升開源軟件治理和安全防護水平提出意見建議。布萊恩貝倫多夫詳述開源軟件安全風險產生原因及應對思路，系統(tǒng)介紹了OpenSSF圍繞開源安全開展的行動和計劃。北京國家金融科技認證中心首席專家李振重點分享金融行業(yè)在開源技術應用和治理方面的探索和實踐。此外，華為、微眾銀行、奇安信、易捷行云、華秋電子等行業(yè)內企業(yè)分別從開源供應鏈風險防范、DevSecOps、軟件物料清單、金融云開源和供應鏈應用創(chuàng)新等方面，分享了推動開源技術應用創(chuàng)新和治理能力建設的實踐經驗。

《共建共治共享，護航開源產業(yè)健康可持續(xù)發(fā)展》圓桌對話

同時，論壇邀請Linux基金會、開放原子開源基金會、CSDN、北京航空航天大學、恒泰證券等產用兩側專家代表，圍繞“共建共治共享，護航開源產業(yè)健康可持續(xù)發(fā)展”展開精彩圓桌對話。論壇累計吸引超過57000人次觀看，受到業(yè)界廣泛關注和好評。

分論壇由國家工信安全中心、開源風險評估與治理技術實驗室、證券基金行業(yè)信創(chuàng)聯盟開源軟件與供應鏈安全工作組（WG10）聯合承辦。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！