目前企業使用開源軟件構建產品供應給下游用戶成為主流趨勢，開源軟件中的開源漏洞問題屢屢出現，如何構建開源供應鏈風險管理成為眾多產品供應企業的痛點問題。

為進一步推動國內開源供應鏈安全發展，提升各企事業單位開源供應鏈安全管理能力，降低開源供應鏈安全風險，2023年7月18日上午9:00，由中國信息通信研究院和中國通信標準化協會合辦的“2023中國互聯網大會開源供應鏈論壇”在北京舉辦。

中國信通院副總工許志遠致辭

中國信通院副總工程師許志遠出席活動并發表致辭。許志遠從生態建設、標準測試、企業賦能和國際合作等四個方面對中國信息通信研究院近年來在開展開源供應鏈研究方面的工作成果進行了總結，他指出，生態建設方面，中國信通院依托開源相關社區/組織，推進標準制定、產業交流等相關工作；標準測試方面，通過標準、白皮書與公共服務平臺全面覆蓋開源全生命周期中的安全風險治理，并于去年11月在信安標委成功立項《信息安全技術 軟件產品開源代碼安全評價方法》國家標準；企業賦能方面，中國信通院依據自身經驗優勢，構建開源培訓、診斷、咨詢、評估、訂閱全生命周期賦能體系；國際合作方面與OpenChain項目開展全面深入的合作交流。

論壇中，舉行了由中國信息通信研究院發布的“開源安全試點驗證成果發布”儀式，以下為評估結果：

開源安全試點驗證成果發布

開源安全試點驗證企業代表合影

在信安標委的指導下，中國信息通信研究院于2022年11月牽頭立項《信息安全技術 軟件產品開源代碼安全評價方法》國家標準并持續推進標準編制工作。中國信通院云大所副所長栗蔚將《信息安全技術 軟件產品開源代碼安全評價方法》國家標準編制思路進行了分享。

中國信通院云大所副所長栗蔚發表主題演講

栗蔚表示開源是開放的無邊界的新型的協作模式，基于這樣的模式我們數字科技創新、產業開放、經濟共享、全球協作四個方面都可以受益。開源應用廣泛的現狀下也面臨諸多開源安全問題，主要分為網絡安全風險、知識產權風險和供應鏈風險。

栗蔚表示，《信息安全技術 軟件產品開源代碼安全評價方法》國家標準從軟件產品中的開源代碼來源、開源代碼安全質量、開源代碼知識產權和開源代碼管理四方面進行安全評價，為各單位對于自身軟件產品開源代碼安全性自評價提供參考，為第三方機構對于軟件產品開源代碼安全能力進行審查和評估時提供依據，也可為主管監管部門提供參考。

《信息安全技術 軟件產品開源代碼安全評價方法》國標內容

三批次開源安全國標試點驗證結果

本次沙龍邀請了包括中國農業銀行、極氪汽車、華為云、阿里云和中科方德在內的眾多行業專家、企業代表，從開源供應鏈安全治理的落地實踐、治理趨勢、技術探索等維度，分享了開源供應鏈安全的相關實踐經驗。

中國互聯網大會開源供應鏈論壇的圓滿舉辦，為我國開源供應鏈安全實現規劃化、標準化發展提供了些許經驗。下一步，中國信息通信研究院將持續關注開源供應鏈安全發展，解決產業痛點問題，推進我國開源供應鏈安全生態體系建設，進一步促進我國開源供應鏈有序、良性發展。

總結

以上是生活随笔為你收集整理的推动开源供应链安全发展 2023中国互联网大会开源供应链论坛在京举办的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。