目前企業(yè)使用開(kāi)源軟件構(gòu)建產(chǎn)品供應(yīng)給下游用戶(hù)成為主流趨勢(shì)，開(kāi)源軟件中的開(kāi)源漏洞問(wèn)題屢屢出現(xiàn)，如何構(gòu)建開(kāi)源供應(yīng)鏈風(fēng)險(xiǎn)管理成為眾多產(chǎn)品供應(yīng)企業(yè)的痛點(diǎn)問(wèn)題。

為進(jìn)一步推動(dòng)國(guó)內(nèi)開(kāi)源供應(yīng)鏈安全發(fā)展，提升各企事業(yè)單位開(kāi)源供應(yīng)鏈安全管理能力，降低開(kāi)源供應(yīng)鏈安全風(fēng)險(xiǎn)，2023年7月18日上午9:00，由中國(guó)信息通信研究院和中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)合辦的“2023中國(guó)互聯(lián)網(wǎng)大會(huì)開(kāi)源供應(yīng)鏈論壇”在北京舉辦。

中國(guó)信通院副總工許志遠(yuǎn)致辭

中國(guó)信通院副總工程師許志遠(yuǎn)出席活動(dòng)并發(fā)表致辭。許志遠(yuǎn)從生態(tài)建設(shè)、標(biāo)準(zhǔn)測(cè)試、企業(yè)賦能和國(guó)際合作等四個(gè)方面對(duì)中國(guó)信息通信研究院近年來(lái)在開(kāi)展開(kāi)源供應(yīng)鏈研究方面的工作成果進(jìn)行了總結(jié)，他指出，生態(tài)建設(shè)方面，中國(guó)信通院依托開(kāi)源相關(guān)社區(qū)/組織，推進(jìn)標(biāo)準(zhǔn)制定、產(chǎn)業(yè)交流等相關(guān)工作；標(biāo)準(zhǔn)測(cè)試方面，通過(guò)標(biāo)準(zhǔn)、白皮書(shū)與公共服務(wù)平臺(tái)全面覆蓋開(kāi)源全生命周期中的安全風(fēng)險(xiǎn)治理，并于去年11月在信安標(biāo)委成功立項(xiàng)《信息安全技術(shù) 軟件產(chǎn)品開(kāi)源代碼安全評(píng)價(jià)方法》國(guó)家標(biāo)準(zhǔn)；企業(yè)賦能方面，中國(guó)信通院依據(jù)自身經(jīng)驗(yàn)優(yōu)勢(shì)，構(gòu)建開(kāi)源培訓(xùn)、診斷、咨詢(xún)、評(píng)估、訂閱全生命周期賦能體系；國(guó)際合作方面與OpenChain項(xiàng)目開(kāi)展全面深入的合作交流。

論壇中，舉行了由中國(guó)信息通信研究院發(fā)布的“開(kāi)源安全試點(diǎn)驗(yàn)證成果發(fā)布”儀式，以下為評(píng)估結(jié)果：

開(kāi)源安全試點(diǎn)驗(yàn)證成果發(fā)布

開(kāi)源安全試點(diǎn)驗(yàn)證企業(yè)代表合影

在信安標(biāo)委的指導(dǎo)下，中國(guó)信息通信研究院于2022年11月?tīng)款^立項(xiàng)《信息安全技術(shù) 軟件產(chǎn)品開(kāi)源代碼安全評(píng)價(jià)方法》國(guó)家標(biāo)準(zhǔn)并持續(xù)推進(jìn)標(biāo)準(zhǔn)編制工作。中國(guó)信通院云大所副所長(zhǎng)栗蔚將《信息安全技術(shù) 軟件產(chǎn)品開(kāi)源代碼安全評(píng)價(jià)方法》國(guó)家標(biāo)準(zhǔn)編制思路進(jìn)行了分享。

中國(guó)信通院云大所副所長(zhǎng)栗蔚發(fā)表主題演講

栗蔚表示開(kāi)源是開(kāi)放的無(wú)邊界的新型的協(xié)作模式，基于這樣的模式我們數(shù)字科技創(chuàng)新、產(chǎn)業(yè)開(kāi)放、經(jīng)濟(jì)共享、全球協(xié)作四個(gè)方面都可以受益。開(kāi)源應(yīng)用廣泛的現(xiàn)狀下也面臨諸多開(kāi)源安全問(wèn)題，主要分為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)和供應(yīng)鏈風(fēng)險(xiǎn)。

栗蔚表示，《信息安全技術(shù) 軟件產(chǎn)品開(kāi)源代碼安全評(píng)價(jià)方法》國(guó)家標(biāo)準(zhǔn)從軟件產(chǎn)品中的開(kāi)源代碼來(lái)源、開(kāi)源代碼安全質(zhì)量、開(kāi)源代碼知識(shí)產(chǎn)權(quán)和開(kāi)源代碼管理四方面進(jìn)行安全評(píng)價(jià)，為各單位對(duì)于自身軟件產(chǎn)品開(kāi)源代碼安全性自評(píng)價(jià)提供參考，為第三方機(jī)構(gòu)對(duì)于軟件產(chǎn)品開(kāi)源代碼安全能力進(jìn)行審查和評(píng)估時(shí)提供依據(jù)，也可為主管監(jiān)管部門(mén)提供參考。

《信息安全技術(shù) 軟件產(chǎn)品開(kāi)源代碼安全評(píng)價(jià)方法》國(guó)標(biāo)內(nèi)容

三批次開(kāi)源安全國(guó)標(biāo)試點(diǎn)驗(yàn)證結(jié)果

本次沙龍邀請(qǐng)了包括中國(guó)農(nóng)業(yè)銀行、極氪汽車(chē)、華為云、阿里云和中科方德在內(nèi)的眾多行業(yè)專(zhuān)家、企業(yè)代表，從開(kāi)源供應(yīng)鏈安全治理的落地實(shí)踐、治理趨勢(shì)、技術(shù)探索等維度，分享了開(kāi)源供應(yīng)鏈安全的相關(guān)實(shí)踐經(jīng)驗(yàn)。

中國(guó)互聯(lián)網(wǎng)大會(huì)開(kāi)源供應(yīng)鏈論壇的圓滿(mǎn)舉辦，為我國(guó)開(kāi)源供應(yīng)鏈安全實(shí)現(xiàn)規(guī)劃化、標(biāo)準(zhǔn)化發(fā)展提供了些許經(jīng)驗(yàn)。下一步，中國(guó)信息通信研究院將持續(xù)關(guān)注開(kāi)源供應(yīng)鏈安全發(fā)展，解決產(chǎn)業(yè)痛點(diǎn)問(wèn)題，推進(jìn)我國(guó)開(kāi)源供應(yīng)鏈安全生態(tài)體系建設(shè)，進(jìn)一步促進(jìn)我國(guó)開(kāi)源供應(yīng)鏈有序、良性發(fā)展。

總結(jié)

以上是生活随笔為你收集整理的推动开源供应链安全发展 2023中国互联网大会开源供应链论坛在京举办的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。