中國(guó)日?qǐng)?bào)7月18日電（記者：馬思）7月18日，在由中國(guó)信息通信研究院和中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)合辦的“2023中國(guó)互聯(lián)網(wǎng)大會(huì)開(kāi)源供應(yīng)鏈論壇”上，中國(guó)信通院副總工許志遠(yuǎn)在致辭中表示，我國(guó)目前超過(guò)九成企業(yè)已經(jīng)使用開(kāi)源技術(shù)，其中金融、通信等行業(yè)的開(kāi)源組件使用率超過(guò)數(shù)千個(gè)，云計(jì)算、大數(shù)據(jù)開(kāi)源的應(yīng)用率超過(guò)40%，我國(guó)使用開(kāi)源技術(shù)越來(lái)越高，使開(kāi)源技術(shù)成為主流。

開(kāi)源以開(kāi)放、平等、協(xié)作、共享為理念，集眾智、采眾長(zhǎng)，加速產(chǎn)業(yè)迭代的升級(jí)，促進(jìn)產(chǎn)業(yè)協(xié)同創(chuàng)新，也推動(dòng)了產(chǎn)業(yè)生態(tài)的完善，已成為全球產(chǎn)業(yè)技術(shù)和全球產(chǎn)業(yè)創(chuàng)新的主導(dǎo)模式。許志遠(yuǎn)表示，目前我國(guó)也在積極探索開(kāi)源生態(tài)的建設(shè)。

許志遠(yuǎn)從生態(tài)建設(shè)、標(biāo)準(zhǔn)測(cè)試、企業(yè)賦能和國(guó)際合作等四個(gè)方面對(duì)中國(guó)信息通信研究院近年來(lái)在開(kāi)展開(kāi)源供應(yīng)鏈研究方面的工作成果進(jìn)行了總結(jié)，他指出，生態(tài)建設(shè)方面，中國(guó)信通院依托開(kāi)源相關(guān)社區(qū)/組織，推進(jìn)標(biāo)準(zhǔn)制定、產(chǎn)業(yè)交流等相關(guān)工作；標(biāo)準(zhǔn)測(cè)試方面，通過(guò)標(biāo)準(zhǔn)、白皮書(shū)與公共服務(wù)平臺(tái)全面覆蓋開(kāi)源全生命周期中的安全風(fēng)險(xiǎn)治理，并于去年11月在信安標(biāo)委成功立項(xiàng)《信息安全技術(shù)軟件產(chǎn)品開(kāi)源代碼安全評(píng)價(jià)方法》國(guó)家標(biāo)準(zhǔn)；企業(yè)賦能方面，中國(guó)信通院依據(jù)自身經(jīng)驗(yàn)優(yōu)勢(shì)，構(gòu)建開(kāi)源培訓(xùn)、診斷、咨詢、評(píng)估、訂閱全生命周期賦能體系；國(guó)際合作方面與OpenChain項(xiàng)目開(kāi)展全面深入的合作交流。

開(kāi)源政策方面，我國(guó)開(kāi)源的相關(guān)政策陸續(xù)出臺(tái)。十四五規(guī)劃和《2035遠(yuǎn)景目標(biāo)綱要》明確提到開(kāi)源。2021年12月，工業(yè)和信息化部發(fā)布的《十四五軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃》中也明確提出，建設(shè)國(guó)家和行業(yè)級(jí)別的開(kāi)源社區(qū)安全審查體系，保證各個(gè)行業(yè)廣泛使用重要開(kāi)源產(chǎn)品和技術(shù)服務(wù)的安全性。

中國(guó)信通院云大所副所長(zhǎng)栗蔚表示開(kāi)源是開(kāi)放的無(wú)邊界的新型的協(xié)作模式，基于這樣的模式我們數(shù)字科技創(chuàng)新、產(chǎn)業(yè)開(kāi)放、經(jīng)濟(jì)共享、全球協(xié)作四個(gè)方面都可以受益。開(kāi)源應(yīng)用廣泛的現(xiàn)狀下也面臨諸多開(kāi)源安全問(wèn)題，主要分為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)和供應(yīng)鏈風(fēng)險(xiǎn)。

栗蔚表示，《信息安全技術(shù)軟件產(chǎn)品開(kāi)源代碼安全評(píng)價(jià)方法》國(guó)家標(biāo)準(zhǔn)從軟件產(chǎn)品中的開(kāi)源代碼來(lái)源、開(kāi)源代碼安全質(zhì)量、開(kāi)源代碼知識(shí)產(chǎn)權(quán)和開(kāi)源代碼管理四方面進(jìn)行安全評(píng)價(jià)，為各單位對(duì)于自身軟件產(chǎn)品開(kāi)源代碼安全性自評(píng)價(jià)提供參考，為第三方機(jī)構(gòu)對(duì)于軟件產(chǎn)品開(kāi)源代碼安全能力進(jìn)行審查和評(píng)估時(shí)提供依據(jù)，也可為主管監(jiān)管部門(mén)提供參考。