信通院专家：关注开源软件供应链风险已经成为行业共识

在3日举行的“OSCAR开源供应链沙龙”活动上，**信息通信研究院专家表示，开源软件供应链治理方面，关注开源供应链风险已经成为行业共识。

沙龙由**信息通信研究院云计算和大数据研究所和OpenChain联合主办。据介绍，近年来，在企业数字化转型进程逐步深入的过程中，开源保持高速增长态势，开源软件被各行业企业广泛使用和推广。

在**层面，**相关主管部门陆续出台开源相关政策，积极推动开源以开放、透明、协作的方式加速**数字化转型步伐。行业层面，随着越来越多的企业加入到开源社区中，在享受开源软件带来“红利”的同时，开源软件供应链风险治理的重要性也在不断增强。

**信通院云大所副所长栗蔚表示，在开源供应链治理方面，关注开源供应链风险已经成为行业共识。开源供应链中开源合规治理的复杂性较高，开源软件中的开源漏洞问题屡屡出现。树立开源供应链的风险意识，加强开源供应链的安全治理，是推动**开源供应链生态良性发展的必然手段。

**涉及海外业务的企业开展开源供应链治理较早，很多**企业也在积极探索开源供应链治理的新模式。**信通院云大所开源和软件安**工程师李晓明介绍，开源涉及风险种类较为复杂，**信通院围绕开源供应链全链路开展开源供应链标准化工作，规范企业、产品、服务和配套工具发展。

在沙龙上，**信通院发布了第四批开源供应商名录，还与OpenChain联合发布2023年上半年可信开源供应链-OpenChain双评估成果。OpenChain是由Linux基金会发起的一个旨在制定开源软件供应链标准规范的组织，帮助各种组织更**解决开源许可证一致性等问题。

（文章来源：**新闻网）

本文 易百科 原创，转载保留链接！网址：/gptz/140794.html