科技日報記者 劉艷
【資料圖】
圍繞開源技術應用和開源生態(tài)發(fā)展相關議題,1月9日,“2023中國信通院ICT深度觀察報告會開源生態(tài)分論壇”云上舉辦。
中國信息通信研究院(以下簡稱“中國信通院”)副院長魏亮表示,隨著數(shù)字化建設的持續(xù)推進,開源的優(yōu)越性愈發(fā)彰顯,逐漸成為全球技術創(chuàng)新和產(chǎn)業(yè)升級的主要助推器,基于全球開發(fā)者重研、重用、重創(chuàng)的開源生態(tài)正加速形成。
我國高度重視開源發(fā)展,相關政策陸續(xù)出臺,支持開源社區(qū)、開源平臺、開源項目發(fā)展。
那么,我國開源建設取得哪些突出成效?
“僅2021年我國開源代碼托管平臺新增開源項目就超過200萬,相比2020年增加了102%。”魏亮介紹,在操作系統(tǒng)等傳統(tǒng)技術領域,我國相繼發(fā)布的鴻蒙、歐拉等開源項目正積極構建國際影響力;在云計算、大數(shù)據(jù)等新興技術領域,我國場景豐富的數(shù)字經(jīng)濟,催生了大量開源技術和開源項目相繼在云原生、數(shù)據(jù)庫等領域呈現(xiàn)引領態(tài)勢,2021年進入阿帕奇基金會孵化的所有大數(shù)據(jù)項目均來自中國,2022年我國向CNCF云原生計算基金會捐贈的開源項目占比超過20%。
魏亮指出,在我國積極融入全球開源產(chǎn)業(yè)的過程中,行業(yè)聯(lián)盟成為開源社區(qū)運營的中堅力量,各行業(yè)、各領域逐步形成了具有我國特色的行業(yè)開源社區(qū)運行生態(tài),滿足了日益增長的行業(yè)開源需求。與此同時,我國在逐步構建普適型代碼托管平臺和行業(yè)型代碼托管平臺并行發(fā)展格局時,專門建立了面向金融、通信等重點行業(yè)的開源代碼托管平臺,以滿足發(fā)展和安全的雙重需求。
開源軟件是開源最主要的一種應用場景,我國企業(yè)應用開源代碼構建軟件系統(tǒng)已經(jīng)是普遍存在,超過八成企業(yè)都是用開源軟件實現(xiàn)自己的信息化應用。當企業(yè)在享受開源帶來便利的同時,心臟滴血、Log4j漏洞爆發(fā)等開源安全事件頻發(fā),如何降低開源安全風險,提高軟件產(chǎn)品開源安全性,成為業(yè)內關注的焦點。
2022年10月30日,中國信通院牽頭起草的《信息安全技術軟件產(chǎn)品開源代碼安全評價方法》在全國信息安全標準化技術委員會WG5工作組完成立項,我國體系化開源安全國家標準邁出關鍵一步。
談及該國家標準的編制思路,中國信通院云計算與大數(shù)據(jù)研究所副所長栗蔚表示,中國信通院旨在幫助企業(yè)量化軟件產(chǎn)品開源代碼安全風險,解決開源代碼安全性較弱的問題,為重點行業(yè)落地軟件產(chǎn)品開源安全治理體系提供指導。
中國信通院自2012年開始研究開源,成果豐富,是我國企業(yè)從開源使用者發(fā)展為開源引領者的關鍵助力。魏亮表示,中國信通院將在國家戰(zhàn)略政策指導下,繼續(xù)深入推動開源工作,在開源治理、開源運營、行業(yè)開源等方面與企業(yè)開展緊密合作。在助力產(chǎn)業(yè)數(shù)字化轉型的實踐過程中,聚焦產(chǎn)業(yè)痛點,打造賦能平臺,推動我國開源生態(tài)體系建設與數(shù)字科技創(chuàng)新。
關鍵詞:
營業(yè)執(zhí)照公示信息