中新網(wǎng)北京12月20日電 (記者 劉育英)中國(guó)信息通信研究院云計(jì)算與大數(shù)據(jù)研究所副所長(zhǎng)栗蔚19日在2024開源和軟件安全沙龍上表示，中國(guó)國(guó)內(nèi)開源產(chǎn)業(yè)高速發(fā)展，開源項(xiàng)目數(shù)量已達(dá)3000萬個(gè)，與此同時(shí)開源安全問題凸顯。

　　該沙龍由中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)主辦，中國(guó)信息通信研究院承辦。栗蔚表示，中國(guó)國(guó)內(nèi)開源呈現(xiàn)三方面態(tài)勢(shì)：一是開源產(chǎn)業(yè)高速發(fā)展，開源項(xiàng)目數(shù)量已達(dá)3000萬個(gè)，我國(guó)在前端、人工智能、云計(jì)算等新興技術(shù)領(lǐng)域全球占比較高；二是開源安全問題凸顯，威脅軟件產(chǎn)品可用性和安全性；三是以開源為切入點(diǎn)，開展軟件安全治理成為業(yè)界常態(tài)。

　　對(duì)于開源和軟件安全產(chǎn)業(yè)發(fā)展，中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)副理事長(zhǎng)兼秘書長(zhǎng)代曉慧提出了三點(diǎn)建議：構(gòu)建更為完善的開源和軟件安全標(biāo)準(zhǔn)體系，推動(dòng)關(guān)鍵技術(shù)場(chǎng)景的標(biāo)準(zhǔn)預(yù)研和儲(chǔ)備；增強(qiáng)產(chǎn)業(yè)互聯(lián)協(xié)同發(fā)展，實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)和資源整合；推動(dòng)標(biāo)準(zhǔn)在產(chǎn)業(yè)鏈和供應(yīng)鏈中的深度應(yīng)用，助力產(chǎn)業(yè)鏈、供應(yīng)鏈整體的數(shù)字化轉(zhuǎn)型，為產(chǎn)業(yè)高質(zhì)量發(fā)展奠定基礎(chǔ)。

　　在沙龍上，中國(guó)信通院云計(jì)算與大數(shù)據(jù)研究所從開源、軟件安全、云安全等維度展開，發(fā)布最新一批可信開源&可信安全系列評(píng)估結(jié)果；發(fā)布多項(xiàng)創(chuàng)新研究成果，包括《2024年開源辦公室(OSPO)洞察報(bào)告》《軟件供應(yīng)鏈安全發(fā)展洞察報(bào)告(2024)》《API治理應(yīng)用態(tài)勢(shì)發(fā)展報(bào)告(2024)》等；公布2024下半年軟件物料清單(SBOM)專題典型案例、零信任專題典型案例、安全大模型典型案例。(完)