“2023中国信通院ICT+深度观察报告会”开源生态分论坛

近年来，随着数字化建设的持续推进，开源模式的优越性越发彰显，并逐渐成为全球技术创新和产业升级的重要助推器。与此同时，国内开源热度也在不断提升，越来越多的企业和个人开始拥抱开源、参与开源。

“2023中国信通院ICT+深度观察报告会”开源生态分论坛将于2023年1月9日下午2点在云端开启，以“开来继往，溯流徂源”为主题，聚焦开源前沿话题，广邀行业先行者解锁权威答案，带来全面解读。论坛内容亮点如下：

亮点一：《信息安全技术 软件产品开源代码安全评价方法》国家标准编制思路解读

#

当前企业引入开源软件构建软件产品趋势日益明显，在享受开源带来便利的同时，心脏滴血、Log4j漏洞爆发等开源安全事件频发，威胁全球软件安全，如何降低开源安全风险，提高软件产品开源安全性成为业界关注的焦点问题。在此背景下，中国信息通信研究院（以下简称“中国信通院”）于今年4月参与全国信息安全标准化技术委员会开源安全国标申报工作，牵头起草《信息安全技术 软件产品开源代码安全评价方法》，并于今年10月30日在全国信息安全标准化技术委员会WG5工作组完成立项。

#

本次大会将进行《信息安全技术 软件产品开源代码安全评价方法》国家标准编制思路解读。 #

亮点二：可信开源评估结果发布 #

由于开源存在安全和合规性等风险，企业纷纷构建内部开源治理体系，同时面临开源治理工具的选择问题。因此，中国信通院以“公开+透明+合规+安全=可信任”为原则，依据开源生命周期建立了一系列可信开源标准体系，规范了对外开源管理、开源使用管理、开源供应链管理，同时对开源项目、开源社区、开源产品和SCA工具进行评价，以帮助企业降低开源软件的使用风险，推动建立可信开源生态。 #

本次大会上，中国信通院将基于可信开源标准体系，发布一系列可信开源评估结果，包括：开源代码安全评估、企业内源治理能力评估、可信开源项目和社区评估、开源治理工具评估（SCA）等。 #

亮点三：开源社区新成员授牌 #

自今年起，中国信通院陆续牵头成立金融行业开源社区、通信行业开源社区、汽车行业开源社区、科技制造开源社区、可信开源社区共同体、可信开源合规计划和开源供应链安全共筑示范社区。各社区规模不断扩大，力量日益汇聚，有力推动了开源生态建设。 #

本次大会将举行开源供应链安全共筑示范社区、金融行业开源技术应用基础社区、可信开源社区共同体以及可信开源合规计划新成员授牌仪式。

亮点四：发布可信开源全景洞察 #

如今，各行业企业都在积极拥抱开源2023安全评价论坛，开源技术应用也已在国内步入落地生根的新阶段。随着国内开源组织的不断增多且影响力不断增强，针对我国开源生态体系建设的相关规范也需要跟上。

#

作为开源领域的重要交流平台，中国信通院积极推动我国开源生态的体系建设，依托“可信开源”这一品牌，形成一系列面向行业的开源核心标准体系。

本次大会上，中国信通院将发布并解读最新的“可信开源全景洞察”，对今年下半年可信开源各类评估情况与产业发展特点进行总结。 #

亮点五：专家论道2023安全评价论坛，共话开源 #

本次大会特设专家论道环节，邀请业内专家就开源治理、内源建设、可信开源供应链风险防范、可信开源生态体系建设、数字公共产品与国际合作等议题进行干货分享。

#

更多精彩，我们期待与您一同揭晓！ #

扫描下方二维码观看开源生态分论坛直播 #

2023年1月9日 14:00-17:00 #

论坛议程

#

校 审 |陈 力、珊 珊

#

编 辑 |凌 霄 #

” #