(资料图片仅供参考)
在日前举办的2023北京网络安全大会信创安全论坛上,中国工程院院士倪光南表示,我国目前还存在开源供应链安全被“卡脖子”的现象,保障开源软件安全的关键在于保障开源供应链安全,要加强开源软件供应链基础设施平台的建设与运营。
数据显示,目前我国开源软件开发者数量已经突破800万,居全球第二位。2022年全年软件业务收入达到108126亿元,同比增长%,已成为支撑我国数字经济高质量增长的又一引擎。
倪光南表示,当前开源已成为商业软件的主要成分,开源成分在各行业代码库中的占比达到46%~83%,且行业越新,比重越大,开源开始引领全球新兴信息技术的创新。
但当前国际局势动荡不安,再加上迄今为止大多数开源基金会所支持的开源项目以及业界通行的开源许可证和代码托管平台等往往都被海外学术界和产业界主导。因此倪光南认为,软件安全涉及网络安全、数据安全、信息安全、供应链安全。与专有软件相比,开源软件的代码受到全世界开发者的共同审视,其应用也得到世界上众多用户的检验,所以开源软件安全的关键,就在于保障开源供应链安全,即使是自主开发软件,也要重视开源软件的供应链安全。
标签:
X 关闭
X 关闭