信通院：我国超过九成企业已经使用开源技术

中国日报7月18日电（记者：马思）7月18日，在由中国信息通信研究院和中国通信标准化协会合办的“2023中国互联网大会开源供应链论坛”上，中国信通院副总工许志远在致辞中表示，我国目前超过九成企业已经使用开源技术，其中金融、通信等行业的开源组件使用率超过数千个，云计算、大数据开源的应用率超过40%，我国使用开源技术越来越高，使开源技术成为主流。

开源以开放、平等、协作、共享为理念，集众智、采众长，加速产业迭代的升级，促进产业协同创新，也推动了产业生态的完善，已成为全球产业技术和全球产业创新的主导模式。许志远表示，目前我国也在积极探索开源生态的建设。

许志远从生态建设、标准测试、企业赋能和国际合作等四个方面对中国信息通信研究院近年来在开展开源供应链研究方面的工作成果进行了总结，他指出，生态建设方面，中国信通院依托开源相关社区/组织，推进标准制定、产业交流等相关工作；标准测试方面，通过标准、白皮书与公共服务平台全面覆盖开源全生命周期中的安全风险治理，并于去年11月在信安标委成功立项《信息安全技术软件产品开源代码安全评价方法》国家标准；企业赋能方面，中国信通院依据自身经验优势，构建开源培训、诊断、咨询、评估、订阅全生命周期赋能体系；国际合作方面与OpenChain项目开展全面深入的合作交流。

开源政策方面，我国开源的相关政策陆续出台。十四五规划和《2035远景目标纲要》明确提到开源。2021年12月，工业和信息化部发布的《十四五软件和信息技术服务业发展规划》中也明确提出，建设国家和行业级别的开源社区安全审查体系，保证各个行业广泛使用重要开源产品和技术服务的安全性。

中国信通院云大所副所长栗蔚表示开源是开放的无边界的新型的协作模式，基于这样的模式我们数字科技创新、产业开放、经济共享、全球协作四个方面都可以受益。开源应用广泛的现状下也面临诸多开源安全问题，主要分为网络安全风险、知识产权风险和供应链风险。

栗蔚表示，《信息安全技术软件产品开源代码安全评价方法》国家标准从软件产品中的开源代码来源、开源代码安全质量、开源代码知识产权和开源代码管理四方面进行安全评价，为各单位对于自身软件产品开源代码安全性自评价提供参考，为第三方机构对于软件产品开源代码安全能力进行审查和评估时提供依据，也可为主管监管部门提供参考。