科技日报记者 刘艳
【资料图】
围绕开源技术应用和开源生态发展相关议题,1月9日,“2023中国信通院ICT深度观察报告会开源生态分论坛”云上举办。
中国信息通信研究院(以下简称“中国信通院”)副院长魏亮表示,随着数字化建设的持续推进,开源的优越性愈发彰显,逐渐成为全球技术创新和产业升级的主要助推器,基于全球开发者重研、重用、重创的开源生态正加速形成。
我国高度重视开源发展,相关政策陆续出台,支持开源社区、开源平台、开源项目发展。
那么,我国开源建设取得哪些突出成效?
“仅2021年我国开源代码托管平台新增开源项目就超过200万,相比2020年增加了102%。”魏亮介绍,在操作系统等传统技术领域,我国相继发布的鸿蒙、欧拉等开源项目正积极构建国际影响力;在云计算、大数据等新兴技术领域,我国场景丰富的数字经济,催生了大量开源技术和开源项目相继在云原生、数据库等领域呈现引领态势,2021年进入阿帕奇基金会孵化的所有大数据项目均来自中国,2022年我国向CNCF云原生计算基金会捐赠的开源项目占比超过20%。
魏亮指出,在我国积极融入全球开源产业的过程中,行业联盟成为开源社区运营的中坚力量,各行业、各领域逐步形成了具有我国特色的行业开源社区运行生态,满足了日益增长的行业开源需求。与此同时,我国在逐步构建普适型代码托管平台和行业型代码托管平台并行发展格局时,专门建立了面向金融、通信等重点行业的开源代码托管平台,以满足发展和安全的双重需求。
开源软件是开源最主要的一种应用场景,我国企业应用开源代码构建软件系统已经是普遍存在,超过八成企业都是用开源软件实现自己的信息化应用。当企业在享受开源带来便利的同时,心脏滴血、Log4j漏洞爆发等开源安全事件频发,如何降低开源安全风险,提高软件产品开源安全性,成为业内关注的焦点。
2022年10月30日,中国信通院牵头起草的《信息安全技术软件产品开源代码安全评价方法》在全国信息安全标准化技术委员会WG5工作组完成立项,我国体系化开源安全国家标准迈出关键一步。
谈及该国家标准的编制思路,中国信通院云计算与大数据研究所副所长栗蔚表示,中国信通院旨在帮助企业量化软件产品开源代码安全风险,解决开源代码安全性较弱的问题,为重点行业落地软件产品开源安全治理体系提供指导。
中国信通院自2012年开始研究开源,成果丰富,是我国企业从开源使用者发展为开源引领者的关键助力。魏亮表示,中国信通院将在国家战略政策指导下,继续深入推动开源工作,在开源治理、开源运营、行业开源等方面与企业开展紧密合作。在助力产业数字化转型的实践过程中,聚焦产业痛点,打造赋能平台,推动我国开源生态体系建设与数字科技创新。