信通院副總工許志遠：我國超過九成企業已經使用開源技術

 　　今日，在由中國信息通信研究院和中國通信標準化協會合辦的“2023中國互聯網大會開源供應鏈論壇”上，中國信通院副總工許志遠出席活動并發表致辭。

　　開源以開放、平等、協作、共享為理念，集眾智、采眾長，加速產業迭代的升級，促進產業協同創新，也推動了產業生態的完善，已成為全球產業技術和全球產業創新的主導模式。許志遠表示，目前我國也在積極探索開源生態的建設。

　　開源政策方面，我國開源的相關政策陸續出臺。十四五規劃和《2035遠景目標綱要》明確提到開源。2021年12月，工業和信息化部發布的《十四五軟件和信息技術服務業發展規劃》中也明確提出，建設國家和行業級別的開源社區安全審查體系，保證各個行業廣泛使用重要開源產品和技術服務的安全性。

　　開源應用方面，我國開源市場持續穩定增長。根據中國信通院調查數據顯示，我國目前超過九成企業已經使用開源技術，其中金融、通信等行業的開源組件使用率超過數千個，云計算、大數據開源的應用率超過40%，我國使用開源技術越來越高，使開源技術成為主流。

　　開源供應鏈治理方面，關注開源供應鏈風險已經成為共識。由于開源供應鏈技術比較復雜，開源代碼引入不清、監控不足，導致開源代碼中安全問題屢屢出現，樹立開源供應鏈風險意識，加強開源供應鏈安全治理，是推動我國開源供應鏈良性發展的有效手段。目前，我國企業逐步關注開源供應鏈的安全風險治理，金融、汽車、云服務商和軟件等行業以及涉及海外業務的企業對開源供應鏈安全的治理關注度比較高，國內企業也在積極探索開源供應鏈的安全治理新模式。

　　許志遠介紹，中國信息通信研究院從2012年開始，開展了長達十幾年的開源研究工作，在生態建設、標準測試、企業賦能、國際合作等方面均取得一定成果。

　　生態建設方面，信通院依托云計算開源產業聯盟、金融行業開源技術應用社區、科技智造開源社區和汽車行業開源社區以及開源供應鏈共筑示范區等組織，幫助企業進行開源治理落地建設、產品標準制定、上下游一致性評估、人才培養等方面工作，目前社區里已有100多家企業開展合作。

　　標準測試方面，信通院通過標準白皮書與公共服務平臺，全面覆蓋開源全生命周期中的安全風險治理，并于去年6月在信標委立項《信息安全技術 軟件產品開源代碼安全評價方法》國家標準，更是首次從開源代碼來源、安全質量、知識產權、代碼管理等四方面給出了開源代碼安全要求及評價方法，推動企業根據自身的特性開展開源安全治理工作，建立開源治理體系。

　　企業賦能方面，信通院依據自身經驗優勢，構建了開源培訓、診斷、咨詢、評估、訂閱全生命周期的賦能體系，從企業的實際需求出發，為企業提供開源政策咨詢、行業熱點信息、行業選型建議、開源治理規劃等多項專業服務，協助企業構建開源能力中心，逐步提升全行業開源技術水平。

　　國際合作方面，信通院于2021年10月成為Linux基金會下OpenChain項目國內首家第三方評測機構，中國信通院與OpenChain在人才培養、測試培訓、標準測試等方面進行全面深入的合作和交流，

　　許志遠表示，未來中國信通院將繼續推動開源相關工作，針對開源軟件、開源供應鏈安全風險與治理、解決產業痛點難點問題，推進我國開源供應鏈建設，為繁榮我國開源產業貢獻力量。