域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過
7月27日,2022開放原子全球開源峰會(huì)開源技術(shù)應(yīng)用與治理分論壇在北京成功舉辦。分論壇以“開源潮起,安全為基,鏈接未來”為主題,旨在打造開源技術(shù)應(yīng)用與治理的思想盛宴和高端對(duì)話平臺(tái),推動(dòng)產(chǎn)學(xué)研用各方共建共治共享,護(hù)航開源生態(tài)健康可持續(xù)發(fā)展。
工業(yè)和信息化部信息技術(shù)發(fā)展司副司長(zhǎng)王威偉,北京市經(jīng)濟(jì)和信息化局黨組成員、副局長(zhǎng)王磊參加論壇,國(guó)家工業(yè)信息安全發(fā)展研究中心黨委書記、副主任蔣艷,教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)秘書長(zhǎng)封化民,中國(guó)開源軟件推進(jìn)聯(lián)盟副理事長(zhǎng)、北京大學(xué)教授陳鐘,開源安全基金會(huì)(OpenSSF)總經(jīng)理布萊恩貝倫多夫,以及來自高校、科研機(jī)構(gòu)、行業(yè)單位、產(chǎn)業(yè)企業(yè)的專家代表出席論壇并發(fā)言。
北京市經(jīng)濟(jì)和信息化局黨組成員、副局長(zhǎng)王磊
王磊在致辭中表示,北京市立足數(shù)字經(jīng)濟(jì)標(biāo)桿城市建設(shè),積極探索建設(shè)國(guó)際化開源社區(qū),在著力推進(jìn)開源生態(tài)建設(shè)的同時(shí),密切關(guān)注開源技術(shù)應(yīng)用中的安全合規(guī)性。下一步,將堅(jiān)持標(biāo)準(zhǔn)先行、融合牽引,為國(guó)內(nèi)開源生態(tài)發(fā)展和風(fēng)險(xiǎn)治理體系建設(shè)開拓“北京路徑”。
國(guó)家工業(yè)信息安全發(fā)展研究中心黨委書記、副主任蔣艷
蔣艷介紹了2022開源生態(tài)安全態(tài)勢(shì),結(jié)合對(duì)國(guó)內(nèi)外主流代碼托管平臺(tái)項(xiàng)目掃描分析結(jié)果,指出當(dāng)前開源生態(tài)安全態(tài)勢(shì)日趨復(fù)雜,呈現(xiàn)開源項(xiàng)目組件依賴增多、漏洞風(fēng)險(xiǎn)與新型威脅交織聯(lián)動(dòng)、許可證應(yīng)用面臨合規(guī)新挑戰(zhàn)等突出特點(diǎn),建議從頂層設(shè)計(jì)、組織協(xié)調(diào)、風(fēng)險(xiǎn)監(jiān)測(cè)、協(xié)同防護(hù)、工具手段、保障服務(wù)等多措并舉,提升開源生態(tài)安全治理水平。
“同心護(hù)源”計(jì)劃啟動(dòng)儀式
為凝聚多方優(yōu)勢(shì)力量,共筑開源安全防線,中心聯(lián)合北京大學(xué)、北京國(guó)家金融科技認(rèn)證中心、證券基金行業(yè)信息技術(shù)應(yīng)用創(chuàng)新聯(lián)盟開源軟件與供應(yīng)鏈安全工作組、華為、騰訊、奇安信科技、微眾銀行、蘇州棱鏡七彩等產(chǎn)學(xué)研用單位共同發(fā)起了“同心護(hù)源”開源軟件風(fēng)險(xiǎn)治理計(jì)劃,聚焦開源在代碼安全、組件安全、許可證合規(guī)、供應(yīng)鏈可靠性等面臨的全新復(fù)雜挑戰(zhàn),協(xié)同推進(jìn)開源風(fēng)險(xiǎn)評(píng)估與治理體系建設(shè)。
會(huì)上,陳鐘圍繞開源化趨勢(shì)下軟件供應(yīng)鏈安全呈現(xiàn)的新特點(diǎn),為提升開源軟件治理和安全防護(hù)水平提出意見建議。布萊恩貝倫多夫詳述開源軟件安全風(fēng)險(xiǎn)產(chǎn)生原因及應(yīng)對(duì)思路,系統(tǒng)介紹了OpenSSF圍繞開源安全開展的行動(dòng)和計(jì)劃。北京國(guó)家金融科技認(rèn)證中心首席專家李振重點(diǎn)分享金融行業(yè)在開源技術(shù)應(yīng)用和治理方面的探索和實(shí)踐。此外,華為、微眾銀行、奇安信、易捷行云、華秋電子等行業(yè)內(nèi)企業(yè)分別從開源供應(yīng)鏈風(fēng)險(xiǎn)防范、DevSecOps、軟件物料清單、金融云開源和供應(yīng)鏈應(yīng)用創(chuàng)新等方面,分享了推動(dòng)開源技術(shù)應(yīng)用創(chuàng)新和治理能力建設(shè)的實(shí)踐經(jīng)驗(yàn)。
《共建共治共享,護(hù)航開源產(chǎn)業(yè)健康可持續(xù)發(fā)展》圓桌對(duì)話
同時(shí),論壇邀請(qǐng)Linux基金會(huì)、開放原子開源基金會(huì)、CSDN、北京航空航天大學(xué)、恒泰證券等產(chǎn)用兩側(cè)專家代表,圍繞“共建共治共享,護(hù)航開源產(chǎn)業(yè)健康可持續(xù)發(fā)展”展開精彩圓桌對(duì)話。論壇累計(jì)吸引超過57000人次觀看,受到業(yè)界廣泛關(guān)注和好評(píng)。
分論壇由國(guó)家工信安全中心、開源風(fēng)險(xiǎn)評(píng)估與治理技術(shù)實(shí)驗(yàn)室、證券基金行業(yè)信創(chuàng)聯(lián)盟開源軟件與供應(yīng)鏈安全工作組(WG10)聯(lián)合承辦。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!