新华通讯社主管

首页 >> 正文

中国信通院开源和软件安全沙龙举办 多项创新研究成果首次发布
2024-12-23 记者 郭倩 来源:经济参考网

日前,由中国通信标准化协会主办,中国信息通信研究院(以下简称“中国信通院”)承办的“2024开源和软件安全沙龙”在京举行。本届沙龙聚焦开源和软件供应链最新发展趋势,围绕开源技术应用能力、软件供应链安全风险、开源体系建设实践等议题开展深入探讨。中国信通院云计算与大数据研究所从开源、软件安全、云安全等维度展开,发布最新一批可信开源&可信安全系列评估结果。

中国通信标准化协会副理事长兼秘书长代晓慧表示,开源有力激发科技创新突破,构建产业发展新格局,全面助力数字社会发展。下一步,一是构建更为完善的开源和软件安全标准体系,推动关键技术场景的标准预研和储备。二是增强产业互联协同发展,实现优势互补和资源整合。三是推动标准在产业链和供应链中的深度应用,助力产业链、供应链整体的数字化转型,为产业高质量发展奠定基础。 

中国信通院云计算与大数据研究所副所长栗蔚表示,在开源优化软件生产模式、提升软件交付效率的同时,软件供应链复杂度不断提升,软件安全问题日益凸显。国内开源呈现三方面态势:一是开源产业高速发展,开源项目数量已达3000万个,我国在前端、人工智能、云计算等新兴技术领域全球占比较高;二是开源安全问题凸显,威胁软件产品可用性和安全性;三是以开源为切入点,开展软件安全治理成为业界常态。

长期以来,中国信通院在开源软件供应链安全、云安全等领域开展了大量研究工作,积累了一定研究成果。其中,中国信通院云大所开源和软件安全部高级业务主管吴江伟解读《软件供应链安全发展洞察报告(2024)》,深度介绍了软件供应链安全的全球发展现状和从供需双方视角出发的安全治理体系,为企业落地建设软件供应链安全安全治理体系提供参考。

随着云计算架构的深化应用,企业内部API规模持续扩大,跨组织API调用日益频繁,API治理已成为数字化转型过程中一个不可回避的关键议题。中国信通院云大所开源和软件安全部高级业务主管马铭洋解读了《API治理应用态势发展报告(2024)》。为深入把握API治理技术的发展态势,探索API全生命周期管理的最佳实践,报告系统梳理了当前API治理的技术现状和市场格局,深入分析API治理的关键挑战与实施路径,全面总结了API治理在各个行业的典型应用场景,以探讨数字转型下API体系发展的新趋势。

 

凡标注来源为“经济参考报”或“经济参考网”的所有文字、图片、音视频稿件,及电子杂志等数字媒体产品,版权均属《经济参考报》社有限责任公司,未经书面授权,不得以任何形式刊载、播放。获取授权

《经济参考报》社有限责任公司版权所有 本站所有新闻内容未经协议授权,禁止转载使用

新闻线索提供热线:010-63074375 63072334 报社地址:北京市宣武门西大街57号

JJCKB.CN 京ICP备18039543号