近年来，在企业数字化转型进程逐步深入的过程中，开源保持高速增长态势，开源软件被各行业企业广泛使用和推广。国家层面，我国相关主管部门陆续出台开源相关政策，积极推动开源以开放、透明、协作的方式加速国家数字化转型步伐。行业层面，随着越来越多的企业加入到开源社区中，在享受开源软件带来的“红利”的同时，开源软件供应链风险治理的重要性也在不断的增强。

为进一步探讨开源供应链安全合规发展方向，4月3日下午，由中国信息通信研究院云计算与大数据研究所、OpenChain联合主办的“OSCAR开源供应链沙龙”活动在北京举办。

中国信通院云计算与大数据研究所副所长栗蔚致辞

中国信通院云大所副所长栗蔚出席活动并发表致辞。栗蔚从生态建设、标准测试、国际合作等三个方面对中国信息通信研究院近年来在开展开源供应链研究方面的工作成果进行了总结，她指出，生态建设方面，信通院依托开源相关社区/组织，推进标准制定、产业交流等相关工作；标准测试方面，信通院通过构建企业链、产品链、服务链和工具链的开源供应链标准体系等举措，推动企业开展开源供应链治理工作，建立开源供应链治理体系，促进我国开源供应链健康稳定发展。

可信开源供应链系列研究工作

沙龙上，举行了由中国信息通信研究院与国际组织OpenChain联合评估发布的“2023年上半年可信开源供应链-OpenChain成果发布”仪式，以下为评估结果：

2023年上半年可信开源供应链-OpenChain双评估成果发布

2023年上半年可信开源供应链-OpenChain企业代表合影

为进一步推进开源供应链实现安全合规发展，中国信息通信研究院于2021年1月底开展了第一批开源供应商名录征集活动，范围涵盖云计算、大数据、中间件、数据库、操作系统、开发框架和安全等领域。本次沙龙期间，中国信通院云大所开源和软件安全部主任郭雪发布了“2023年中国信通院开源供应商名录”（简称名录），并对名录进行了深度解读。

中国信通院云大所开源和软件安全部郭雪主任发表主题演讲

郭雪表示开源在国家、企业层面的重视程度逐渐加深。她指出开源能够有效推动科技创新，实现信息互通，推动产业链上下游合作、经济共享，形成全球协作可持续态势，解决全球难点、痛点问题，有效打破边界，提高生产效率，降低生产成本。

郭雪表示，开源应用广泛，但风险依然存在，中国信通院积极推动开源供应链的发展，建立了可信开源标准体系与评估体系。此外，沙龙上发布了第四批开源供应商名录。在未来，中国信通院会持续推进开源供应链标准体系的完善工作，以及开源供应商名录收集工作。

2023年开源供应商名录发布

中国信通院云大所开源和软件安全部工程师李晓明解读开源供应链系列标准

中国信通院云大所开源和软件安全部工程师李晓明在主题为《开源供应链系列标准解读和产业洞察》的分享中表示，开源涉及风险种类较为复杂，中国信通院围绕开源供应链全链路开展开源供应链标准化工作，规范企业、产品、服务和配套工具发展。她表示，中国信通院充分进行产业研究、洞察产业现状，帮助企业提高开源供应链治理能力，降低开源供应链风险。未来中国信通院将继续推进开源供应链相关研究，完善开源供应链标准体系和系列评估。

中国信通院云大所开源和软件安全部工程师孔令昊发表标准解读

为了进一步完善可信开源供应链标准体系，助力企业进行开源代码库选型和建设，沙龙上，中国信通院云大所开源和软件安全部工程师孔令昊还对《可信开源代码库技术要求》标准进行了深度解读。孔令昊在解读中指出，可信开源代码库通常能够托管源代码、制品、镜像的一种或几种，该标准旨在摸清开源代码库使用现状，给出开源代码库建设指引，量化开源代码库技术能力，明确不足之处以及降低开源代码库产品的差异性对用户选型带来的困难。

本次沙龙邀请了包括OpenChain、中兴通讯、阿里云和肯睿在内的众多行业专家、企业代表，从开源供应链治理的落地实践、治理趋势、技术探索等维度，分享了开源供应链的相关实践经验。

OSCAR开源供应链沙龙的圆满举办，为我国开源供应链实现规划化、标准化发展提供了些许经验。下一步，中国信息通信研究院将持续关注开源供应链发展，解决产业痛点问题，推进我国开源供应链生态体系建设，进一步促进我国开源供应链有序、良性发展。

业务联系人：

李晓明 18813105685（微信同号）lixiaoming1@caict.ac.cn

孔令昊 18600540535（微信同号）konglinghao@caict.ac.cn