精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    倪光南出席BCS2023信創(chuàng)安全論壇:供應(yīng)鏈安全是保障開(kāi)源軟件安全的關(guān)鍵

    7月7日,在BCS 2023北京網(wǎng)絡(luò)安全大會(huì)-信創(chuàng)安全論壇上,中國(guó)工程院院士、中國(guó)科學(xué)院計(jì)算技術(shù)研究所研究員倪光南發(fā)表了《開(kāi)源軟件供應(yīng)鏈安全》主題演講。演講中他表示,我國(guó)目前還存在開(kāi)源供應(yīng)鏈安全被卡脖子的現(xiàn)象,保障開(kāi)源軟件安全的關(guān)鍵在于保障開(kāi)源供應(yīng)鏈安全,要加強(qiáng)開(kāi)源軟件供應(yīng)鏈基礎(chǔ)設(shè)施平臺(tái)的建設(shè)與運(yùn)營(yíng)。

    倪光南表示,當(dāng)前開(kāi)源已成為商業(yè)軟件的主要成分,開(kāi)源成分在各行業(yè)代碼庫(kù)中的占比從46%-83%,總計(jì)開(kāi)源成分占到了被審代碼庫(kù)的70%,且行業(yè)越新,比重越大,開(kāi)源開(kāi)始引領(lǐng)全球新興信息技術(shù)的創(chuàng)新。

    但當(dāng)前國(guó)際局勢(shì)動(dòng)蕩不安,再加上迄今為止大多數(shù)開(kāi)源基金會(huì)所支持的開(kāi)源項(xiàng)目,業(yè)界通行的開(kāi)源許可證和代碼托管平臺(tái)等等,往往都被海外學(xué)術(shù)界和產(chǎn)業(yè)界所主導(dǎo)。

    因此倪光南認(rèn)為,軟件安全涉及到網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息安全、供應(yīng)鏈安全。與專有軟件相比,開(kāi)源軟件的代碼受到全世界開(kāi)發(fā)者的共同審視,其應(yīng)用也得到世界上眾多用戶的檢驗(yàn),所以開(kāi)源軟件安全的關(guān)鍵,就在于保障開(kāi)源供應(yīng)鏈安全,即使是自主開(kāi)發(fā)軟件,也要重視開(kāi)源軟件供應(yīng)鏈安全。

    如何更好保護(hù)開(kāi)源軟件供應(yīng)鏈安全,倪光南介紹了由中科院軟件所和中科南京軟件研究院聯(lián)合研發(fā)的開(kāi)源軟件供應(yīng)鏈基礎(chǔ)設(shè)施平臺(tái)“源圖”。這是國(guó)內(nèi)首個(gè)開(kāi)源軟件采集存儲(chǔ)、開(kāi)發(fā)測(cè)試、集成發(fā)布、運(yùn)維升級(jí)等一體化設(shè)施,有效保障了我國(guó)軟件供應(yīng)安全、產(chǎn)業(yè)創(chuàng)新發(fā)展和開(kāi)源軟件供應(yīng)鏈安全。

    倪光南表示,“源圖”具有合規(guī)性分析、安全性分析、可維護(hù)性分析和供應(yīng)鏈推薦四大核心功能,憑借這些強(qiáng)大功能“源圖”已累計(jì)獲取、分析開(kāi)源軟件超過(guò)1000萬(wàn)款,構(gòu)建了開(kāi)源軟件知識(shí)圖譜,實(shí)現(xiàn)了軟件信息、依賴關(guān)系的知識(shí)化處理,清晰展示了軟件、漏洞、開(kāi)發(fā)者、開(kāi)發(fā)活動(dòng)、開(kāi)源事件等關(guān)鍵信息 比如在科研場(chǎng)景當(dāng)中,“源圖”已在中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心進(jìn)行應(yīng)用,基于源圖提供的API研發(fā)科研軟件供應(yīng)鏈管理工具,評(píng)估了信息、基礎(chǔ)前沿、海洋等8個(gè)領(lǐng)域相關(guān)軟件,優(yōu)化科研軟件基礎(chǔ)設(shè)施資源池。

    再比如工業(yè)軟件領(lǐng)域,應(yīng)用“源圖”已經(jīng)建立了包括19,313個(gè)工控物聯(lián)網(wǎng)固件的固件分析數(shù)據(jù)集,共發(fā)現(xiàn)漏洞223,605個(gè),其中高危漏洞47,479個(gè);獲得工控物聯(lián)網(wǎng)行業(yè)原創(chuàng)漏洞89個(gè),達(dá)到了業(yè)內(nèi)先進(jìn)水平。

    最后倪光南表示,希望借助信創(chuàng)安全論壇的東風(fēng),在開(kāi)放原子基金會(huì)、開(kāi)源安全專委會(huì)等組織的協(xié)調(diào)下,聯(lián)合國(guó)內(nèi)安全界、開(kāi)源界產(chǎn)學(xué)研單位,共同做好開(kāi)源軟件供應(yīng)鏈安全的工作。

    相關(guān)數(shù)據(jù)顯示,目前我國(guó)開(kāi)源軟件開(kāi)發(fā)者數(shù)量已經(jīng)突破800萬(wàn),居全球第二位。軟件開(kāi)發(fā)者成果需要安全保障軟件業(yè)務(wù)收入首次躍上10萬(wàn)億元臺(tái)階。全年累計(jì)完成軟件業(yè)務(wù)收入達(dá)到108126億元,同比增長(zhǎng)11.2%,已成為支撐我國(guó)數(shù)字經(jīng)濟(jì)高質(zhì)量增長(zhǎng)的又一引擎。

    (免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
    任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )