开源潮起，安全为基，链接未来 | 2022开放原子全球开源峰会开源技术应用与治理分论坛圆满召开

7月27日，2022开放原子全球开源峰会开源技术应用与治理分论坛在北京成功举办。分论坛以“开源潮起，安全为基，链接未来”为主题，旨在打造开源技术应用与治理的思想盛宴和高端对话平台，推动产学研用各方共建共治共享，护航开源生态健康可持续发展。

工业和信息化部信息技术发展司副司长王威伟，北京市经济和信息化局党组成员、副局长王磊参加论坛，国家工业信息安全发展研究中心党委书记、副主任蒋艳，教育部高等学校网络空间安全专业教学指导委员会秘书长封化民，中国开源软件推进联盟副理事长、北京大学教授陈钟，开源安全基金会（OpenSSF）总经理布莱恩贝伦多夫，以及来自高校、科研机构、行业单位、产业企业的专家代表出席论坛并发言。

北京市经济和信息化局党组成员、副局长王磊

王磊在致辞中表示，北京市立足数字经济标杆城市建设，积极探索建设国际化开源社区，在着力推进开源生态建设的同时，密切关注开源技术应用中的安全合规性。下一步，将坚持标准先行、融合牵引，为国内开源生态发展和风险治理体系建设开拓“北京路径”。

国家工业信息安全发展研究中心党委书记、副主任蒋艳

蒋艳介绍了2022开源生态安全态势，结合对国内外主流代码托管平台项目扫描分析结果，指出当前开源生态安全态势日趋复杂，呈现开源项目组件依赖增多、漏洞风险与新型威胁交织联动、许可证应用面临合规新挑战等突出特点，建议从顶层设计、组织协调、风险监测、协同防护、工具手段、保障服务等多措并举，提升开源生态安全治理水平。

“同心护源”计划启动仪式

为凝聚多方优势力量，共筑开源安全防线，中心联合北京大学、北京国家金融科技认证中心、证券基金行业信息技术应用创新联盟开源软件与供应链安全工作组、华为、腾讯、奇安信科技、微众银行、苏州棱镜七彩等产学研用单位共同发起了“同心护源”开源软件风险治理计划，聚焦开源在代码安全、组件安全、许可证合规、供应链可靠性等面临的全新复杂挑战，协同推进开源风险评估与治理体系建设。

会上，陈钟围绕开源化趋势下软件供应链安全呈现的新特点，为提升开源软件治理和安全防护水平提出意见建议。布莱恩贝伦多夫详述开源软件安全风险产生原因及应对思路，系统介绍了OpenSSF围绕开源安全开展的行动和计划。北京国家金融科技认证中心首席专家李振重点分享金融行业在开源技术应用和治理方面的探索和实践。此外，华为、微众银行、奇安信、易捷行云、华秋电子等行业内企业分别从开源供应链风险防范、DevSecOps、软件物料清单、金融云开源和供应链应用创新等方面，分享了推动开源技术应用创新和治理能力建设的实践经验。

《共建共治共享，护航开源产业健康可持续发展》圆桌对话

同时，论坛邀请Linux基金会、开放原子开源基金会、CSDN、北京航空航天大学、恒泰证券等产用两侧专家代表，围绕“共建共治共享，护航开源产业健康可持续发展”展开精彩圆桌对话。论坛累计吸引超过57000人次观看，受到业界广泛关注和好评。

分论坛由国家工信安全中心、开源风险评估与治理技术实验室、证券基金行业信创联盟开源软件与供应链安全工作组（WG10）联合承办。