中新网北京12月22日电 题：中国信通院总工程师：开源安全问题日渐凸显

　　中新财经记者 刘育英

　　21日在北京举行的2024中国信通院ICT深度观察开源和软件供应链论坛上，中国信息通信研究院总工程师魏然表示，开源软件项目数量持续增长，开源技术 覆盖领域加速扩张；同时开源安全问题日渐凸显，威胁软件产品可用性和安全性。

　　魏然表示，开源给企业带来降本增效、敏捷开发等便利的同时，也带来安全合规以及供应链风险，直接威胁企业软件产品可用性和稳定性。根据报告，2022年84%的代码库至少包含一个已知开源漏洞。

　　以开源为切入点，开展软件供应链安全治理已成为业界常态。国内金融、运营商、汽车等行业的头部企业，出于自身安全和业务连续性需要，积极探索在组织内部建立以开源治理为重点，以软件物料清单为抓手的软件供应链安全管理体系，提升企业全链条的安全能力。

　　针对如何进一步提升开源安全水平，中国信通院云大所副所长栗蔚建议：加强开源安全漏洞管理；提升开源许可证合规性；加强开源安全团队管理；完善开源安全工具。