“让我们的软件更好走向国际”
——访中国电子商会自主创新与安全技术委员会理事长冯燕春
湖南日报·华声在线记者 周帙恒
“检测开源软件的目的不是为了封闭,而是进一步推动创新,让我们的软件更好走向国际。”11月28日下午,参加2020长沙网络安全·智能制造大会网络安全高峰论坛的中国电子商会自主创新与安全技术委员会理事长冯燕春,在谈到软件治理助力数字经济发展时,从软件开源生态的发展现状、检测治理等方面提出了意见建议。
开源软件是一种源代码可以任意获取的计算机软件,其版权持有人在软件协议的规定之下保留一部分权利并允许用户学习、修改、增进提高这款软件的质量。“我国从业者是开源软件的贡献者,正在逐步形成自己的开源软件带,但开源社区建设发展依然任重而道远。”冯燕春说,开源已在多个重要技术领域成为主流,开源软件已逐步形成强大的生态链条,但由于开源软件中存在大量的安全漏洞,在广泛使用的同时,也为企业和国家经济安全和信息安全带来极大的风险。
“开源软件已成为软件开发的关键基础设施,需要上升到保护关键基础设施的高度来做好相关工作。”冯燕春说,当前各行业主管部门、各重点领域用户比较重视开源软件的安全性问题,但对开源软件的检测还没有形成统一的标准和检测手段,只有通过检测开源成分,才能更好提升自主创新的安全性。
冯燕春介绍,其所在的中国电子商会自主创新与安全技术委员会,已面向成员单位开展了软件代码开源成分与安全检测服务,检测结果受到了相关主管部门的高度重视。“我们最终目的是希望企业合规使用开源,反哺开源生态,真正要做到合法合规,通过自主创新构建健康和良好发展的生态。”
冯燕春说,希望企业更加重视开源安全能力的建设,测评机构能够彼此互通,对测试结果进行互认,共同推动开源软件治理,为数字经济发展作出贡献。