數(shù)字化時代�����,全球數(shù)字經(jīng)濟是開放和緊密相連的整體���,經(jīng)驗與知識體系的構(gòu)建面臨海量數(shù)據(jù)和場景提取�。開源能夠集眾智����、采眾長�����,加速軟件迭代升級��,促進產(chǎn)用協(xié)同創(chuàng)新�����,推動產(chǎn)業(yè)生態(tài)完善����,已成為全球軟件技術(shù)和產(chǎn)業(yè)創(chuàng)新的主導(dǎo)模式��。如今越來越多的中國企業(yè)都加入了開源的浪潮中���,他們既練就了技術(shù)�,也讓更多人領(lǐng)悟了開源的重要意義���。隨著國家政策的引導(dǎo)���、基礎(chǔ)軟件的崛起�、企業(yè)的大力投入……毫無疑問�����,這是開源最好的時代��。處于開源熱潮之下����,如何把握開源發(fā)展趨勢,迎接未來挑戰(zhàn)���,成為企業(yè)��、開源組織與開發(fā)者不可不知的“必修課”。
2022年1月5日�,由中國信息通信研究院(以下簡稱“中國信通院”)主辦,云計算開源產(chǎn)業(yè)聯(lián)盟承辦����,云計算標(biāo)準(zhǔn)與開源推進委員會與金融行業(yè)開源技術(shù)應(yīng)用社區(qū)支持的2021
OSCAR開源先鋒日&金融行業(yè)開源技術(shù)應(yīng)用社區(qū)閉門會議在北京開幕,旨在為開源企業(yè)與開源軟件提供分享與交流的平臺����,促進開源軟件的繁榮發(fā)展���。
首先,中國信息通信研究院云計算與大數(shù)據(jù)研究所副所長栗蔚為活動開幕致辭���。栗蔚表示:“隨著我國開源相關(guān)政策陸續(xù)出臺���,開源行業(yè)迎來最好發(fā)展時期。應(yīng)用方面����,我國目前超九成企業(yè)已經(jīng)使用開源技術(shù),使用開源技術(shù)已成主流�����。開源一方面可以推動技術(shù)創(chuàng)新�,另一方面也面臨安全漏洞、知識產(chǎn)權(quán)風(fēng)險���、技術(shù)運維能力等一系列問題�。對此���,樹立開源風(fēng)險意識�,加強開源治理,是推動我國開源生態(tài)良性發(fā)展的有效手段���?�!?/p>
隨著近些年開源技術(shù)的廣泛應(yīng)用����,針對水平不一的市場參與者����,中國信通院從2018年開始,以“公開+透明+合規(guī)+安全=可信任”為原則����,依據(jù)開源生命周期建立了一系列可信開源標(biāo)準(zhǔn)體系,并落地評估測試���,規(guī)范了對外開源管理、開源使用管理���、開源供應(yīng)鏈管理�,同時對開源項目����、開源社區(qū)����、開源產(chǎn)品和SCA工具進行評價����,以幫助企業(yè)降低開源軟件的使用風(fēng)險,推動建立可信開源生態(tài)�。
作為會議的重要環(huán)節(jié)之一,中國信通院云計算與大數(shù)據(jù)研究所副所長栗蔚對可信開源評估結(jié)果進行重磅發(fā)布��,并頒發(fā)證書���。具體評估結(jié)果如下:
可信開源供應(yīng)鏈(2021年第三批新增)
網(wǎng)易數(shù)帆
可信開源治理工具(2021年第三批新增)
安勢信息 清源 CleanSource(SaaS版本)
中電擬態(tài) 電科?安測?探巡-代碼成分分析平臺(本地部署版本)
可信開源社區(qū)(2021年第三批新增)
NGINX���、JingOS、DoKit
可信開源項目(2021年第三批新增)
Know Streaming (版本號:2.4.2)
LogicFlow (版本號:0.7.14)
NGINX (版本號:1.21.4)
DELTA (版本號:0.3.3)
Harrier (版本號:2.3)
中國信通院累計完成55項可信開源評估
從2018年底����,中國信通院陸續(xù)成立了金融行業(yè)、通信行業(yè)��、科技制造行業(yè)開源社區(qū)以及可信開源社區(qū)共同體,聚焦行業(yè)開源痛點問題����,促進行業(yè)間開源協(xié)作交流和開源治理的經(jīng)驗分享。此次會議對社區(qū)新成員進行公布���,中國信通院云計算與大數(shù)據(jù)研究所副所長栗蔚為2021年度下半年開源社區(qū)新成員頒發(fā)證書�。
金融行業(yè)開源技術(shù)應(yīng)用社區(qū)新增5個成員單位�,分別是:
中國建設(shè)銀行股份有限公司
中國郵政儲蓄銀行股份有限公司
大連銀行股份有限公司
渤海銀行股份有限公司
廣東省農(nóng)村信用社聯(lián)合社
通信行業(yè)開源社區(qū)新增2個成員單位,分別是:
中國電信研究院
天翼數(shù)字生活股份有限公司
科技制造開源社區(qū)新增3個成員單位和2位委員會顧問專家���,分別是:
3個成員單位
HONOR榮耀
北京市商湯科技開發(fā)有限公司
紅帽軟件(北京)有限公司
2位委員會顧問專家
錢海遠
田忠
可信開源社區(qū)共同體新增6個正式成員單位和2個預(yù)備成員單位�����,分別是:
6個正式成員單位
NGINX
JingOS
DoKit
LogicFlow
DELTA
Know Streaming
2個預(yù)備成員單位
PolarDB
Apache DolphinScheduler
近年來�,開源從特定產(chǎn)品形態(tài)逐步發(fā)展為廣泛的協(xié)作模式��,其重要性和價值已經(jīng)得到了充分的理解與認(rèn)同�����。然而��,不同行業(yè)因自身行業(yè)屬性和業(yè)務(wù)場景�����,其開源生態(tài)發(fā)展階段與實踐模式都有很大的差別��。作為開源領(lǐng)域的重要交流平臺��,中國信通院積極推動我國開源生態(tài)的體系建設(shè)����,依托“可信開源”這一品牌,形成一系列面向行業(yè)的開源核心標(biāo)準(zhǔn)體系�。會議上,中國信通院云計算與大數(shù)據(jù)研究所計算部副主任郭雪針對中國信通院“可信開源”全景規(guī)劃進行詳細(xì)闡述�。郭雪首先進一步理清開源發(fā)展路徑,展現(xiàn)我國技術(shù)開源與產(chǎn)業(yè)開放的新型協(xié)作模式���,并就如何從應(yīng)用側(cè)和供給側(cè)雙向推動開源生態(tài)建設(shè)進行說明�。之后��,她針對中國信通院開源治理平臺����、開源治理培訓(xùn)體系��、企業(yè)開源賦能計劃���、開源安全守衛(wèi)計劃等服務(wù)和工具進行更為深入的講解,通過構(gòu)建開源培訓(xùn)����、診斷、咨詢�����、訂閱����、評估全生命周期賦能體系,幫助企業(yè)從“開源使用者”邁向“開源引領(lǐng)者”����。
隨著開源熱度在全球持續(xù)升溫,企業(yè)引入開源軟件構(gòu)建平臺���、系統(tǒng)�、軟件趨勢日益明顯�,企業(yè)在享受開源引入帶來的成本降低��、技術(shù)迭代速度加快等便利的同時��,也面臨著管理風(fēng)險、安全風(fēng)險�����、運維風(fēng)險��、知識產(chǎn)權(quán)風(fēng)險等�,為了更好地規(guī)避開源軟件上述風(fēng)險問題,企業(yè)需逐步開展開源治理工作��。中國信通院云計算與大數(shù)據(jù)研究所云計算部工程師俊哲針對企業(yè)治理能力成熟度��、項目治理能力標(biāo)準(zhǔn)�����、開源治理平臺三大標(biāo)準(zhǔn)進行解讀����,力求切實幫助企業(yè)提升開源治理能力,讓用戶在進行開源治理時“有據(jù)可依”���。
開源技術(shù)的蓬勃發(fā)展���,給我國的金融行業(yè)帶來了莫大的助力��。金融行業(yè)長期以來一直是開源軟件的消費者���,相比于其他行業(yè)用戶最早關(guān)注開源軟件使用治理領(lǐng)域。金融機構(gòu)想要用好開源技術(shù)��,必須先對其風(fēng)險有理性的認(rèn)知����,以進一步完善開源治理、開源運營����、開源安全合規(guī)等問題。針對這些問題�,浦發(fā)銀行創(chuàng)新研究中心技術(shù)主管楊欣捷、中國農(nóng)業(yè)銀行研發(fā)中心高級工程師劉建珍�����、中信銀行軟件開發(fā)中心工程師李沅桐分別就各自企業(yè)的開源技術(shù)實踐與大家進行分享���。
在企業(yè)使用開源軟件構(gòu)建產(chǎn)品過程中��,開源供應(yīng)鏈的開源合規(guī)治理至關(guān)重要�,未按照開源許可證條款使用開源軟件可造成侵權(quán)和被迫開源的風(fēng)險,開源軟件中的開源漏洞問題屢屢出現(xiàn)��,如何構(gòu)建開源供應(yīng)鏈風(fēng)險管理成為眾多產(chǎn)品企業(yè)的痛點問題��。針對開源供應(yīng)鏈管理規(guī)范以及開源服務(wù)商能力要求���,中國信通院云計算與大數(shù)據(jù)研究所云計算部工程師李曉明展開詳細(xì)解讀,幫助企業(yè)提高對軟件供應(yīng)過程中的開源風(fēng)險的管控能力���,保障交付物中開源部分的合規(guī)和安全�����。
如今����,很多企業(yè)使用的開源軟件通常來源于開源社區(qū)或各大代碼托管平臺��,如何保證這些軟件的安全性與合規(guī)性�����,就成為了每個使用開源軟件的企業(yè)必須思考的問題。國內(nèi)企業(yè)已經(jīng)開始逐步建立開源治理體系應(yīng)對開源風(fēng)險�,但是依然任重道遠。上海安勢信息技術(shù)有限公司產(chǎn)品研發(fā)總監(jiān)楊欽就《如何識別開源軟件中的安全與合規(guī)風(fēng)險》進行分享�。
隨著開源技術(shù)的廣泛應(yīng)用,組織和個人對如何構(gòu)建活躍的開發(fā)者生態(tài)�����,營造健康可信開源社區(qū)的關(guān)注度越來越高�����。對此�����,中國信通院推動開源項目與社區(qū)標(biāo)準(zhǔn)制定�����,對開源項目的健康程度與可持續(xù)性展開評測�,以降低開源項目的安全風(fēng)險,完善開源項目的開發(fā)者、用戶生態(tài)�。中國信通院云大所云計算部工程師張一陽此次梳理開源項目與社區(qū)應(yīng)關(guān)注的內(nèi)容及指標(biāo),聚焦于如何構(gòu)建活躍的開發(fā)者生態(tài)與可信的開源項目與社區(qū)����,分享開源項目系列標(biāo)準(zhǔn),并對開源發(fā)展態(tài)勢洞察報告進行解讀���。
盡管開源社區(qū)可稱為“開放源代碼社區(qū)”��,但如果僅僅只是開放源碼���,忽視開源社區(qū)建設(shè)����,將引發(fā)眾多不良后果。長此以往��,如大樹失去養(yǎng)分�,整個開源社區(qū)將會失去生命力,更無需談開源項目的持續(xù)發(fā)展�����。因此,豐富開源社區(qū)的多樣性和包容性�,需要積極從開發(fā)者的需求出發(fā)來運營社區(qū),讓其快速成長�����。在具體運營社區(qū)的過程中����,有哪些維度的指標(biāo)可以作為參考標(biāo)準(zhǔn)?有哪些舉措可以不斷激發(fā)社區(qū)生命力��?F5
NGINX開源社區(qū)經(jīng)理孔令子帶來《成熟開源項目的社區(qū)治理》的主題演講���。
JingOS開源社區(qū)運營總監(jiān)張煜靖為大家分享《JingOS開源項目:讓Linux真正走進移動世界》�����。
作為金融行業(yè)的重要分支�����,證券行業(yè)核心應(yīng)用系統(tǒng)業(yè)務(wù)越來越復(fù)雜�����,其對開源技術(shù)風(fēng)險防控�、開源治理有著更高的要求。對此問題��,恒生電子股份有限公司云基礎(chǔ)系統(tǒng)發(fā)展部產(chǎn)品經(jīng)理洪婷婷分享《證券行業(yè)開源治理實現(xiàn)路徑》��,對證券行業(yè)在開源治理的具體實施方面給出建議�����。
開源既可以是一個開放協(xié)作����、共享共治的治理理念,也可以是一個資源重組的商業(yè)契機���。如今,國內(nèi)開發(fā)者和企業(yè)對開源的認(rèn)知正在迅速革新���,開源文化�����、社區(qū)文化縮短了世界的邊界���、開發(fā)的邊界����,促進了全球化的軟件研發(fā)與創(chuàng)新����。隨著越來越多的企業(yè)、組織與開發(fā)者參與到開源事業(yè)之中���,相信會有更多從業(yè)者發(fā)現(xiàn)其蘊藏的無限可能����,并打開一個未知的全新世界��,中國信通院也將繼續(xù)和產(chǎn)業(yè)界的各企業(yè)和專家一起共同推動我國開源生態(tài)健康發(fā)展����。
轉(zhuǎn)自:鳳凰網(wǎng)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力���。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊���,僅代表作者個人觀點��,不代表本網(wǎng)觀點和立場��。版權(quán)事宜請聯(lián)系:010-65363056�。
延伸閱讀
