乐于分享
好东西不私藏
当前位置:夜雨聆风 > 技术教程 > 软件教程 > 【实验室】基础软件质量控制与技术评价工业和信息化部重点实验室2026供应链安全推进工作组会议暨开源安全治理研讨会成功举办

【实验室】基础软件质量控制与技术评价工业和信息化部重点实验室2026供应链安全推进工作组会议暨开源安全治理研讨会成功举办

当前时间: 2026-04-27 18:51:39 更新时间: 2026-04-27 分类:软件教程 评论(0)

【实验室】基础软件质量控制与技术评价工业和信息化部重点实验室2026供应链安全推进工作组会议暨开源安全治理研讨会成功举办

导读:

      2026年4月24日,基础软件质量控制与技术评价工业和信息化部重点实验室(以下简称“实验室”)主办的“2026软件供应链安全推进工作组会议暨开源安全治理研讨会”在北京赛迪大厦成功举行。来自工作组成员单位、科研院所、互联网企业、基础软件企业及行业用户50余位代表齐聚一堂,围绕软件供应链安全、开源治理前沿议题展开深入研讨,共谋产业协同发展新路径。本次会议由实验室副主任曾晋主持。

      赛迪研究院科技处处长董凯代表实验室依托单位致辞,肯定了实验室在基础软件战略支撑与行业质量保障方面发挥的关键作用,表示研究院将持续支持实验室在软件成分分析评价技术等方面的科研工作,并希望实验室发挥平台作用,联合产学研用各方力量,在开源安全治理与协同共治上多出成果、多出方案,为提升国家软件产业链韧性和安全水平作出更大贡献。

      实验室常务副主任翟艳芬在致辞中指出,在开源模式成为全球软件创新主流的背景下,供应链核心风险向开源领域加速聚集,开源安全治理体系构建迫在眉睫。她回顾了软件供应链安全推进工作组在技术标准、能力建设和实践落地等方面取得的阶段性成果,并指出AI与开源深度融合带来了新挑战与新课题,期望与会各方代表在AI开源大模型分级体系、智能软件供应链治理等前沿领域凝聚共识、探索路径。

      软件供应链安全推进工作组影响力不断扩大,在本次研讨会上,北京奥星贝斯科技有限公司、北京宝兰德软件股份有限公司、北京超图软件股份有限公司、北京东方通软件有限公司、湖南麒麟信安科技股份有限公司、联通数字科技有限公司、山东中创软件商用中间件股份有限公司、天津南大通用数据技术股份有限公司、中电云计算技术有限公司、中国银联股份有限公司共10家单位正式加入工作组。同时,工作组对积极参与开源代码安全试点评估工作的腾讯云计算(北京)有限责任公司、中兴通讯股份有限公司、北京超图软件股份有限公司、北京宝兰德软件股份有限公司、金篆信科有限责任公司5家单位进行了表彰。

      在主题演讲环节,华东师范大学王伟教授在《开源生态洞察和AI开源大模型分级体系》报告中指出,当前全球开源生态呈现中美双中心竞争格局,中国模型在规模与开放性上表现突出,但高完整性仍需提升。他详细解读了《大模型开源开放能力分级评估框架》,该框架基于“完整性”与“开放性”两个核心维度,系统衡量大模型开源程度,旨在明确开发者与用户权益,推动模型许可证共识与合规采用。

      开源中国首席安全产品官高琨在《开源供应链生态治理方法和解决方案》演讲中,提出了“7产品+1平台”的端到端解决方案,以软件物料清单(SBOM)作为供应链治理的核心抓手,贯穿从设计、源码、构建到部署、运行时的全生命周期,实现6类SBOM的闭环管理,从而在研发流水线中实现风险检测与持续监测。

      实验室总工程师袁薇博士总结了工作组2025年工作进展及2026年计划,首先介绍了工作组在标准编制、技术研究与行业推广等方面取得的成果,然后介绍后续将重点推进基于赛迪知识库的软件自主化分析方法研究,解决传统自研率算法失真的痛点,同时关注AI时代软件供应链“隐形上游节点”、逻辑后门检测失效及生成式AI知识产权风险等新型挑战。

      软件供应链安全推进工作组负责人万晨阳深度解读了国家标准GB/T 43848-2024《网络安全技术 软件产品开源代码安全评价方法》,提出评估开源代码安全本质上是回答“从哪来、安不安全、合不合规、管不管得住”四个问题,对应来源可控性、安全质量、知识产权合规与管理稳定性四大维度,介绍了实验室依托该标准研发的自动化评价检测工具,实现评估过程的客观量化。

      中国人民财产保险股份有限公司副处长潘曦分享了金融行业的开源治理实践。人保财险构建了“自主研发+信创商业组件+开源技术”的底座,通过制定技术组件清单与黑白名单、规范引入评估与生命周期管理流程、建设开源治理及供应链安全平台等举措,实现了开源资产的清晰台账与流程自动化,有效防范了开源合规与安全风险。

      悬镜安全CTO宁戈在《智能情报驱动的供应链安全治理》演讲中介绍了如何通过AI安全智能体与专家体系化运营,实现对1Day/0Day漏洞、开源投毒等风险的精准预警,并结合“axios供应链投毒”“OpenClaw Skill投毒”等典型事件,强调通过SBOM与漏洞可达性分析实现快速溯源与拦截的重要性。同时作为牵头单位代表正式启动了《2026软件供应链安全风险与实践研究报告》的编制工作,号召各方积极参与。

      本次研讨会聚焦开源生态与人工智能时代下的供应链安全治理,既有学术前沿动态,也有产业深度实践,为各方应对新风险、构建新治理体系提供了重要启示。会议的成功举办,进一步强化了工作组的影响力与凝聚力。未来,实验室将持续发挥平台与技术优势,推动产学研用深度协同,共同为健全我国软件产业链供应链韧性与安全水平体系、构建开源安全协同共治新格局注入新动能。

联系人:

万晨阳:17611631108  wanchenyang@cstc.org.cn

尹振峰:15910609961 yinzhenfeng@cstc.org.cn

文字 信发事业部

编辑 | 品牌推广室

编审 | 战略发展合作部