警惕开源软件风险 提升我国软件供应链科技安全
时间:2021-04-25 点击:495 来源:
内容摘要:当前,开源软件在软件供应链体系渗透率不断提高,已经成为软件生态中必不可少的要素。在云计算、大数据、人工智能、工业互联网等新兴领域,开源已成为主要开发模式。操作系统、数据库、中间件软件、应用软件、设备固件等的开发、编译、测试都越来越多的采用开源代码,软件供应链的开源化趋势越来越明显。在政府管理、军工、能源、金融等关键行业,也从以前的“谈开源色变”,到现在已经广泛接受和应用开源软件。但不可忽视的是,当前的开源世界仍由美国称霸,不光绝大多数开源基金会和开源项目都位于美国,几乎所有开源许可证和代码托管平台也都由美国的学术界和工业界主导(数据来源:中国开放指令生态联盟《开源项目风险分析与对策建议》)。不管是PC互联网领域的Wintel联盟,移动互联网领域的ARM+Android,还是大数据领域的Hadoop、Spark,AI领域的GPU、TensorFlow,这些支撑行业应用、产品和生态的底层基础,国内公司几乎都还是“拿来主义”。但“华为事件”警示我们,“免费午餐”的背后往往要付出昂贵的代价。在国际形势扑朔迷离和传统安全与非传统安全风险交织的大背景下,众多中国科技企业和用户将同样可能面临“华为之劫”。因此,重新审视开源软件的风险问题将成为提升我国软件供应链科技安全的重中之重。
