中新网北京4月9日电(记者 张素) 实现各行业的数字化转型，是建设网络强国、数字中国的关键。数字化转型依赖高效、稳定的新一代基础设施，软件则可为新一代基础设施赋能、赋智。如何筑牢软件安全基础、提升软件产业协同，记者近日采访获悉，不少专家和企业正在发力。

　　“拥抱”开源

　　日臻成熟的云计算技术，全面启动的“东数西算”工程……云计算之于数字化转型的重要作用可见一斑。

　　今年3月，调研机构Canalys发布2021年中国云计算市场报告显示，中国的云基础设施市场规模已达274亿美元，较2020年增长45%。据预测，中国云计算市场规模将在2026年达到847亿美元，2021年—2026年的复合增长率有望维持在25%。

　　随着技术演进，云原生(cloud native)等新体系在数字化转型中逐渐发挥作用。云原生是指基于云的基础之上的软件架构思想，以及基于云进行软件开发实践。

　　“在‘云原生时代’，硬件资源、计算资源、存储资源，包括流程，甚至人本身，都可以当成可共享的资源。”国际电气与电子工程师协会院士张良杰此前受访时说，云原生让中国企业软件与世界来到同一起跑线。

　　专家分析，软件开源模式可集众智、采众长，促进开放、平等、协作、共享的数字生态形成。中国已成为全球开源生态的重要贡献力量，企业“拥抱”开源趋势明显。

　　需指出的是，《“十四五”软件和信息技术服务业发展规划》提出繁荣国内开源生态。完善开源治理机制和治理规则，则是推动形成众研众用众创的开源软件生态的核心任务之一。

　　杜绝“隐患”

　　云原生基础软件应用日趋广泛。有统计称，2021年，云计算市场重点行业，包括金融、政府、电信运营商、能源制造、交通、医疗、教育行业服务器总装机数量达到185万台，其中应用云原生技术的服务器比例超过60%。另有分析师预测，未来3年，云原生基础软件在云计算领域的应用将超过90%。

　　然而，开源软件自身漏洞带来的潜在安全隐患，被视作悬挂在数字化转型路上的“达摩克利斯之剑”。

　　2021年4月举行的第四届数字中国建设峰会软件开源生态分论坛上发布数据称，“过去10年，开源软件漏洞总数增长了18倍”。另有报告称，2015年至2020年，累计新增开源软件漏洞超过33000个。

　　“多项开源组件受到高危漏洞影响、松散的开源社区管理难以有效推动漏洞修复以及开源代码的漏洞补丁部署状况混乱，是造成开源代码面临的漏洞威胁巨大三个主要原因。”复旦大学计算机科学技术学院副院长杨珉此前分析称，希望通过挖掘开源组件漏洞、增强开源漏洞信息以及评估漏洞补丁状态等方面的工作来解决不足。换言之，对云原生基础软件的持续性开源治理将是重中之重。

　　携手查漏补缺

　　对于云原生基础软件的持续性开源治理，学界、业界纷纷行动起来。其中，中国科学院软件研究所孵化的企业就在携手查漏补缺。安捷智云方面表示，通过与在开源软件领域的领先企业进行交流，力求共同实现中国开源软件的应用治理，共建健康绿色的云原生开源生态。

　　此次，他们与中科微澜合作，选择对拥有Apache License2.0商业许可，且在云原生领域被广泛应用的开源软件SUSE Rancher开源版为基础，进行漏洞修复与安全治理。

　　双方共同推出全方位合规性治理后的云原生基础软件“安捷澜澈中国合规发行版”，并提供连续性合规服务，持续追踪新漏洞并进行补丁更新，消除用户在开源软件使用中合规以及安全方面的重大隐患。与此同时，他们还同步建立可信镜像发行仓库以及容器应用商店，确保下载模块也在相同治理架构环境下安全、合规。

　　两个团队表示，将持续全面开源治理，以期夯实数字化转型的根基。(完)