2022年5月20日,2022 OSCAR开源先锋日顺利举办。此次大会由中国信息通信研究院、中国通信标准化协会主办,云计算标准和开源推进委员会提供支持,云计算开源产业联盟承办,金融行业开源技术应用社区、通信行业开源社区、科技制造开源社区、可信开源社区共同体等共同协办。大会发布了2022年上半年可信开源评估结果和多项研究成果,并成立汽车行业开源社区、可信开源合规计划(TWOS-C)、中国信通院—ShardingSphere金融用户社区等三大开源产业组织。
最新可信开源评估结果公布
自2018年以来,中国信通院秉承“公开+透明+合规+安全=可信任”的原则,依据开源生命周期建立了一系列可信开源标准体系,并落地评估测试,帮助企业降低开源软件的使用风险,推动建立可信开源生态。
2022年上半年最新可信开源评估结果如下:
【首批可信开源供应链-OpenChain双评估】
首批可信开源供应链-OpenChain双评估——中兴通讯股份有限公司
可信开源供应链(企业)评估——大连易衡科技有限公司
可信开源供应链(产品)评估——ZXVMAX-O V8、Flomesh 服务网格软件V1.0.1
【首批可信开源社区分级评估】
【2022年上半年新增可信开源项目评估】
OceanBase (版本号:3.1.3_CE)
PolarDB-PG (版本号:1.1.20)
腾讯蓝鲸CI (版本号:1.7.36)
-
【2022年上半年新增可信开源治理工具(SCA)评估】
华为云计算技术有限公司 研发安全服务(成分分析) (SaaS版)
北京宇信科技集团股份有限公司 YUCC OSG开源软件治理平台(本地部署版)
中国信通院累计完成62项可信开源评估
三大重磅开源组织成立
为推动汽车行业开源技术进步,促进汽车行业形成健康可持续的开源发展生态,由中国信息通信研究院联合中电科拟态安全、武汉路特斯、上汽乘用车、上汽通用五菱汽车、合众新能源、极氪汽车、一汽解放、零束科技、长城汽车、江淮汽车、吉利汽车研究院、比亚迪、江铃汽车、小鹏汽车、中国汽车工程研究院、潍柴动力、奕行智能、寰福科技、博泰车联网、湖北亿咖通、航盛电子、摩斯智联、厦门雅迅、沙龙机甲组成的中国信通院汽车行业开源社区在本届“OSCAR开源先锋日”上举行了成立仪式。
为进一步推动我国开源产业合规水平,聚集人才、整合资源、完善标准,中国信通院可信开源团队联合企业用户、科研机构、法律专家共同筹备“可信开源合规计划(TWOS-C)”,并于现场举办成立仪式。
中国信通院持续跟踪重点领域开源项目,协助进行项目上下游合作伙伴的互通,搭建开源项目行业交流平台,持续推动开源项目在行业中的落地。本次,为解决金融用户在开源项目使用中的痛点问题,中国信通院联合Apache ShardingSphere开源项目共同成立金融用户社区,为社区成员提供技术支持、安全保障、用户调动、业务赋能等全方位服务。社区首批成员13家,分别是中国信息通信研究院、北京思斐软件技术有限公司、农业银行、民生银行、工商银行软件开发中心、赣州银行、江苏农信、上海银行、平安银行、中国太平洋保险、众安在线财产保险、四川天府银行、武汉众邦银行。
四大开源社区新成员加入
2022年上半年金融行业开源技术应用社区共新增2家成员单位,目前共有成员58家。
2022年上半年通信行业开源社区共新增3家成员单位,目前总成员19家。
2022年上半年科技制造开源社区共新增2家成员单位,总成员数15家。
2022年上半年可信开源社区共同体共新增19家成员单位,目前共有成员71家。
中国信通院“可信开源”全景观察发布
在本次大会上,中国信通院云大所开源和软件安全部副主任郭雪正式发布并解读可信开源全景观察,系统梳理2022年上半年可信开源各类评估情况,总结各类型评估产业发展特点,此外还详细介绍了中国信通院企业赋能计划和项目赋能计划。
中国信通院《开源合规指南(企业篇)》发布及解读
中国信通院云大所开源和软件安全部工程师俊哲发布并解读了由中国信通院牵头编制的《开源合规指南(企业篇)》。该白皮书对开源合规风险等进行了详细解析,并结合企业实践提出开源合规风险防控建议。
中国信通院《开源安全深度研究报告》发布
为了让企业安全的使用开源软件,更好应对开源安全风险,中国信通院云大所开源和软件安全部工程师李晓明在会上解读了由中国信通院牵头,中国建设银行、建信金科等国内知名企业共同参与编制的《开源安全深度研究报告》。
《关于规范金融业开源技术应用与发展的意见》解读及可信开源解决方案标准发布
一个成熟、合格的开源管理体系,需要把开源软件的使用和供应链管理均纳入重点管理范围。会上,中国信通院云大所开源和软件安全部工程师武倩聿就关于规范金融业开源技术应用与发展的意见》和可信开源解决方案标准进行了发布和解读。
中国信通院《可信开源社区分级标准》解读
为帮助国内开源项目完善社区治理与运营,中国信通院云大所开源和软件安全部工程师张一阳现场对了《可信开源社区分级标准》进行了深度解读。
本届“OSCAR开源先锋日”还邀请了来自开源产业的众多知名科技企业参与会议,来自抖音、华为、蚂蚁集团、阿里云等企业的产业专家就各自企业在开源软件使用、治理以及研发方面的实践进行了分享。
“OSCAR开源先锋日”经过多年的发展与积累,已经成为国内开源生态最具影响力的交流平台。伴随着产业数字化的深入、数字技术日新月异的发展,“OSCAR开源先锋日”与时俱进,不断创新与变革,倾力推动我国开源产业的安全、迅速的成长。
(来源:新视线)