中國信通院發佈“可信開源”全景觀察 成立三大開源產業組織

【環球網科技綜合報道】5月20日，在2022 OSCAR開源先鋒日上，發佈了2022年上半年可信開源評估結果和多項研究成果，併成立汽車行業開源社區、可信開源合規計劃（TWOS-C）、中國信通院—ShardingSphere金融用户社區等三大開源產業組織。

為進一步推動我國開源產業合規水平，聚集人才、整合資源、完善標準，中國信通院可信開源團隊聯合企業用户、科研機構、法律專家共同籌備併成立了“可信開源合規計劃（TWOS-C）”。

另外，為解決金融用户在開源項目使用中的痛點問題，中國信通院聯合Apache ShardingSphere開源項目共同成立金融用户社區，為社區成員提供技術支持、安全保障、用户調動、業務賦能等全方位服務。社區首批成員13家，分別是中國信息通信研究院、北京思斐軟件技術有限公司、農業銀行、民生銀行、工商銀行軟件開發中心、贛州銀行、江蘇農信、上海銀行、平安銀行、中國太平洋保險、眾安在線財產保險、四川天府銀行、武漢眾邦銀行。

會上，中國信通院雲大所開源和軟件安全部副主任郭雪正式發佈並解讀可信開源全景觀察，系統梳理2022年上半年可信開源各類評估情況，總結各類型評估產業發展特點，此外還詳細介紹了中國信通院企業賦能計劃和項目賦能計劃。

中國信通院雲大所開源和軟件安全部工程師俊哲發佈並解讀了由中國信通院牽頭編制的《開源合規指南（企業篇）》。該白皮書對開源合規風險等進行了詳細解析，並結合企業實踐提出開源合規風險防控建議。

為了讓企業安全的使用開源軟件，更好應對開源安全風險，中國信通院雲大所開源和軟件安全部工程師李曉明在會上解讀了由中國信通院牽頭，中國建設銀行、建信金科等國內知名企業共同參與編制的《開源安全深度研究報告》。