中國日報7月18日電（記者：馬思）7月18日，在由中國信息通信研究院和中國通信標準化協會合辦的“2023中國互聯網大會開源供應鏈論壇”上，中國信通院副總工許志遠在致辭中表示，我國目前超過九成企業已經使用開源技術，其中金融、通信等行業的開源組件使用率超過數千個，云計算、大數據開源的應用率超過40%，我國使用開源技術越來越高，使開源技術成為主流。

開源以開放、平等、協作、共享為理念，集眾智、采眾長，加速產業迭代的升級，促進產業協同創新，也推動了產業生態的完善，已成為全球產業技術和全球產業創新的主導模式。許志遠表示，目前我國也在積極探索開源生態的建設。

許志遠從生態建設、標準測試、企業賦能和國際合作等四個方面對中國信息通信研究院近年來在開展開源供應鏈研究方面的工作成果進行了總結，他指出，生態建設方面，中國信通院依托開源相關社區/組織，推進標準制定、產業交流等相關工作；標準測試方面，通過標準、白皮書與公共服務平臺全面覆蓋開源全生命周期中的安全風險治理，并于去年11月在信安標委成功立項《信息安全技術軟件產品開源代碼安全評價方法》國家標準；企業賦能方面，中國信通院依據自身經驗優勢，構建開源培訓、診斷、咨詢、評估、訂閱全生命周期賦能體系；國際合作方面與OpenChain項目開展全面深入的合作交流。

開源政策方面，我國開源的相關政策陸續出臺。十四五規劃和《2035遠景目標綱要》明確提到開源。2021年12月，工業和信息化部發布的《十四五軟件和信息技術服務業發展規劃》中也明確提出，建設國家和行業級別的開源社區安全審查體系，保證各個行業廣泛使用重要開源產品和技術服務的安全性。

中國信通院云大所副所長栗蔚表示開源是開放的無邊界的新型的協作模式，基于這樣的模式我們數字科技創新、產業開放、經濟共享、全球協作四個方面都可以受益。開源應用廣泛的現狀下也面臨諸多開源安全問題，主要分為網絡安全風險、知識產權風險和供應鏈風險。

栗蔚表示，《信息安全技術軟件產品開源代碼安全評價方法》國家標準從軟件產品中的開源代碼來源、開源代碼安全質量、開源代碼知識產權和開源代碼管理四方面進行安全評價，為各單位對于自身軟件產品開源代碼安全性自評價提供參考，為第三方機構對于軟件產品開源代碼安全能力進行審查和評估時提供依據，也可為主管監管部門提供參考。