當前，企業使用開源代碼構建軟件產品已成為主流趨勢，但開源代碼中的安全問題屢屢出現。

7月18日，在由中國信息通信研究院和中國通信標準化協會合辦的“2023中國互聯網大會開源供應鏈論壇”上，中國信通院副總工程師許志遠表示，要關注開源供應鏈風險，因為開源供應鏈技術比較復雜，開源代碼引入不清，監控不足，導致開源代碼中安全問題屢屢出現，樹立開源供應鏈風險意識、加強開源供應鏈安全治理，是推動我國開源供應鏈良性發展的有效手段。“我國企業逐步關注開源供應鏈的安全風險治理，如金融、汽車、云服務商和軟件等行業以及涉及海外業務的企業，對開源供應鏈安全的治理關注度比較高，國內企業也在積極探索開源供應鏈的安全治理新模式。”

同時許志遠介紹，我國開源市場在持續穩定增長，根據中國信通院調查數據顯示，我國目前超過九成企業已經使用開源技術，其中金融、通信等行業的開源組件使用企業超過數千個，云計算、大數據開源的應用率超過40%，我國使用開源技術越來越高，使開源技術成為主流。

開源以開放、平等、協作、共享為理念，集眾智、采眾長，加速產業迭代的升級，促進產業協同創新，也推動了產業生態的完善，已成為全球產業技術和全球產業創新的主導模式，我國也在積極探索開源生態的建設。

在開源政策方面，我國開源的相關政策近年來陸續出臺，“十四五”規劃和《2035遠景目標綱要》明確提到“開源”，2021年12月份工業和信息化部發布的《“十四五”軟件和信息技術服務業發展規劃》中也明確提出，繁榮開源軟件，完善公共服務，優化產業生態。

中國信通院云大所副所長栗蔚表示，開源是開放的無邊界的新型的協作模式，基于這種模式，在數字科技創新、產業開放、經濟共享、全球協作等方面都可以受益。開源應用廣泛的現狀下也面臨諸多開源安全問題，主要分為網絡安全風險、知識產權風險和供應鏈風險。

“治理開源風險，需要政策和標準來保障開源安全，舉例來看，歐盟有FOSSA項目進行開源漏洞的挖掘，美國有開放軟件代碼測試計劃，英國有開放代碼安全注意事項指南，可以對開源安全進行評價。”栗蔚說。

我國也推出了相關開源的政策和標準，如2021年金融行業《關于金融行業規范和發展開源使用》就對金融機構開源應急潛在漏洞、閉源、停服等風險做出規范。《“十四五”軟件和信息技術服務發展規劃》里也提到了在開源安全、開源生態方面的要求。“各國和組織都在從標準和政策等方面規范開源風險，持續完善軟件產品中開源代碼風險治理標準。”栗蔚表示。