10月23日,由国家工业信息安全发展研究中心、开放原子开源基金会联合主办的第三届世界声博会暨科大讯飞全球1024开发者节——软件铸魂·全国行(合肥站)暨开源软件论坛在安徽合肥召开。本次大会以“开源与软件的未来”为主题,聚焦国内开源生态建设,普及开源理念、推广开源项目、引导广大开发者参与我国开源工作。论坛吸引了来自企业、科研院所、高校约100余名专家代表和软件开发者到现场参会。
北京大学软件工程国家工程研究中心副教授马森就开源软件的安全问题及解决思路发表主题演讲,马森称在开源软件急速增长和开源软件高使用率背景下,开源软件的安全问题日益突出,第三方代码引用正成为软件安全的首要威胁。据统计,2019年公开的开源软件漏洞达6100个,相较2018年增长50%,包含公开漏洞的软件比例从60%增长至75%。目前,面向软件知识信息挖掘、代码克隆检测、基于机器学习的开源代码漏洞挖掘技术已成为前沿研究热点,各大安全厂商和研究机构纷纷研制软件成分分析、未知漏洞同源分析等工具,但仍有难点尚未突破,开源软件安全任重而道远。
国家工业信息安全发展研究中心软件所研究总监刘京娟在大会上发布了《开源软件成熟度评估白皮书(2020年)》,在该白皮书中,国家工信安全中心系统梳理和详细分析了国际主流开源软件成熟度评估模型和国外优秀开源软件成熟度评估实践,并提出了开源软件成熟度评估模型——CIC开源软件成熟度评估模型(CIC-OSMM),这是国内首个公开发布的开源软件成熟度评估模型。
开放原子开源基金会秘书长杜玉杰介绍了作为我国首家在国内注册的开源基金会工作情况。开放原子开源基金致力于开源产业公共事业的全球性非营利机构,为各类开源项目提供中立的知识产权托管、战略咨询、法务咨询和项目运营等服务,是开源项目的“孵化器”、“连接器”和“倍增器”,是国内开源生态建设重要的组织者。
开源中国COO徐勇根据开源中国运营的代码托管平台Gitee及开源技术社区数据,分析了国内开源软件现状,目前,国内开源软件数量已接近12000个,托管在Gitee上的开源项目已超过400万个,开源仓库数量飞速增长,项目内容涵盖大数据、人工智能、自动驾驶、物联网、区块链等新兴技术领域,国内开源生态整体呈现蓬勃发展态势。
科大讯飞作为全球知名的智能语音和人工智能上市企业,也非常重视开源工作,推出了讯飞开放平台,打造以语音交互为核心的人工智能开放平台。科大讯飞研究院副院长龙明康结合讯飞开放平台,介绍了科大讯飞在开源领域的探索与实践。
中科大计算机科学与技术学院/国家高性能计算中心(合肥)特任研究员李诚在会上介绍了最新的科研成果——MindSpore,这是一款支持端边云全场景的深度学习训练推理框架,主要应用于计算机视觉、自然语言处理等AI领域,面向数据科学家、算法工程师等人群,提供设计友好、运行高效的开发体验。
奇安信集团代码安全事业部副总经理韩建称,开源软件数量飞速增长的同时,开源软件漏洞数量也在飞速增长。开源软件作为软件供应链中十分重要的组成部分,使软件供应链已知漏洞攻击具有越来越强的放大效应。
京东数科作为国产开源数据库的先行者,在开源方面也取得了积极进展,京东数科数字技术中心架构专家张亮结合自身项目经历,分享了京东数科的开源之路、开源项目的成长历程和社区运营体会。
本次论坛作为“软件铸魂·全国行”首站活动,得到软件届的广泛关注。下一步,国家工业信息安全发展研究中心将继续在全国范围举办系列活动,围绕软件产业发展和开源生态培育,与各领域专家和广大软件开发者进行深度交流,共商发展新思路,助力我国软件产业高质量发展。