2023开放原子全球开源峰会于6月11日至13日在北京市经济开发区亦创国际会展中心成功召开,本届峰会以“开源赋能、普惠未来”为主题,全面展示开源技术应用,聚焦全球开源生态最新发展与前沿技术动态。华为云化网络开源供应链安全首席专家马华兵、华为云化网络开源产业生态发展首席专家王甲分别受邀出席本届峰会软件物料清单分论坛和开源创新理论与实践分论坛圆桌沙龙。
圆桌沙龙:打造软件供应链安全的第一防线——SBOM实践研讨
软件物料清单分论坛以“风险有度,治理有道,SBOM先行”为主题,联合产业各界,围绕软件物料清单的技术创新、应用实践、生态发展、行业推广、规则建设等方面开展交流研讨,促进SBOM生态发展。
在探讨SBOM应用时,华为云化网络开源供应链安全首席专家马华兵表示:“云化软件由于使用开源软件数量大,服务/组件间嵌套层级多,导致产品架构和调用关系复杂,从而产生较大软件供应链风险,主要包括可获得性风险、开源投毒风险、许可证风险、片段引用侵入式修改风险及合规风险。SBOM是解决上述供应链风险中一个非常有用的手段,但是也要根据产品特点及内外使用场景,定义合适的解析粒度,分层构建SBOM信息,做到充分精准的同时,确保不被恶意使用,避免被精准投毒。”
圆桌沙龙:开源理论如何助力开源创新社会实践
开源倡导开放、平等、协作、共享的理念,已成为全球技术创新和协同发展的重要模式,开源创新理论与实践分论坛围绕“开源创新关键问题和挑战、开源体系构建、企业实践”等方面进行深入交流探讨。
在对开源创新与实践的探讨话题上,华为云化网络开源产业生态发展首席专家王甲表示:“随着产业生态的发展,开源已不仅是一种软件开发模式,更逐步成为一种思想与文化理念,在开源的理论创新和实践上,不能仅关注代码层面,也要重视共建共享理念的传播及开源社区的治理和运营。开源共建要能够把产业链中的各环节通过合理的利益分配联合起来,并借助技术领先性和良好运营做到社区的持续演进。华为致力于场景化的开源软件解决方案,希望更多的企业和个人参与进来,构建国内开源创新体系,协助企业开源实践落地。”
华为云化网络开源产业与生态发展聚焦开源基础软件,在本次峰会上展示开源技术、应用实践、伙伴合作等内容。面向开源生态的发展,华为将积极参与基础软件的开源基础设施和创新技术研究,通过开源社区联合不同领域的伙伴共建基础软件繁荣生态。