中新网北京12月20日电(记者刘育英)近日，中国信息通信研究院云计算与大数据研究所副所长栗蔚在2024开源和软件安全沙龙上发表了重要讲话。她指出，中国国内开源产业正以惊人的速度发展，目前开源项目数量已经突破3000万个大关。这一数字不仅彰显了中国在开源领域的活跃度和贡献度，也反映了中国在前端、人工智能、云计算等新兴技术领域的高全球占比。

然而，随着开源产业的蓬勃发展，开源安全问题也日益凸显。栗蔚强调，开源安全问题正严重威胁着软件产品的可用性和安全性，成为业界不可忽视的重要挑战。为此，以开源为切入点，开展软件安全治理已成为业界的普遍共识和常态。

在沙龙上，中国通信标准化协会副理事长兼秘书长代晓慧也针对开源和软件安全产业的发展提出了三点建议。她呼吁业界应构建更为完善的开源和软件安全标准体系，推动关键技术场景的标准预研和储备；同时，增强产业互联协同发展，实现优势互补和资源整合；此外，还应推动标准在产业链和供应链中的深度应用，助力产业链、供应链整体的数字化转型，为产业高质量发展奠定坚实基础。

此外，中国信通院云计算与大数据研究所在沙龙上还发布了一系列重要成果。他们从开源、软件安全、云安全等多个维度展开了深入研究，并发布了最新一批可信开源&可信安全系列评估结果。同时，他们还发布了多项创新研究成果，包括《2024年开源办公室(OSPO)洞察报告》《软件供应链安全发展洞察报告(2024)》《API治理应用态势发展报告(2024)》等。此外，该研究所还公布了2024下半年软件物料清单(SBOM)专题典型案例、零信任专题典型案例、安全大模型典型案例，为业界提供了宝贵的参考和借鉴。

（文章来源：中国新闻网）