标准工作委员会1

软件代码开源成分与安全检测工作研讨会成功召开

2020-07-03 07:51:42

2020年6月30日下午,中国电子商会自主创新与安全技术委员会(以下简称委员会)组织召开了软件开源代码成分与安全检测工作研讨会。会议由委员会秘书长、赛迪网络安全研究所所长刘权主持。首先,委员会理事长冯燕春致欢迎辞并介绍了《软件代码开源成分与安全检测指南》团体标准编制及软件代码开源成分与安全检测工作总体情况。



        中国工程院倪光南院士、中国保密协会专家委员会副主任刘怀彦、公安部一所、三所原所长严明、工业和信息化部信息技术发展司信息服务业处处长史惠康等领导专家出席会议;此外,还有来自中国网络安全审查技术与认证中心、国家信息中心、国家信息技术安全研究中心、中国信息安全研究院、中国电子科技网络信息安全有限公司、中国电科第十五研究所等测评认证研究机构的专家;来自中国电子商会、中国关键信息基础设施技术创新联盟、中国智能终端操作系统产业联盟、国防工业协会等行业协会组织的,共计20多位领导专家出席会议。试标代表单位北京蓝军网安公司做了试点工作汇报。


        与会领导专家围绕软件源代码自主可控进行了交流,就标准宣贯执行、开源代码安全检测工作机  制、如何为提升软件产品的自主可控程度和安全性提供支撑等议题发表了见解,形成了专家意见。倪光南院士指出,国家对软件方面重视不够,可借鉴其他领域工程实践经验,不断促进技术进步,软件代码开源成分与安全检测工作可以很好地解决软件代码自主成分和开源成分的安全性问题,可以将自主软件应用到新基建中去,发挥其更大价值。
        与会领导专家认为,委员会牵头制定的团体标准,为加强开源软件管理提供了标准基础。该标准内容合理,工作机制完善,具有可操作性,可以为企业提供中立的、专业的开源代码检测服务,帮助企业持续提升完善产品的安全性。后续需要加大标准的宣贯力度,建议委员会充分发挥行业组织的桥梁作用,继续组织好企业做好标准的完善和检测服务工作;同时加强与主管部门、重要行业用户的交流沟通,积极推动标准与主管部门政策要求、行业用户的需求对接,并推动行业用户对标准检测结果的采信。