文章讨论了信创产业中关于开源软件的误解,强调自主可控的重要性,并提出通过软件供应链安全评测来降低安全隐患。作者指出商业成功驱动技术发展,信创并不排斥开源,而是寻求在开源基础上实现自主可控和创新路径。
信创新态势专注信创产业新态势,最新政策、解决方案、招投标情况、项目落地跟踪、行业报告情况。 聚焦自主可控技术、产品、适配、生态和行业发展,欢迎咨询,投稿参与沟通交流。csva01(微)22篇原创内容公众号
当前信创产业正在各行业如火如荼进行,业内存在一个对信创产业的质疑,小编在参与项目与大家交流过程中,也是大家比较关心的问题,即信创产品有些基于国外开源软件开发,同样存在安全隐患,信创本身是个“伪命题”。
小编认为该观点对信创产业的发展,特别是大家对于信创产业的支持产生了明显的阻碍,有必要详细解释。
我们在谈论自主可控的时候,对象应该是通常情况下无法掌控的对象,特别是我们很容易被所谓"卡脖子"的对象。
这里不应该是指的国外开源软件,更加准确的,应该是不开放源码和技术的黑盒厂商,毕竟众多的开源项目的源码是开放的,我们完全有能力通过各种方式获得代码,自己编译代码软件,获得最新的开源软件和功能,在此前提下,也完全不存在进出口管理限制的问题,可以做到自主可控。
而黑盒厂商的技术或软件,因为没有源码,也没有开源协议,完全依赖商业授权,倘若暴露在断供的风险之下,则抵抗风险的能力是非常之弱的,
我们要做到完全的自主可控。就需要全面了解厂商的技术、架构、设计、方向、愿景,这个不能够脱离商业产品的特性,自己去想象,必须融合整个开源技术的思想。了解多方面的信息,不能够闭门造车,故步自封,需要师夷之长技。
但使用开源软件≠不安全,厂商对开源软件的使用情况可以分为三个阶段:封装换皮阶段、融会贯通阶段、创新迭代阶段,很多人的认知停留在第一阶段,造成了对开源软件的安全担忧。
笔者认为在开源软件的使用方面,需进一步降低开源软件带来的安全隐患:
做好软件供应链安全评测:如软件成分分析、代码自研比例检测等,提升软件产品自主比例,同时做好供应链安全因开源引入的潜在风险评估,做好风险应对措施。
减少对国外开源社区的依赖,控制影响边界,做好隔离预案;
总结:
商业上的成功,是软件持续发展的动力毕竟所有技术的发展其背后主要的推动力是商业上的成功,是持续的盈利能力。信创与开源软件不矛盾,不是和开源的对立,核心是自主可控以及走出自己的路。
附件:信创项目开源软件部分参考清单(2023)
以上仅代表个人观点,仅供参考
信创新态势专注信创产业新态势,最新政策、解决方案、招投标情况、项目落地跟踪、行业报告情况。 聚焦自主可控技术、产品、适配、生态和行业发展,欢迎咨询,投稿参与沟通交流。csva01(微)22篇原创内容公众号
扫一扫
57
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
