正文

2025年度OSCAR开源+开源安全专题典型案例征集进行中

admin
admin V管理员 /0 评论 /7 阅读
0825
文章最后更新时间2025年08月25日,若文章内容或图片失效,请留言反馈!

Background

背景

开源技术作为驱动产业创新的核心引擎和数字经济发展的关键基础设施,已深度融入经济社会各领域。为深入贯彻党中央、国务院关于构建开源生态体系的战略部署,全面落实《“十四五”软件和信息技术服务业发展规划》中关于支持开源社区发展的要求,深化开源技术在各行业的融合应用,普及开源文化,推动形成“众研、众用、众创”的开源生态格局,中国信息通信研究院联合中国互联网协会、中国电力发展促进会、中国通信学会开源技术专业委员会、中汽中心工程院,现正式启动2025年度OSCAR“开源+”典型案例征集工作。

当前开源软件已成为全球数字基础设施的核心组成部分,人工智能、云计算、大数据等新兴技术的快速发展进一步依赖开源生态,开源代码复用率显著提升。近些年开源生态出现多起严重安全事件,威胁形态包括供应链投毒、依赖混淆、恶意包上传等 “开源供应链”成为攻击者重点关注目标,引起业界广泛关注。

中国信息通信研究院牵头制定的《网络安全技术 软件产品开源代码安全评价方法》(GB/T 43848-2024)于2024年4月发布,并于2024年11月正式实施。该标准从开源代码来源、安全质量、知识产权和管理四大维度构建评价体系,明确漏洞修复率、许可证合规性等关键参数,旨在为各企事业单位对于软件产品中的开源代码进行安全性自评价提供参考,为第三方机构开展此类工作提供依据。同时,中国信通院深度参与《网络安全技术 软件物料清单数据格式》国家标准并牵头试点验证工作,对能源、金融、通信、汽车、软件等多个重点行业代表企业的产品进行分析验证,该标准为包括开源组件在内的软件成分提供了统一、标准化的描述规范,助力构建可持续的开源安全治理体系。

中国信通院长期开展开源安全研究工作,持续推进开源安全标准制定、评估、产业赋能等工作,为进一步促进开源生态发展,提升企业开源安全治理水平,中国信通院正式面向全行业启动“开源+”开源安全专题典型案例征集活动,本次案例征集旨在:

树立典型标杆:总结可落地、可复制的开源安全治理模式与技术方案

推动经验共享:促进跨行业、跨领域的开源安全治理经验分享

提升产业韧性:助力全行业构建更稳固、更透明、更可信的开源供应链

本次活动将通过发掘与展示在开源安全领域具有代表性、可借鉴性的标杆案例,促进经验共享与能力提升,助力构建安全、可信、可持续的开源生态环境。现面向全国开展案例征集,有关事项如下:

一、征集时间

2025年8月25日至9月21日。

二、征集对象

征集对象涵盖金融、通信、汽车、能源、软件、安全等领域企事业单位。

三、征集内容

申报案例应以建立开源安全工作体系为目标,申报材料包括但不限于:需求分析、关键技术、解决方案、创新点、实施效果、推广价值;

聚焦开源安全生态建设与创新应用的核心环节,征集以下五大类别的典型案例:

(1)开源安全治理体系建设:面向在组织层面构建系统化开源安全管理框架的案例,涵盖安全策略制定、流程规范、标准对齐、跨部门协作等制度建设,并贯穿风险管理与供应链安全等关键环节的应用实践。包括构建过程防护及供应链攻击防御等措施,体现安全管理的制度化、可持续化与落地成效。

(2)开源安全技术与工具创新:征集在成分分析、漏洞检测、依赖风险识别、可信验证等方面形成技术突破或工具创新的案例,包括自动化扫描平台、持续安全监控系统,以及结合人工智能等新技术的高效防护方案。

(3) 开源安全赋能与能力建设:面向提升研发团队安全意识与能力的实践案例,包括安全培训、知识库建设、安全文化营造等措施,以及面向行业输出安全能力和推动整体安全水平提升的赋能型举措

(4) 安全社区与生态协作:征集在安全事件响应、漏洞披露、补丁提交、标准制定等方面与开源社区、行业组织开展深度协作的案例,重点突出推动安全生态建设和跨界协同的成功经验。

(5) 新兴领域开源安全探索:聚焦人工智能、云计算等新兴技术领域的开源安全创新实践,包括模型供应链安全、AI数据集安全、云原生组件防护等前沿探索,鼓励具备前瞻性和推广价值的案例。

四、案例要求

符合征集范围:案例应具备征集内容的基本特征,案例描述应围绕开源安全进行展示。

材料真实有效:申报企业所提供案例材料应真实有效,符合案例真实应用情况。

申报材料规范:申报企业应按照模板要求完成申报材料,无缺项漏项。材料撰写文字表达正式、规范,无明显错误。

五、评选与成果展示

为保证活动的公正性与权威性,案例征集与评审将由中国信通院组织专家委员会进行,评选标准包括:

创新性:在方法、技术或机制上的创新突破

可复制性:可推广至更多场景或行业的应用潜力

落地性:在开源安全风险降低、漏洞处置等方面取得的实际成效

影响力:对行业、社区或用户群体产生的积极影响

征集流程如下:

(1)申报阶段

申报截止时间为9月21日24:00,申报单位需通过指定渠道提交材料。

(2)初筛阶段

2025年9月22日至24日,主办方进行形式审查与专业评审,基于材料规范性、实效性,确定入围名单。

(3)答辩阶段

2025年9月末,入围单位进行线上远程答辩,确定最终结果。

(4)发布结果

最终结果将于2025年10月“OSCAR开源产业大会”正式公布

六、申报方式

案例征集截止时间:2025年9月21日24:00

请各申报单位扫描下方二维码下载申报表,并于案例征集截止时间前将申报材料发送至:

吴江伟 [email protected]

王媛媛 [email protected],

张建伟 [email protected],

邮件标题中注明:申报单位+《2025中国信通院OSCAR“开源+”开源安全专题典型案例申报表》。

2025中国信通院OSCAR“开源+”开源安全专题典型案例申报表

开源的力量来自共享,安全的保障来自协作。中国信通院诚邀全行业积极参与,共同打造可借鉴、可推广的开源安全标杆案例,以技术与实践推动产业高质量、安全可持续发展。

长按二维码关注

链接云端,可信而安


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客