开源软件的网络安全问题.docx

开源软件网络安全的法律问题受到境外的进出口监管和境内《网络安全法》的双重考验。境外国家基于主权的出口规则穿透并从软件、源码、人员、平台等角度分别对开源进行监管，本国《网络安全法》的体系规则则对开源的繁荣与安全之间的平衡重新设定了评价机制。在两者多因素作用下， 开源软件的网络安全实践活动需要审慎调整以迎合或规避监管规则变化带来的深刻挑战。 本文分析了开源软件的协议安全问题，以事件导向引入并回答了合同与进出口监管冲突的若干问题，并以此为契机对开源软件的网络安全法律问题进行了梳理，提出了相应建议。1 背景 2019 年 5 月， 公开信息显示 Linux 基金会就列入美国商务部实体名单实体的开源