面向开源软件的安全风险分析与防范.pdfVIP

栏目责编：李天婴

文献引用格式：袁豪杰,赵冉,唐刚.面向开源软件的安全风险分析与防范[J].信息安全与通信保密,

2023(2):125-134.

YUANHaojie,ZHAORan,TANGGang.AnalysisandPreventionofSecurityRiskforOpen

SourceSoftware[J].InformationSecurityandCommunicationsPrivacy,2023(2):125-134.

面向开源软件的安全风险分析与防范*

袁豪杰1，赵冉2，唐刚1

（1.中国软件评测中心，北京100048；

2.国家工业信息安全发展研究中心，北京100040）

摘要：开源软件已成为全球发展、数字化与信息化变革的重要技术来源，基于开源软件的

广泛应用，对开源软件可能带来的安全风险开展研究分析具有重要意义。打造以“政策+技术”

双驱动为核心的防范体系，可有效保障我国开源软件安全、网络空间安全乃至国家安全。

该体系在政策面上包含打造开源网络安全生态、建设国家级开源平台和项目以发展促安全、

面向关键信息基础设施开展开源软件网络安全专项整治等防范措施，在技术面上主要依托开

源平台开展软件源代码分析，实现软件缺陷及漏洞预测。

关键词：开源软件；安全风险；风险防范；开源平台

中图分类号：TP311.5文献标志码：A文章编号：1009-8054(2023)02-0125-10

AnalysisandPreventionofSecurityRiskforOpenSource

Software

121

YUANHaojie,ZHAORan,TANGGang

（1.ChinaSoftwareTestingCenter,Beijing100048;

2.ChinaIndustrialControlSystemsCyberEmergencyResponseTeam,Beijing100040）

Abstract:Opensourcesoftwarebecomesanimportanttechnologysourceforglobaldevelopment,

digitizationandinformationrevolution.Basedonthewidespreadapplicationofopensourcesoftware,

itisofgreatsignificancetoconductresearchandanalysisonthesecurityrisksthatopensourcesoftware

maybring.Tocreatea“policy+technology”dual-drivendefensesystemasthecorecaneffectively

guaranteeChina’sopensourcesoftwaresecurity,cyberspacesecurityandevennationalsecurity.Onthe

*收稿日期：2022-09-14；修回日期：2022-12-08Receiveddate:2022-09-14;