中国科学院软件研究所副所长武斌发布与展示“点亮计划”成果

　　9月26日，2021年世界互联网大会乌镇峰会开源生态论坛在浙江乌镇召开。论坛第二个环节上，中国科学院软件研究所副所长武斌介绍“点亮计划”成果。

　　当前开源软件已经成为软件的主流发展模式。实质上，开源软件已经成为大型软件的原材料和元器件。与此同时，使用开源软件所面临的风险也日益突出，开源软件已成为供给者所关注的焦点。能否为设备、系统、行业、产业提供高质量、高可靠、可持续演进的开源软件供应链，直接关系到IT和生态的创新发展，这也是我们之所以要建设开源软件供应链重大基础设施的大背景由来。

　　开源软件供应链重大基础设施由中科院软件所和南京软件技术研究院牵头建设，旨在打造集存储、开发、测试、集成、发布于一体的基础设施，打造服务全球开源代码知识图谱和开源软件知识体系，进一步保障我国软件供应安全和软件产业的创新发展。

　　设施的建设可以为国内关键设备、系统、行业产业提供高质量、低风险的开源软件供应链，实现开源软件的供应，提升开源软件的质量和效率。

　　开源软件供应链真的是一个工作量非常大的基础设施，时间紧、任务重，需要有效地组织全国的软件力量共同参与攻关和合作。为此中科院软件所和中科软件研究院发起了开源软件 “点亮计划”，针对重大基础设施中关键领域和相关问题进行集中性突破，通过培养和吸引具备核心技术竞争力的可靠性人才，消除供应链的相关风险，解决供应链的不可靠环节，助力产业的创新发展。

　　经过两年的努力，“点亮计划”也取得了超出预期的一些进展。在人才培养方面，“点亮计划”联合了各大开源社区，针对重要开源软件的开发与运维开展合作，吸引了全球的开发者共同参与，这其中包括阿帕奇开源基金会、Linux基金会的一些项目，也包括高校师生所维护的一些项目，涵盖了操作系统、AI、云计算、大数据等众多的相关领域。目前已经有151家国内外活跃的开源社区参与到“点亮计划”中，其中741位社区资深的开发者为项目开发提供指导，来自海内外576所高校数千名学生参与，有针对性地解决了1265个开源软件相关的问题。特别在软件的安全性、维护性以及知识产权等相关设施建设的重点和难点方面，“点亮计划”也取得了一系列的进展成果。在维护性方面，目前我们已经识别出具有使用风险的软件近4000个。在安全性方面，以欧盟欧拉供应链的检测结果为例，我们累计分析了近5000个软件包，其中2000余个存在安全性风险，占比超过40%，也发现了88个高危漏洞，这些漏洞在我们报告社区技术委员会以后已经得到及时的修复，达到国际的相关水平。

　　在知识产权分析方面，我们对星数大于1K的15000多个项目进行检测，分析出其中具有许可证使用不一致的项目超过9000多个，许可证使用冲突的项目近4000个，占比超过了80%，这些成果是我们做“点亮计划”之前所没有发现的。

　　最后我简单做一个小结，我们认为“点亮计划”搭建了开源设施和社会力量连接的桥梁，吸引了众多的开发者，从解决一个具体的问题开始参与到开源之中，特别是让高校的学生逐步成为社区的贡献者和维护者，共同参与和保障开源项目的可靠供应，他们也将成为社区未来的发展主力军。软件是人类治理活动的产物，软件产业的创意发展关键在人才，开源软件供应链的建设更是离不开人才，相信在不远的将来，更多的开源社区、高校、科研机构、科技企业会加入到“点亮计划”中，共同培养核心开发人才，助力开源生态稳定、高质量的发展。

免责声明：本站所有信息均搜集自互联网，并不代表本站观点，本站不对其真实合法性负责。如有信息侵犯了您的权益，请告知，本站将立刻处理。联系QQ：1640731186