重磅|软件物料清单(SBOM)标准社区正式成立!
fjosins
2024年9月27日,由开放原子开源基金会主办,开源风险评估与治理技术实验室承办的2024开放原子开源生态大会软件物料清单(SBOM)分论坛成功举办。本场论坛以“加快SBOM体系构建,筑牢供应链安全防线”为主题,来自高校、科研机构、软件企业、行业机构、工具厂商等50余家单位百余人参加活动。
会上,“软件物料清单(SBOM)标准社区”正式发布。该社区围绕SBOM技术和管理等多个维度,创新SBOM标准研制、指导规范相关工具开发,同时不断吸纳相关工作组成员以及行业供给侧企业、高校、科研院所等机构对SBOM标准进行研讨、贡献和优化,共同推动我国SBOM标准落地推广,打造SBOM创新发展良好生态。
颁发证书环节,国家工业信息安全发展研究中心(下称“中心”)开源风险评估与治理技术实验室为首批参与“SBOM筑链计划”的华为技术有限公司、南京大学、中国科学院软件研究所、福建省开源数字技术研究院、海通证券股份有限公司、京东科技信息技术有限公司、Gitee社区等50余家成员单位颁发证书,充分汇聚多方优势力量,共同推动软件物料清单标准开源、技术攻关、应用实践。
主旨演讲环节,中心软件所专家结合软件物料清单的背景形势、国际做法经验、国家战略要求,详细介绍了中心对于我国软件物料清单标准研制和体系建设的思考和建议。中国科学院软件研究所研究员吴敬征介绍了软件供应链发展的现状及挑战,openKylin生态委员会主任李震宁基于社区建设经验分享了开源供应链治理的思考与实践,上海安势信息技术有限公司高级副总裁高琨以黎巴嫩BP机事件为例,分享了SBOM的生成与管理及相关实践应用案例。国泰君安证券股份有限公司信息技术部技术主管刘传友结合证券基金行业工作实践,介绍了基于SBOM的软件供应链安全治理应用。
最后,论坛邀请福建省开源数字技术研究院、海通证券股份有限公司、Gitee社区、OpenSDV汽车软件开源联盟、苏州棱镜七彩信息科技有限公司等产学研领域专家代表,围绕“打造应对软件供应链风险的第一防线——SBOM实践探讨”展开精彩圆桌对话。
未来,中心软件所将持续关注软件供应链安全,全方位加强软件物料清单标准、平台、工具等方面研究,同时依托国家重点专项和SBOM标准社区,整合优势资源,不断提升软件物料清单体系建设保障支撑能力,打造SBOM良性生态。