据了解,业内存在一个对信创产业的质疑,即:操作系统、数据库等信创产品大多基于国外开源软件开发,同样存在安全隐患,信创本身是个伪命题。海比研究院认为该观点对信创产业的发展,特别是民众对于信创产业的支持产生了明显的阻碍,有必要详细解释。
2022年海比研究院一项调研数据显示,接近100%的厂商在使用开源软件,软件在吞噬世界,开源在吞噬软件。由此可见,使用开源软件已经成为行业的主流选择,这也是上述言论被广泛传播的基础支撑。
但使用开源软件≠不安全,厂商对开源软件的使用情况可以分为三个阶段:封装换皮阶段、融会贯通阶段、创新迭代阶段,很多人的认知停留在第一阶段,造成了对开源软件的安全担忧。
未来在开源软件的使用方面,有三件事需要持续推进,进一步降低开源软件带来的安全隐患:①善用第三方代码检测机构的力量,通过对开源软件使用比例设限、考察厂商对开源软件的理解与控制能力等方式来保障安全性;②厂商要有意识减少对国外开源社区的依赖,控制影响边界,做好隔离预案(以吃饭为喻,如果筷子坏了,可以换一双,如果盐放多了,则需要重做,可以让国外开源软件成为筷子,而不是成为盐);③政府主管部门需要加快推进国内开源社区建设,降低厂商对国外开源社区的依赖性。
(文章来自互联网,如有违权请联系删除)
| 
私信
