中新網(wǎng)北京4月9日電(記者 張素) 實(shí)現(xiàn)各行業(yè)的數(shù)字化轉(zhuǎn)型，是建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)的關(guān)鍵。數(shù)字化轉(zhuǎn)型依賴高效、穩(wěn)定的新一代基礎(chǔ)設(shè)施，軟件則可為新一代基礎(chǔ)設(shè)施賦能、賦智。如何筑牢軟件安全基礎(chǔ)、提升軟件產(chǎn)業(yè)協(xié)同，記者近日采訪獲悉，不少專家和企業(yè)正在發(fā)力。

“擁抱”開源

日臻成熟的云計(jì)算技術(shù)，全面啟動(dòng)的“東數(shù)西算”工程……云計(jì)算之于數(shù)字化轉(zhuǎn)型的重要作用可見一斑。

今年3月，調(diào)研機(jī)構(gòu)Canalys發(fā)布2021年中國(guó)云計(jì)算市場(chǎng)報(bào)告顯示，中國(guó)的云基礎(chǔ)設(shè)施市場(chǎng)規(guī)模已達(dá)274億美元，較2020年增長(zhǎng)45%。據(jù)預(yù)測(cè)，中國(guó)云計(jì)算市場(chǎng)規(guī)模將在2026年達(dá)到847億美元，2021年—2026年的復(fù)合增長(zhǎng)率有望維持在25%。

隨著技術(shù)演進(jìn)，云原生(cloud native)等新體系在數(shù)字化轉(zhuǎn)型中逐漸發(fā)揮作用。云原生是指基于云的基礎(chǔ)之上的軟件架構(gòu)思想，以及基于云進(jìn)行軟件開發(fā)實(shí)踐。

“在‘云原生時(shí)代’，硬件資源、計(jì)算資源、存儲(chǔ)資源，包括流程，甚至人本身，都可以當(dāng)成可共享的資源。”國(guó)際電氣與電子工程師協(xié)會(huì)院士張良杰此前受訪時(shí)說(shuō)，云原生讓中國(guó)企業(yè)軟件與世界來(lái)到同一起跑線。

專家分析，軟件開源模式可集眾智、采眾長(zhǎng)，促進(jìn)開放、平等、協(xié)作、共享的數(shù)字生態(tài)形成。中國(guó)已成為全球開源生態(tài)的重要貢獻(xiàn)力量，企業(yè)“擁抱”開源趨勢(shì)明顯。

需指出的是，《“十四五”軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃》提出繁榮國(guó)內(nèi)開源生態(tài)。完善開源治理機(jī)制和治理規(guī)則，則是推動(dòng)形成眾研眾用眾創(chuàng)的開源軟件生態(tài)的核心任務(wù)之一。

杜絕“隱患”

云原生基礎(chǔ)軟件應(yīng)用日趨廣泛。有統(tǒng)計(jì)稱，2021年，云計(jì)算市場(chǎng)重點(diǎn)行業(yè)，包括金融、政府、電信運(yùn)營(yíng)商、能源制造、交通、醫(yī)療、教育行業(yè)服務(wù)器總裝機(jī)數(shù)量達(dá)到185萬(wàn)臺(tái)，其中應(yīng)用云原生技術(shù)的服務(wù)器比例超過(guò)60%。另有分析師預(yù)測(cè)，未來(lái)3年，云原生基礎(chǔ)軟件在云計(jì)算領(lǐng)域的應(yīng)用將超過(guò)90%。

然而，開源軟件自身漏洞帶來(lái)的潛在安全隱患，被視作懸掛在數(shù)字化轉(zhuǎn)型路上的“達(dá)摩克利斯之劍”。

2021年4月舉行的第四屆數(shù)字中國(guó)建設(shè)峰會(huì)軟件開源生態(tài)分論壇上發(fā)布數(shù)據(jù)稱，“過(guò)去10年，開源軟件漏洞總數(shù)增長(zhǎng)了18倍”。另有報(bào)告稱，2015年至2020年，累計(jì)新增開源軟件漏洞超過(guò)33000個(gè)。

“多項(xiàng)開源組件受到高危漏洞影響、松散的開源社區(qū)管理難以有效推動(dòng)漏洞修復(fù)以及開源代碼的漏洞補(bǔ)丁部署狀況混亂，是造成開源代碼面臨的漏洞威脅巨大三個(gè)主要原因?！睆?fù)旦大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院副院長(zhǎng)楊珉此前分析稱，希望通過(guò)挖掘開源組件漏洞、增強(qiáng)開源漏洞信息以及評(píng)估漏洞補(bǔ)丁狀態(tài)等方面的工作來(lái)解決不足。換言之，對(duì)云原生基礎(chǔ)軟件的持續(xù)性開源治理將是重中之重。

攜手查漏補(bǔ)缺

對(duì)于云原生基礎(chǔ)軟件的持續(xù)性開源治理，學(xué)界、業(yè)界紛紛行動(dòng)起來(lái)。其中，中國(guó)科學(xué)院軟件研究所孵化的企業(yè)就在攜手查漏補(bǔ)缺。安捷智云方面表示，通過(guò)與在開源軟件領(lǐng)域的領(lǐng)先企業(yè)進(jìn)行交流，力求共同實(shí)現(xiàn)中國(guó)開源軟件的應(yīng)用治理，共建健康綠色的云原生開源生態(tài)。

此次，他們與中科微瀾合作，選擇對(duì)擁有Apache License2.0商業(yè)許可，且在云原生領(lǐng)域被廣泛應(yīng)用的開源軟件SUSE Rancher開源版為基礎(chǔ)，進(jìn)行漏洞修復(fù)與安全治理。

雙方共同推出全方位合規(guī)性治理后的云原生基礎(chǔ)軟件“安捷瀾澈中國(guó)合規(guī)發(fā)行版”，并提供連續(xù)性合規(guī)服務(wù)，持續(xù)追蹤新漏洞并進(jìn)行補(bǔ)丁更新，消除用戶在開源軟件使用中合規(guī)以及安全方面的重大隱患。與此同時(shí)，他們還同步建立可信鏡像發(fā)行倉(cāng)庫(kù)以及容器應(yīng)用商店，確保下載模塊也在相同治理架構(gòu)環(huán)境下安全、合規(guī)。

兩個(gè)團(tuán)隊(duì)表示，將持續(xù)全面開源治理，以期夯實(shí)數(shù)字化轉(zhuǎn)型的根基。(完)

關(guān)鍵詞：