设计应用

电信运营商开源软件供应链安全治理探讨

作者：余建利，姜荣霞，卢蓉 (中国移动通信集团浙江有限公司，浙江杭州310000)

发布日期：2023-02-07

来源：网络安全与数据治理 1期

0 引言

开源软件是一种任何人都可以共享和修改编码的软件，开发者对成果共享和自由软件的追求促使开源软件迅猛发展。目前，开源软件已在电信运营商等企业中普遍使用，同时，针对开源软件供应链的攻击事件频频发生，因此亟需探讨电信运营商的开源软件供应链安全治理方法，降低电信运营商安全风险。

根据美国弗雷斯特研究公司的统计数据，全球80%以上的软件应用了开源软件，软件中80%～90%的代码来自于开源软件，而在通信行业中应用开源软件的应用软件比例高达95%[1]。

在我国，企业使用开源软件也非常普遍，根据奇安信代码安全实验室2021年针对3 354个国内企业软件的分析数据，无一例外，均使用了开源软件，平均每个软件使用的开源软件达127个[2]。

作者信息：

余建利，姜荣霞，卢蓉

(中国移动通信集团浙江有限公司，浙江杭州310000)

欢迎关注电子技术应用2023年2月22日==>>商业航天研讨会<<

原创声明：此内容为AET网站原创，未经授权禁止转载。

开源软件软件供应链安全漏洞安全治理

点击进入忆阻器测试专题

点击了解国有企业数字化转型专题

网络安全+DeepSeek技术沙龙

点击进入电阻/电容/电感测试专题

Wi-Fi-7第七代无线网络技术专题