2. 您的位置
3. 首页
4. 期刊论文
5. 开源软件供应链安全风险分析与发展建议

开源软件供应链安全风险分析与发展建议

来源 :信息安全研究 | 被引量 : 0次 | 上传用户：bitgxd

【摘 要】

：

当前，开源已成为人类超大规模智力协同的最佳组织方式之一，也成为科技创新的“主战场”,在世界范围内迎来大发展.与此同时，开源软件也成为软件供应链攻击的成熟目标，面临着安全漏洞、知识产权、开源管制等风险.通过对开源软件供应链安全现状和风险进行分析，提出开源软件开发安全解决方案，并对开源软件供应链的发展提出建议.

【作 者】

：

苏仟  赵娆 

【机 构】

：

国家工业信息安全发展研究中心软件所

【出 处】

：

信息安全研究

【发表日期】

：

2022年08期

【关键词】

：

开源 软件供应链 安全漏洞 产权风险 开源管制 安全开发方案 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

当前，开源已成为人类超大规模智力协同的最佳组织方式之一，也成为科技创新的“主战场”,在世界范围内迎来大发展.与此同时，开源软件也成为软件供应链攻击的成熟目标，面临着安全漏洞、知识产权、开源管制等风险.通过对开源软件供应链安全现状和风险进行分析，提出开源软件开发安全解决方案，并对开源软件供应链的发展提出建议.

其他文献

基于知识协同视角的知识供应链伙伴选择策略

知识协同是提升知识供应链整体竞争力的重要途径，对于选择胜任的知识供应链的合作伙伴具有决定性的作用。基于知识外溢和知识创新这两个知识协同的重要因素，分别研究了二者对核心成员和协同成员之间预期收益分配的影响，采用宗系解分配预期总收益，进而得到了知识供应链的伙伴选择策略。研究表明：在不考虑协同成员知识创新的情况下，核心成员将优先选择知识存量优势的协同成员组成知识供应链；进一步地，核心成员只有在知识外溢成

期刊

知识供应链伙伴选择知识创新知识外溢收益分配宗系解

数据挖掘的网络安全预警技术研究

现阶段，网络与人们的生活联系变得越发紧密，并深入到各领域的工作中，在这样的背景下，网络安全变得尤为重要，成为全世界所有人共同关注的一项重点问题。本文针对数据挖掘的网络安全预警技术展开研究，介绍网络安全预警概念，整理网络安全预警技术，总结相关工作经验，希望能够为同行业工作者提供科学化发展建议。

期刊

网络安全数据挖掘预警技术

动载频率对砂岩冲击岩爆影响的实验研究

冲击岩爆是指岩体开挖卸荷后，巷道结构已经形成且处于较为稳定的状态，在受到周围的工程扰动冲击后，在动静组合荷载作用下导致岩石剧烈弹射破坏的现象。利用冲击岩爆实验系统，开展不同动载频率条件下的冲击岩爆实验研究。通过图像采集系统拍摄试样洞室内部的岩爆全过程图像，获取冲击岩爆不同阶段的破坏特征现象，岩爆孕育破坏过程可划分为平静阶段、颗粒弹射阶段、局部鼓起阶段、碎屑剥落阶段、贯通破坏阶段和岩爆阶段。岩爆的爆

期刊

岩石力学冲击岩爆动载频率爆坑碎屑声发射

中秋节那半块月饼

＜正＞年年中秋,岁岁中秋。人生易老,中秋不完。一年一度的中秋又到了,家家喜看中秋月圆,人人中秋吃月饼。"今夜月明人尽望,不知秋思落谁家。"美丽的中秋之夜,望着天上那轮又大又圆的明月,触动了我的思乡、思亲、思友之情。回想起五十多年前的那个中秋,难忘的是,小时候在故乡中秋之夜吃过的那半块月饼。

期刊

开源软件产业的反垄断问题研究

开源作为推动软件技术发展的重要方式，一直以来对技术革新和产业革命有着深远影响。作为一开始高举反对私有垄断“旗号”的开源软件很难和概念上相左的垄断联系起来，但Android等开源项目垄断市场的情况却在警示着我们，开源软件垄断市场已经发生，“屠龙勇士终成龙”的故事正在上演。随着我国开源基金会、开源社区、开源许可协议和开源项目的不断完善和发展，从反垄断法层面对我国开源软件领域可能面临的垄断风险进行剖析和

期刊

开源软件垄断反垄断反垄断法Android规制

深入实施创新驱动发展战略

＜正＞创新驱动发展，科技引领未来。2022年6月28日，习近平总书记在湖北武汉考察时强调，我们必须完整、准确、全面贯彻新发展理念，深入实施创新驱动发展战略，把科技的命脉牢牢掌握在自己手中，在科技自立自强上取得更大进展，不断提升我国发展独立性、自主性、安全性，催生更多新技术新产业，开辟经济发展的新领域新赛道，形成国际竞争新优势。

期刊

牛副结核病的防控

牛副结核病是由于牛感染副结核分支杆菌而引起的一种慢性传染性疾病，病牛主要表现为卡他性肠炎、腹泻以及渐进性消瘦，如果没有及时进行治疗，病牛会逐渐脱水而死亡。预防该病需要通过加强饲养管理和疫苗免疫接种，通常对发病牛应及时进行淘汰处理。

期刊

牛副结核病防控

羊传染性胸膜肺炎的流行病学、临床特点、诊断及防治

近年随着人们生活水平的不断提高，人们对羊制品的需要越来越多，饲养羊可以给养殖户带来丰厚的利润，但是很多疾病的产生对羊养殖业的效益也带来了一定的损害，本文通过对羊最常见的疾病传染性胸膜肺炎的流行病学、临床特点、病理变化、诊断、防治几个方面进行阐述，希望可以对养羊业相关的从业人员提供一定的指导，更好地实现收益。

期刊

羊传染性胸膜肺炎诊断防治

美欧数字经济知识产权治理趋势研究

近年来，数字经济蓬勃发展，成为全球经济的新增长点。数字经济带来产业发展红利的同时对全球知识产权治理体系和治理能力提出了新要求。美国、欧盟等作为数字经济知识产权治理体系的主要参与者，围绕数据、开源、标准必要专利等数字经济重点知识产权问题开展治理规则布局，构建符合本国利益的数字经济发展环境。在此形势下，我国应完善知识产权相关法律法规，为数字经济高质量发展提供有力保障。

期刊

知识产权治理数字经济数据开源标准必要专利

论专利开放共享制度的构建——以开源软件为借鉴

在第四次工业革命和创新驱动发展战略的背景下，知识产权公共领域对于创新活动的促进作用日益凸显。当前，著作权公共领域中的开源软件制度发展较为成熟，并极大促进了人工智能等计算机软件技术的发展。专利和著作权具有一定的相似性，故而可借鉴开源软件制度的经验，及时变革专利公共领域机制，构建专利开放共享制度，以促进专利创新发展。但是，由于专利具有一定程度的自身独特性，专利开放共享制度的设计，需着重从专利开放共享认

期刊

专利开放共享开源软件公共领域