中新網北京4月9日電(記者 張素) 實現各行業的數字化轉型，是建設網絡強國、數字中國的關鍵。數字化轉型依賴高效、穩定的新一代基礎設施，軟件則可為新一代基礎設施賦能、賦智。如何筑牢軟件安全基礎、提升軟件產業協同，記者近日采訪獲悉，不少專家和企業正在發力。

“擁抱”開源

日臻成熟的云計算技術，全面啟動的“東數西算”工程……云計算之于數字化轉型的重要作用可見一斑。

今年3月，調研機構Canalys發布2021年中國云計算市場報告顯示，中國的云基礎設施市場規模已達274億美元，較2020年增長45%。據預測，中國云計算市場規模將在2026年達到847億美元，2021年—2026年的復合增長率有望維持在25%。

隨著技術演進，云原生(cloud native)等新體系在數字化轉型中逐漸發揮作用。云原生是指基于云的基礎之上的軟件架構思想，以及基于云進行軟件開發實踐。

“在‘云原生時代’，硬件資源、計算資源、存儲資源，包括流程，甚至人本身，都可以當成可共享的資源。”國際電氣與電子工程師協會院士張良杰此前受訪時說，云原生讓中國企業軟件與世界來到同一起跑線。

專家分析，軟件開源模式可集眾智、采眾長，促進開放、平等、協作、共享的數字生態形成。中國已成為全球開源生態的重要貢獻力量，企業“擁抱”開源趨勢明顯。

需指出的是，《“十四五”軟件和信息技術服務業發展規劃》提出繁榮國內開源生態。完善開源治理機制和治理規則，則是推動形成眾研眾用眾創的開源軟件生態的核心任務之一。

杜絕“隱患”

云原生基礎軟件應用日趨廣泛。有統計稱，2021年，云計算市場重點行業，包括金融、政府、電信運營商、能源制造、交通、醫療、教育行業服務器總裝機數量達到185萬臺，其中應用云原生技術的服務器比例超過60%。另有分析師預測，未來3年，云原生基礎軟件在云計算領域的應用將超過90%。

然而，開源軟件自身漏洞帶來的潛在安全隱患，被視作懸掛在數字化轉型路上的“達摩克利斯之劍”。

2021年4月舉行的第四屆數字中國建設峰會軟件開源生態分論壇上發布數據稱，“過去10年，開源軟件漏洞總數增長了18倍”。另有報告稱，2015年至2020年，累計新增開源軟件漏洞超過33000個。

“多項開源組件受到高危漏洞影響、松散的開源社區管理難以有效推動漏洞修復以及開源代碼的漏洞補丁部署狀況混亂，是造成開源代碼面臨的漏洞威脅巨大三個主要原因。”復旦大學計算機科學技術學院副院長楊珉此前分析稱，希望通過挖掘開源組件漏洞、增強開源漏洞信息以及評估漏洞補丁狀態等方面的工作來解決不足。換言之，對云原生基礎軟件的持續性開源治理將是重中之重。

攜手查漏補缺

對于云原生基礎軟件的持續性開源治理，學界、業界紛紛行動起來。其中，中國科學院軟件研究所孵化的企業就在攜手查漏補缺。安捷智云方面表示，通過與在開源軟件領域的領先企業進行交流，力求共同實現中國開源軟件的應用治理，共建健康綠色的云原生開源生態。

此次，他們與中科微瀾合作，選擇對擁有Apache License2.0商業許可，且在云原生領域被廣泛應用的開源軟件SUSE Rancher開源版為基礎，進行漏洞修復與安全治理。

雙方共同推出全方位合規性治理后的云原生基礎軟件“安捷瀾澈中國合規發行版”，并提供連續性合規服務，持續追蹤新漏洞并進行補丁更新，消除用戶在開源軟件使用中合規以及安全方面的重大隱患。與此同時，他們還同步建立可信鏡像發行倉庫以及容器應用商店，確保下載模塊也在相同治理架構環境下安全、合規。

兩個團隊表示，將持續全面開源治理，以期夯實數字化轉型的根基。(完)

關鍵詞：