激活SBOM内生价值 推动供应链体系建设健康有序｜2023开放原子全球开源峰会软件物料清单（SBOM）分论坛成功举

6 月 12 日，由开放原子开源基金会主办、国家工业信息安全发展研究中心承办的 2023 开放原子全球开源峰会软件物料清单（SBOM）分论坛成功举行。本场论坛以“风险有度，治理有道，SBOM 先行”为主题，联合产业各界，围绕软件物料清单的技术创新、应用实践、生态发展、行业推广、规则建设等方面开展交流研讨。工业和信息化部相关司局、北京市经济和信息化局领导出席论坛并致辞。国家工业信息安全发展研究中心总工程师周平主持论坛。

北京市经济和信息化局副局长贾力表示，国内开源生态加速发展，对开源风险治理和供应链管理提出更高要求，软件物料清单等理念和实践应运而生。未来，北京市将紧跟开源发展前沿，坚持发展与安全并重，加快软件物料清单等新工具应用，积极推动行业企业加强开源风险防范，提升开源供应链水平，探索开源安全保障的新思路、新手段。

国家工业信息安全发展研究中心、北京大学、北京航空航天大学、中国科学院软件研究所、openEuler 开源社区、北京金融科技产业联盟、360、京东科技、安势信息等多家单位共同启动软件物料清单（SBOM）工具平台揭榜行动，旨在促进优秀工具产品和实践成果脱颖而出，助力 SBOM 技术支撑能力提升和高水平应用推广。

主旨演讲环节，北京大学教授陈钟、Linux 基金会 OpenChain 总经理肖恩·考夫兰、中国科学院软件研究所研究员吴敬征、北京金融科技产业联盟主任胡达川，分别结合软件供应链挑战及应对、OpenChain 项目开源合规与安全标准化工作、“源图”“SBOM+”开源供应链基础设施平台建设、金融业 SBOM 应用实践等热点话题做了分享。国家工业信息安全发展研究中心软件所专家结合软件物料清单提出的背景形势、国际做法经验、国家战略要求，详细介绍了中心对于我国软件物料清单体系建设的思考和建议。来自华为、开放麒麟社区、360 公司、北京桓润律师事务所等业界专家围绕 SBOM 技术创新与应用实践作了主题发言。

最后，北京航空航天大学、openEuler 社区、华为云、安势信息、奇科厚德等产学研领域专家代表，围绕“打造应对软件供应链风险的第一防线——SBOM 实践探讨”展开精彩圆桌对话。

软件物料清单旨在以“开源”为核心，通过有效识别和记录软件组成成分及相互依赖关系，保障软件全生命周期各环节要素的可控制、可预测、可管理。本场论坛通过汇聚各方力量和前沿实践案例，充分挖掘行业前景和未来新图景，对于推动完善我国开源软件供应链体系建设、提升软件透明度和供应链管理水平具有积极意义。

直播回放

云相册

审核编辑黄宇