摘要:在AI时代,软件供应链愈发复杂,从操作系统到开发框架,从数据库到人工智能工具,开源无处不在。AI与开源生态深度融合,在为软件行业带来前所未有的创新效率的同时,安全和合规问题也成为企业面临的重大挑战。
在AI时代,软件供应链愈发复杂,从操作系统到开发框架,从数据库到人工智能工具,开源无处不在。AI与开源生态深度融合,在为软件行业带来前所未有的创新效率的同时,安全和合规问题也成为企业面临的重大挑战。
2025 CCF中国开源大会特别设立 “OpenChain 标准实践:AI时代开源软件供应链安全合规” 分论坛,旨在汇聚行业内的法律专家、企业代表、软件成分分析(SCA)厂商等各方力量,共同探讨安全合规管理实践,分享合规要求及国际社区动态,为开源软件产业的健康发展保驾护航。
论坛亮点抢先看
前沿洞察:
深入剖析AI BOM、SBOM在软件供应链安全与合规中的创新应用和实践经验,帮助企业在 AI 时代建立完善的开源软件供应链管理体系,降低安全风险,确保合规运营。
实战分享:
分享基于OpenChain ISO/IEC 5230标准的企业开源合规管理实践,和可落地的开源安全与合规治理方案,为企业提供可借鉴的实践经验和解决方案,助力企业在开源浪潮中稳健前行。
多元视角:
汇聚法律专家、企业代表、技术专家等不同领域的专业人士,从法律、技术、管理等多个维度探讨开源安全、开源合规的发展趋势,为您呈现一场精彩纷呈的思想盛宴,与您共同应对行业挑战,开创开源软件产业的美好未来。
论坛主旨
在开源生态快速发展的当下,论坛将汇聚行业专家、企业代表、SCA工具厂商代表等嘉宾,共同探讨AI时代中的开源合规与安全管理实践。基于OpenChain标准,结合软件成分分析(SCA)技术,我们旨在探索如何建立健全完善的开源软件供应链管理体系,确保合规运营,降低安全风险。论坛将通过主题演讲、案例分享和互动交流,为与会者提供可落地的合规流程与风险管控方案,推动开源软件供应链安全与合规领域的深度发展。我们期望本次论坛能促进产业上下游合作,共同应对挑战,为开源软件产业的健康发展持续贡献力量,引领行业安全合规新标杆。
发起人使命
推动OpenChain国际标准的广泛应用与实践
孙振华
OpenChain 中国社区主席,字节跳动开源法务负责人,中国计算机学会(CCF)开源发展委员会执行委员,信通院OSCAR开源之书活动的积极参与者,《现代企业合规指引》开源合规章节作者,《Open Source Projects - Beyond Code》(中文名《开源项目成功之道》)中文版的翻译者,曾任执业律师及专利代理人。
议程速览
嘉宾与报告介绍
Shane Coughlan
OpenChain项目总经理,欧洲开源论坛(OpenForum Europe)的人员配置委员会成员、管理委员会成员及大会成员,专注于通信、安全和业务发展领域。专业成就包括通过OpenChain项目建立了全球最大的开源治理社区,领导Open Invention Network(OIN)的许可团队将其发展为历史上规模最大的专利非侵权社区,并代表欧洲自由软件基金会(FSFE)建立了首个全球开源法律专家网络。
众所周知,开源合规与供应链安全是当前科技界关注的重点话题。OpenChain 的愿景是建立一个供应链体系,使开源软件能够通过可信且一致的流程管理信息进行交付,其使命是让这一愿景成为现实。本次演讲将介绍 OpenChain 在加强软件供应链中信任、透明度和合规性的重要性。
薛植元
上海安势信息技术有限公司创始人&CEO,带领专业的专家团队,服务过全球近百家大型集团,被评为“2024中国开源先锋33人”。作为国内最早一批关注开源软件供应链安全与合规治理的专家,多次作为特邀嘉宾参与Linux基金会、OpenChain等国际峰会论坛进行重磅演讲。薛植元先生深度参与工信部、信通院、工信一所、开放原子开源基金会、公安三所等重大开源治理项目以及国内各项DevSecOps标准的制定,拥有多项相关发明专利。
随着AI技术深度融入开源生态,我们既迎来前所未有的创新效率,也面临更隐蔽的供应链攻击和合规挑战。本次演讲将揭示AI如何重塑开源安全格局,并分享可落地的开源安全与合规治理方案。
唐天龙
蚂蚁集团安全专家,建设方向主要围绕 DevSecOps 工具建设、供应链安全两大领域,致力于在软件开发生命周期中建设自动化工具链与安全左移机制、供应链安全管理机制,实现开发效率与代码安全的双重保障。
依托 DevSecOps 工具解决传统供应链安全问题仍存在一定局限性,基于此,业界已提出诸多优秀的供应链安全管理框架。本次演讲将分享蚂蚁集团如何建设与升级供应链安全管控机制,构建软件发布的可信可观测体系。
陶冶
国浩律师(南京)事务所合伙人,长期深耕软件供应链治理领域。作为 Linux 基金会亚太区开源布道者,凭借其在开源领域的卓越贡献,于 2023 年荣膺 Linux 基金会开源软件学院 “开源明星奖”,并在 2024 年被授予 “开源推广大使” 称号。
大模型的蓬勃兴起,为传统软件供应链治理注入全新机遇的同时,也带来了前所未有的挑战。伴随大模型时代而至的,是世界各国对软件供应链日益强化的监管与要求。与此同时,在传统软件范畴之外,大模型供应链的治理成为该领域面临的全新课题,构建以 AI BOM 为核心的大模型供应链管理体系已刻不容缓。本次演讲将结合实务经验,针对上述两方面议题分享思考与专业建议。
王安宇
云安全联盟大中华区Fellow & CTO。长期从事“端-管-云”产品与解决方案技术研究与开发工作。拥有20余年 ICT 行业经验,曾任OPPO开源委员会主席,从0到1构建 OPPO 开源合规与业务体系;曾任华为首席数据安全架构师,华为Core Infrastructure Initiative代表,积极参与The Linux Foundation等行业组织,推动开源供应链安全发展。曾参与制定《华为 Java编程规范》等,也曾为Docker、Kubernetes 等知名开源项目贡献代码,持有25项 ICT发明专利,主编《数据安全领域指南》等专著,在业界具备广泛影响力。
各行业数智化转型如火如荼的时代,产品软件安全的关注度与日俱增,欧盟CRA法案等也对产品出海提出高要求。"Software Security for LLM" 和 "LLM for Software Security" 均成为行业热点。本次演讲将聚焦AI基础设施与大语言模型时代的软件供应链风险新特征,洞察法律法规和监管要求对于开源和软件供应链的影响,提出AI安全可信的实践框架,对标 ISO 42001等国际标准,探索实施路径。
孙珊珊
字节跳动开源法务,毕业于西南政法大学,具备法学与工科双教育背景,持有法律职业资格与专利代理师资格证。深耕字节跳动开源合规实践领域多年,在企业开源合规管理方面积累了丰富经验。
开源已成为全球多技术领域创新主流模式,各企业在业务开展中通常会大量运用开源软件。一方面,我们必须高度重视开源合规的法律要求,严格遵循相关法律法规,规避潜在的法律风险。另一方面,我们也要心怀对开源社区的尊重,积极推动开源项目的可持续发展,为开源生态的繁荣贡献力量。本次演讲将深入介绍基于OpenChain ISO/IEC 5230 标准的企业开源合规管理实践。
大会现已开启注册报名通道,欢迎大家踊跃报名!
报名网址:https://ccf.org.cn/2025COSC
CCF中国开源大会
由中国计算机学会主办的2025 CCF中国开源大会(CCF ChinaOSC)拟于2025年8月2日-3日在上海召开。本届大会以“蓄势引领、众行致远”为主题,由中国科学院院士、上海交通大学校长丁奎岭院士和中国科学院院士、CCF开源发展委员会主任王怀民院士共同担任大会主席,上海交通大学陈海波教授、重庆大学文俊浩教授担任执行主席。本届大会将依托上海国际化创新生态与科技产业集聚优势,汇聚郑纬民、陈左宁等院士,以及金海、陈云霁、包云岗、胡欣蔚等多位来自高校/企业的开源领军人物(更多嘉宾正在确定中),共同探索开源操作系统、开源芯片、开源大模型、开源具身智能等关键领域的前沿发展。通过开放协作与跨界融合,激发技术创新活力,推动产业数字化升级,为数字经济发展注入新动能。
作为中国开源领域的年度盛会,大会诚挚地邀请开源领域学术界、企业界、教育界的学者、从业者、师生等前来参会,共见中国开源新征程!
2025 CCF中国开源大会会议通知(第一轮)
【2025CCF中国开源大会】RISC-V 开源生态的挑战与机遇分论坛重磅来袭!共探开源芯片未来
【2025CCF中国开源大会】openEuler 异构融合计算与AI技术前沿分论坛重磅来袭!
【2025CCF中国开源大会】开放注册与会议通知(第二轮)
【2025CCF中国开源大会】陈云霁老师特邀报告:基于大模型的开源处理器芯片基础软硬件新途径!
CCF ODC
CCF开源发展委员会(CCF ODC)秉承创新、开放、协作、共享的理念和价值观,聚焦打造自身开源的新型开源创新服务平台,培育孵化原始创新的开源项目,培养开源创新实践人才。依托CCF链接科教资源、产业资源和社会资源等,形成产、学、研、用联动的开源创新模式,探索由学术共同体主导的开源发展新路径,为中国计算机学会会员乃至全球开源创新实践者提供高水平服务,助力开源生态建设。
来源:CCFvoice
