5月20日下午,由中国信息通信研究院、中国通信标准化协会主办的“OSCAR开源先锋日”在线上举办,大会发布了网易数帆参与的可信开源合规计划(TWOS-C)和《开源合规指南(企业篇)》,并为网易数帆发起的Apache Kyuubi(Incubating)社区授牌加入可信开源社区共同体(TWOS)。
开源已经成为整个数字世界的基石,是当前数字化时代下加速软件迭代升级、促进产用协同创新、推动产业生态完善的重要模式,中国信通院举办本次活动,聚焦行业开源治理的应用落地,为各行业指明可信开源之路。
可信开源合规计划首批正式成员
“可信开源合规计划”是聚焦开源合规的国内开源组织,由中国信通院联合企业用户、科研机构、法律专家筹备,旨在凝聚各方力量,聚集一大批国内开源合规人才,整合优质资源,完善开源合规标准体系,输出开源合规建设经验,全面提升我国开源合规水平,为行业的发展提供强劲合力。这一组织的首批正式成员,包括网易数帆的企业主体杭州朗和科技有限公司、阿里巴巴、百度、华为、统信软件、麒麟软件、建信金科、工商银行、招商银行等20多家公司。
网易数帆从开源应用到创新贡献持续发力已久,提供的数字化基础软件产品体系建立在开源软件之上,在此过程中团队产生了Apache Spark/Submarine Committer、CNCF Envoy/Harbor Maintainer,也主导贡献了Apache Kyuubi、Curve、Loggie、Slime、Hango、KubeCube和KubeDiag等一批大数据或云原生开源项目。此次加入可信开源合规计划,网易数帆希望携自身开源实践经验,联合国内志同道合的团队,通过标准制定、示范引领等工作,全面提升我国开源合规水平,让开源快速成为数字经济时代各行业高质量发展的助力。
联合编写《开源合规指南(企业篇)》
《开源合规指南(企业篇)》由中国信通院可信开源团队在2022年度启动,网易数帆、华为、建信金科等30余家企业参与编写,旨在研究国内外开源合规发展现状,系统梳理开源合规风险,剖析开源合规事件,通过分享理论知识与优秀实践,提升企业内部开源合规管控能力。
网易数帆围绕开源生态打造的商业产品已经成熟应用到金融、零售、制造、能源、电信、物流等行业数百家客户核心业务,在这份白皮书中,网易数帆着重分享了开源实践经历的确定标准、确定初期落地范围、工具集选择、合规检查实施、经验沉淀推广等阶段的经验。
中国信通院云大所开源和软件安全部工程师俊哲在白皮书解读时表示,我国使用开源技术的企业已经达到88.2%,但很多企业容易忽视开源合规风险,包括知识产权风险、数据安全和隐私风险以及出口管制风险等,《开源合规指南(企业篇)》的发布,希望为推动我国企业开源合规建设提供参考,进而加强我国开源法律合规体系建设,推动开源生态健康发展。
《开源合规指南(企业篇)》下载:http://doc.opensourcecloud.cn/2022/0520.pdf
Apache Kyuubi加入可信开源社区共同体
可信开源社区共同体(TWOS)正式成立于“2021OSCAR开源产业大会”,由众多开源项目和开源社区组成,目的是引导建立健康可信且可持续发展的开源社区。可信开源社区共同体旨在搭建交流平台,提供全套的开源风险监测与生态监测服务。
Apache Kyuubi (Incubating)加入可信开源社区共同体,希望通过Apache社区法则与国内社区经验的碰撞,加强与行业内相关开源项目社区和组织联盟的合作,共同推进开源项目成熟应用及开源社区繁荣发展。