开源软件供应链重大基础设施建设取得重要进展 “源图3.0”正式启动

8月21日，2023中国（南京）国际软件产品和信息服务交易博览会在南京开幕。会上，由中国科学院软件研究所牵头建设的开源软件供应链基础设施平台“源图3.0”正式启动。这标志着开源软件供应链重大基础设施建设取得重要阶段性进展，为建设自主可控、安全可靠的软件供应链体系提供了有效支撑。

工业和信息化部副司长王威伟、江苏省副省长胡广杰、南京市市长陈之常、江苏省政府副秘书长巩海斌、江苏省工业和信息化厅厅长朱爱勋、中国科学院软件研究所所长赵琛共同启动“源图3.0”。

伴随着产业发展，现代软件已经从单体模式演进到以开源软件为代表的规模化协作模式。如何以供应链的思路和方法去组织规模庞大、组成复杂、来源多样的开源软件，提供高质量、低风险、可持续演进的开源软件供应链，关系到我国当前和未来IT科研、产品与生态的核心竞争力。

为了把更多的开源软件纳入供应链管理，在应对开源软件供应链风险的同时，集成更多的关键技术和核心算法，支撑更广泛的科研和业务需求，2021年3月，中国科学院软件研究所在南京启动建设“源图”开源软件供应链重大基础设施，突破软件领域关键核心技术，建设国内首个开源软件采集存储、开发测试、集成发布、运维升级等一体化设施，打造服务全球的开源代码知识图谱和开源软件供应链体系，保障我国软件供给安全和产业高质量发展。

2021年9月，“源图1.0”亮相世界互联网大会乌镇峰会，构建了开源软件供应链知识图谱，首次将安全性分析、合规性分析、可维护性分析等功能引入平台；2022年11月，“源图2.0”在世界互联网大会乌镇峰会上发布，集成了超千万个开源软件，实现了针对软件的推理、预测、推荐等多重功能。对比之前版本，“源图3.0”新增SBOM+、跨生态软件分析、开源安全治理、“源图”生态建设等4大核心功能，提供面向行业的创新应用支撑。

基于海量代码知识化等关键核心技术，“源图3.0”累计获取分析开源软件超过1.4亿款，已建成国内规模最大的开源软件知识图谱，实体数量超过1.8亿条，关系数量超过26亿条，代码行数超过1900亿行，累计发现存在维护性风险、合规性风险、安全性风险的项目超百万个，实现了代码缺陷检测、固件检测、漏洞感知、漏洞管理等创新应用。

“源图”深度支持两个最大的国产操作系统根社区开源欧拉和开源鸿蒙，以及国内首个自主开源基金会开放原子开源基金会，全面支撑中国科学院计算机网络信息中心等重点单位以及华为、阿里等龙头企业的创新需求。入选中国科学院网信工作十大进展、南京市标杆应用场景。

当天下午，在中国（南京）软博会专场活动开源技术生态创新发展论坛上，发布了“源图3.0”标杆应用场景，系统展示了“源图”在欧拉和龙蜥操作系统漏洞感知能力提升、欧拉生态扩展仓支撑、开源软件供应链点亮计划等方面的重要应用和创新成果。期间还举行了“源图”示范应用企业签约仪式，推动“源图”在金融、电力、政务、智能制造等领域打造典型应用示范。

    媒体报道：

    江苏卫视：http://v.jstv.com/a/20230821/1692615781186.shtml

    科技日报：http://digitalpaper.stdaily.com/http_www.kjrb.com/kjrb/html/2023-08/22/content_558151.htm?div=-1

    新华日报：http://xh.xhby.net/pc/con/202308/22/content_1232177.html

    南京日报：http://www.njdaily.cn/news/2023/0821/5565501429266479093.html

    南京电视台：http://www.nbs.cn/videos/202308/t20230821_683896.html