开源软件供应链重大基础设施入选2023世界互联网大会领先科技奖收录成果集

【文章来源：重大基础设施部】【发布时间：2023-11-10】【我要打印】

11月8日，2023年世界互联网大会乌镇峰会在浙江嘉兴乌镇召开，期间发布了2023世界互联网大会领先科技奖收录成果集《科技之魅》，“源图”开源软件供应链重大基础设施作为工程研发类优秀成果入选。

2023世界互联网大会领先科技奖共征集到来自中国、美国、俄罗斯、英国、意大利、日本、韩国、阿联酋等多个国家及地区的领先科技成果246项，涵盖人工智能、5G、6G、大数据、网络安全、高性能芯片、工业互联网等众多前沿科技领域，分关键技术、基础研究和工程研发三种类型。经推选，57项代表性成果收录于《科技之魅》成果手册。

基于开源代码大数据的前瞻科学研究，“源图”开源软件供应链重大基础设施构建了开源软件采集存储、开发构建、测试集成、发布运维等一体化的基础设施，旨在实现开源软件安全治理和可靠供应，服务软件产业高质量发展。

打造集开源软件采集存储、开发测试、集成发布、运维升级等一体化设施。源图实现了对代码托管平台、包管理器、开源社区等多源数据的知识融合，构建了包含软件、漏洞、组织、开发者等实体类型的大型开源软件知识图谱。该图谱共整合了逾1.6亿个软件、1.9亿个实体、28亿条关系，累计获取代码仓库超1900万款，代码总行数超2200亿行，开源许可证超3200个，SBOM+软件分析达到350万款。源图还构建了国内最大的开源软件供应链漏洞库及漏洞感知平台，包含超过30万个漏洞，7万个漏洞PoC，10万条威胁情报，实现潜在安全风险推理及攻击预测。

做到“用得上、有影响”，实现对千行百业的支撑实践。源图集成了合规性分析、安全性分析、可维护性分析、供应链推荐四大核心功能，研发了SBOM+软件成分分析系统、许可证合规性分析系统等，可提供面向行业的创新应用支撑。

源图重点支撑openEuler、openAnolis等国产操作系统根社区的发展，并在供应链安全、开源项目应用上为开放原子开源基金会提供有效支持。已服务电力电网、工业机器人、医疗、能源等国家关键基础设施领域60家重要单位。获评2022年南京市标杆应用场景。

提供开源软件安全保障，推动开源生态发展。源图服务中国科学院，对全院的科研软件、ARP系统和人工智能平台进行实时检测，提供开源软件安全保障。依托源图，中国科学院软件研究所已获得ISO 5230国际标准的OpenChain测评资质，可以保障国产开源软件合规“出海”。

源图持续开展了四届开源之夏活动，推动高校学生在openEuler开源操作系统社区实习实践，相关成果已纳入社区主线并在华为、阿里、字节、京东、腾讯等企业落地应用，并成为近三年高等学校开源的No.1品牌。

厚积薄发，成果斐然。2019年10月，在中国科学院先导专项支持下，启动开源软件供应链平台关键技术研究；2021年3月，在南京启动了开源软件供应链重大基础设施建设；2021年9月和2022年11月，在世界互联网大会上陆续发布源图1.0版本和2.0版本；2023年8月，在中国（南京）软博会上发布源图3.0版本。

目前源图已申请专利30余项，软著50余项；发表论文20余篇，出版书籍3本。成功入选2022年度中国科学院网信工作十大进展，相关技术获得2021年北京市科技进步一等奖、2022年电子学会科技进步二等奖。