新华日报：“源图3.0”重磅发布！开源软件供应链重大基础设施建设取得重要进展

      8月21日，2023中国工业软件供需大会暨中国（南京）国际软件产品和信息服务交易博览会在南京开幕。大会现场发布了由中国科学院软件研究所、中科南京软件技术研究院建设的开源软件供应链基础设施平台“源图3.0”，以及《2023年我国工业软件产业发展研究报告》《中国软件产业高质量发展紫金指数（2023）》等研究报告成果。

       其中，“源图3.0”的发布，标志着开源软件供应链重大基础设施建设取得重要阶段性进展，为建设自主可控、安全可靠的软件供应链体系提供了有效支撑。

　　为了把更多的开源软件纳入供应链管理，在应对开源软件供应链风险的同时，集成更多的关键技术和核心算法，支撑更广泛的科研和业务需求，2021年3月，中国科学院软件研究所在南京启动建设“源图”开源软件供应链重大基础设施，突破软件领域关键核心技术，建设国内首个开源软件采集存储、开发测试、集成发布、运维升级等一体化设施，打造服务全球的开源代码知识图谱和开源软件供应链体系，保障我国软件供给安全和产业高质量发展。

　　基于海量代码知识化等关键核心技术，“源图3.0”累计获取分析开源软件超过1.4亿款，已建成国内规模最大的开源软件知识图谱，实体数量超过1.8亿条，关系数量超过26亿条，代码行数超过1900亿行，累计发现存在维护性风险、合规风险、安全风险的项目超百万个，实现了代码缺陷检测、固件检测、漏洞感知、漏洞管理、系统集成发布等创新应用。

　　以操作系统漏洞感知为例，“源图”实现了对openEuler全版本9000多个开源组件的漏洞自动化识别、跟踪和管理，2022年向openEuler推送有效漏洞数量超过7000个，达到其漏洞总数的96.5%。2023年“源图”开始向OpenAnolis提供漏洞情报，助力OpenAnolis提升漏洞感知能力。“源图”还接入开放原子开源基金会代码托管平台AtomGit，为开发者提供了一系列开箱即用的插件和业界先进的代码评审模式，可实现并提供高可用、高性能、安全的代码托管存储服务。

　　《2023年我国工业软件产业发展研究报告》发布现场，工信部电子第五研究所副所长王蕴辉介绍，据统计，2022年，我国有华大九天、广立微等11家工业软件企业成功上市，共有近170家机构和投资者布局工业软件赛道，共发生投融资事件65起。

　　《报告》显示，我国工业软件产业发展机遇大，制造业天然优势大、产业链规模增长快、生态建设稳步推进、数字化转型内生需求大、新技术新业态孕育新生机。但同时我国工业软件产业发展也面临技术基础仍旧薄弱、产品体系化发展不足、供需两侧融合度低、产业发展生态不健全等问题。

　　“我国工业软件发展应从筑基础、促应用、强链条三个方面入手，以需求为牵引，体系化协同发展，聚焦产业生态链条，明晰工业软件推广路径，加快应用生态培育，开放国产软件应用场景。”王蕴辉说。