5月20日，2022 OSCAR開源先鋒日順利舉辦。此次大會由中國信息通信研究院、中國通信標準化協會主辦，云計算標準和開源推進委員會提供支持，云計算開源產業聯盟承辦，金融行業開源技術應用社區、通信行業開源社區、科技制造開源技術應用社區、可信開源社區共同體等共同協辦。大會發布了2022年上半年可信開源評估結果和多項研究成果，并成立汽車行業開源社區、可信開源合規計劃（TWOS-C）、中國信通院—Apache ShardingSphere金融用戶社區等三大開源產業組織。

最新可信開源評估結果公布

自2018年以來，中國信通院秉承“公開+透明+合規+安全=可信任”的原則，依據開源生命周期建立了一系列可信開源標準體系，并落地評估測試，以規范市場，幫助企業降低開源軟件的使用風險，推動建立可信開源生態。2022年上半年最新可信開源評估結果如下：

首批可信開源供應鏈-OpenChain雙評估：

中興通訊股份有限公司

可信開源供應鏈（企業）評估：

大連易衡科技有限公司

可信開源供應鏈（產品）評估：

ZXVMAX-O V8、Flomesh 服務網格軟件V1.0.1

【首批可信開源社區分級評估】

【2022年上半年新增可信開源項目評估】

OceanBase （版本號：3.1.3_CE）

PolarDB-PG （版本號：1.1.20）

騰訊藍鯨CI （版本號：1.7.36）

【2022年上半年新增可信開源治理工具（SCA）評估】

華為云計算技術有限公司      研發安全服務（成分分析） （SaaS版）

北京宇信科技集團股份有限公司    YUCC OSG開源軟件治理平臺（本地部署版）

中國信通院累計完成62項可信開源評估

三大重磅開源組織成立

為更好的規范開源技術在產業領域的應用，幫助各行各業建立健康、可靠的開源生態，中國信通院一直致力于進行產業開源社區的建立和扶持。在本次大會上，共舉辦了三場開源組織成立儀式。

近年來，汽車行業的開源應用率不斷提升，同時因為汽車行業供應鏈條長，開源治理場景復雜。為推動汽車行業開源技術進步，促進汽車行業及其整個產業鏈形成健康可持續的開源發展生態，由中國信息通信研究院聯合中電科擬態安全技術有限公司、武漢路特斯科技有限公司、上汽乘用車、上汽通用五菱汽車股份有限公司、合眾新能源汽車有限公司、浙江極氪智能科技有限公司、一汽解放汽車有限公司、零束科技有限公司、長城汽車、安徽江淮汽車集團股份有限公司、吉利汽車研究院、比亞迪汽車工業有限公司、江鈴汽車股份有限公司、廣州小鵬科技有限公司、中國汽車工程研究院股份有限公司、濰柴動力股份有限公司、奕行智能（廣州）有限公司、浙江寰?？萍加邢薰?、博泰車聯網科技（上海）股份有限公司、湖北億咖通科技有限公司、航盛電子、摩斯智聯科技有限公司、廈門雅迅網絡股份有限公司、沙龍機甲科技有限公司組成的中國信通院汽車行業開源社區在本屆“OSCAR開源先鋒日”上舉行了成立儀式。

為進一步推動我國開源產業合規水平，聚集人才、整合資源、完善標準，中國信通院可信開源團隊聯合企業用戶、科研機構、法律專家共同籌備“可信開源合規計劃（TWOS-C）”，并于現場舉辦成立儀式。

中國信通院持續跟蹤重點領域開源項目，協助進行項目上下游合作伙伴的互通，搭建開源項目行業交流平臺，持續推動開源項目在行業中的落地。本次，為解決金融用戶在開源項目使用中的痛點問題，中國信通院將聯合Apache ShardingSphere開源項目共同成立金融用戶社區，為社區成員提供技術支持、安全保障、用戶調動、業務賦能等全方位服務。社區首批成員13家，分別是中國信息通信研究院、北京思斐軟件技術有限公司、中國工商銀行股份有限公司軟件開發中心、贛州銀行股份有限公司、江蘇省農村信用社聯合社、上海銀行股份有限公司、平安銀行股份有限公司、中國太平洋保險（集團）股份有限公司、眾安在線財產保險股份有限公司、四川天府銀行股份有限公司、武漢眾邦銀行股份有限公司、中國農業銀行股份有限公司軟件研發中心、中國民生銀行股份有限公司。

四大開源社區新成員加入

2018年10月中國信通院聯合浦發銀行等多家金融機構，頭部科技公司成立國內首個金融行業開源技術應用社區（FINOC），主要服務于金融機構，共同推動金融行業開源生態健康發展。2022年上半年金融行業開源技術應用社區共新增2家成員單位，目前共有成員58家。

通信行業開源社區自2021年9月17日正式成立，旨在推動通信行業開源交流和產業合作。2022年上半年通信行業開源社區共新增3家成員單位，目前總成員19家。

科技制造開源社區自2021年9月17日正式成立，旨在推動科技制造行業開源交流和產業合作。2022年上半年科技制造開源社區共新增2家成員單位，總成員數15家。

在2021OSCAR開源產業大會上，中國信通院正式成立可信開源社區共同體，可信開源社區共同體由眾多開源項目和開源社區組成，目的是引導建立健康可信且可持續發展的開源社區。2022年上半年可信開源社區共同體共新增19家成員單位，目前共有成員71家。

多項計劃、白皮書及標準發布、解讀 

一直以來，中國信通院致力于推動國內開源項目在合規應用、生態建設、產業賦能等領域的發展。本屆屆“OSCAR開源先鋒日”上，中國信通院帶來了一系列行動計劃、產業白皮書，以及開源標準，并現場進行了發布解讀。

中國信通院“可信開源”全景觀察發布

在本次大會上，中國信通院云大所開源和軟件安全部副主任郭雪正式發布并解讀可信開源全景觀察，系統梳理2022年上半年可信開源各類評估情況，總結各類型評估產業發展特點。此外，還發布了“企業賦能計劃”和“項目賦能計劃”， 企業賦能計劃通過構建開源培訓、診斷、咨詢、訂閱、評估全生命周期賦能體系，幫助我國企業從“開源使用者”到“開源引領者”。項目賦能計劃通過行業社區推動重點領域開源項目運營。一方面，依托院金融行業開源技術應用社區、通信行業開源社區、科技制造行業開源社區，推動開源項目各行業應用需求調研，同時吸納行業用戶進入上游社區，實現開源項目的產業場景應用；另一方面，通過社區行業交流活動和社區案例集等多種形式形成開源項目的經驗互通，幫助開源項目健康有序的發展。

中國信通院《開源合規指南（企業篇）》發布及解讀

會上，中國信通院云大所開源和軟件安全部工程師俊哲發布并解讀了由中國信通院牽頭編制的《開源合規指南（企業篇）》。該白皮書對開源合規風險、開源許可協議規定、熱點開源合規事件進行了詳細解析，并結合企業實踐提出開源合規風險防控建議。

中國信通院《開源安全深度研究報告》發布

開源安全與可控一直是企業采用開源產品最大的挑戰。為了讓企業安全的使用開源軟件，更好的應對開源安全威脅，由中國信通院牽頭，建行、建信金科等國內知名企業共同參與，編制了《開源安全深度觀察報告》。

中國信通院云大所開源和軟件安全部工程師李曉明在會上對《開源安全深度研究報告》進行了現場發布，并進行了細致的解讀。

《關于規范金融業開源技術應用與發展的意見》解讀及可信開源解決方案標準發布

一個成熟、合格的開源管理體系，需要把開源軟件的使用和供應鏈管理均納入重點管理范圍。在數字化轉型和信息技術應用創新背景下，中國信通院牽頭聯合多家產業機構與解決方案提供商共同編制了《開源軟件治理能力評價方法 第4部分：面向開源解決方案》相關標準，旨在從供應商能力、交付物質量、服務支持水平三大維度進行規范，為行業用戶采購商業解決方案時提供有效參考。

會上，中國信通院云大所開源和軟件安全部工程師武倩聿就《開源軟件治理能力評價方法 第4部分：面向開源解決方案》標準進行了發布和解讀。

中國信通院《可信開源社區分級標準》解讀

現階段，我國已有多個領域建立了開源社區，在本次大會上也有眾多行業開源社區成立或頒證。相比國際知名開源項目，我國開源項目在社區治理和發展方面差距依舊很大。為幫助國內開源項目完善社區治理與運營，提升開源項目質量，中國信通院正式發布了《可信開源社區分級標準》，從社區治理、社區運營、社區開發、基礎設施四大部分規范社區建設、治理和運營。

中國信通院云大所開源和軟件安全部工程師張一陽現場對了《可信開源社區分級標準》進行了深度解讀。

本屆“OSCAR開源先鋒日”還邀請了來自開源產業的眾多知名科技企業參與會議，來自抖音、華為、螞蟻集團、阿里云等企業的產業專家就各自企業在開源軟件使用、治理以及研發方面的實踐進行了分享。

“OSCAR開源先鋒日”經過多年的發展與積累，已經成為國內開源生態最具影響力的交流平臺。伴隨著產業數字化的深入、數字技術日新月異的發展，“OSCAR開源先鋒日”與時俱進，不斷創新與變革，傾力推動我國開源產業的安全、迅速的成長。

更多評估信息和白皮書下載請掃描下方二維碼：