OSCAR開源產業大會重磅來襲，六大亮點搶先看！

時間 2020-09-22

原文原文鏈接

做者：IDC 圈丨來源中國 IDC 圈segmentfault

當今世界，開源技術不只是軟件開發的基石，並且正在對更多的行業產生深遠的影響。Linux爲開源創建了一座至今也難以逾越的豐碑，Android依靠開源的方式與強大的iOS生態平起平坐。雲計算與雲原生領域的OpenStack,Kubernetes及Docker，大數據和人工智能領域的Hadoop,Spark,TensorFlow等更是憑藉開源模式，在各自領域構建起強大的開源生態。安全

在開源軟件的普遍應用過程當中，國內企業已經從單純的使用開源，逐步走向認識開源和治理開源。然而，作好開源倒是一件知易行難的事情。開源一方面能夠推進技術創新，另外一方面也面臨安全、技術運維、知識產權等一系列風險問題。網絡

那麼，國內企業在數字化轉型升級的過程當中，該如何運用雲計算、大數據、人工智能等領域新興的開源技術？如何去創建自身的開源戰略，正確、安全地使用開源軟件？開源技術及生態發展又將走向何方？相信這些是不少數字化轉型負責人關心的問題，也是開源技術先行者們熱烈探討的話題。框架

2020年，一場雲集百位開源領域技術專家，匯聚國內千萬企業目光的開源領域頂級盛會——「OSCAR開源產業大會」即將開幕。本次大會由中國信息通訊研究院主辦，雲計算標準和開源推動委員會承辦，雲計算開源產業聯盟，金融行業開源技術應用社區支持，將於2020年10月16日以線上直播的方式召開。下面就來看看本次大會有哪些精彩亮點值得關注？運維

亮點一：《開源法則》新書首發

近年來，中國信息通訊研究院雲計算與大數據研究所一直致力於推進雲計算、大數據、人工智能、區塊鏈等技術的產業探索與標準研究，推進新技術的開放生態建設。做爲中國信息通訊研究院互聯網研究的領軍人物，被業界譽爲「技術相面師」的何寶宏博士，將首次攜新書《開源法則》亮相大會。工具

據悉，《開源法則》是目前市場上爲數很少的一本全景式、系統性論述開源的專業書籍。此書對開源軟件的歷史和發展、開源社區生態和運營、企業參與開源與引入開源的原則和方法等內容進行了詳細的闡述，同時針對開源軟件在使用中的安全問題和風險、與開源軟件安全治理相關的方法和工具等進行了介紹。oop

值得一提的是，書中很大篇幅結合中國的狀況，對中國開源發展的狀況經過詳實的數據及能力分析，給出有價值的思考和概括。這對於國內各種開源組織和企業進行合規管控、開源治理、社區運營及開源生態建設等都具備實際的借鑑和指導意義。佈局

多年來，何寶宏博士憑藉深入洞察和風趣、犀利的語言收穫了粉絲無數，我的網絡視頻公開課訪問量突破1000萬。相信這次何寶宏博士現場分享《開源法則》的核心觀點，不只可以爲各種機構、企業創建自身的開源戰略，以及正確地、安全地使用開源軟件帶來啓發，也可以讓更多非開源專業的人士對開源及其運做模式有所瞭解。區塊鏈

亮點二：發佈業內首個《開源生態白皮書》

開源技術的快速發展，在雲計算、大數據、人工智能等領域逐漸造成技術主流，開源技術已經成爲企業構建信息系統的重要選擇，國內企業參與開源生態的熱情度持續提高。測試

爲了讓國內用戶更好地理解和使用開源技術，中國信息通訊研究院將正式發佈業內首個《開源生態白皮書（2020）》（如下簡稱「白皮書」）。據悉，《白皮書》介紹了開源生態發展概況，重點圍繞開源佈局、開源運營、開源治理、行業開源、開源風險、開源技術等開源領域熱點話題進行探討，並對開源生態將來發展進行了展望。

《白皮書》指出，隨着全球開源技術應用的興起，雖然國內各行業已開始積極擁抱開源，但開源治理仍處於起步階段，各類開源風險問題凸顯，成爲國內企業應用開源技術的屏障。尤爲是對於工業、電信、政府、金融等傳統行業而言，在探索開源技術應用的同時，面臨着大量的開源風險。如何構建符合企業戰略的開源治理體系，值得各行業的企業負責人重點關注。

本次大會將對《白皮書》進行詳細解讀，爲企業及用戶帶來最權威的開源應用和實踐指南，企業和用戶也將有機會全方面的瞭解開源技術帶來的機遇與挑戰，以及開源治理的實際案例。

亮點三：推出OSCAR開源治理平臺

在開源技術迅猛發展的同時，也不可避免地帶來了開源管理、開源合規等一系列問題。《白皮書》指出，開源軟件可能涉及三類風險：知識產權及合規風險、安全風險、運維和技術風險。

爲了讓國內行業用戶安全地使用開源軟件、規避開源風險，中國信息通訊研究院將首次推出OSCAR開源治理平臺，從「開源風險檢測平臺」和「開源生態監測平臺」兩大方面，爲用戶提供有力的開源治理工具。

本次大會上，多傢俱有開源治理經驗的知名金融機構也將現身相關分論壇，分享開源治理的實際案例和心得體會，相信能給一樣面臨開源風險的企業以啓迪。

亮點四：發佈首個《軟件供應鏈開源風險評估體系》標準

開源已成爲新興技術領域的主流技術，對於在軟件供應鏈中如何作到開源合規和開源治理，業內的關注度愈來愈高。

爲此，中國信息通訊研究院即將發佈國內首個《軟件供應鏈開源風險評估體系》標準，針對軟件開發企業從開源軟件引入到交付的全流程可能致使的相關風險，提出了相應的能力要求和標準。

此標準的發佈，是國內首次對軟件開發企業的開源安全能力要求進行規範，爲國內開源標準體系的進一步深化和完善，相關組織經過標準化手段推進開源治理規範提供了指導。

亮點五：可信開源治理評估結果，和OSCAR開源案例

因爲開源存在安全和合規性等風險，企業紛紛構建內部開源治理體系，同時面臨開源治理工具的選擇問題。所以，中國信息通訊研究院從2019年開始，針對企業開源治理能力發佈了一系列的規範和標準，以幫助企業規範開源軟件的使用，提高企業的開源治理能力。

據悉，該評估體系分別面向開源發起企業、開源產品企業和開源使用企業，在通過多輪測試和可信評估以後，本次大會將正式發佈開源治理評估結果，包括：開源治理能力成熟度分級結果、可信開源治理工具、可信開源項目。

同時，爲了更好地推進開源技術在中國市場的落地，鼓勵企業和廠商使用開源，爲更好地推進開源技術在中國市場的落地，鼓勵企業或我的進一步探索我國開源技術發展模式，大會特設立開源」OSCAR開源尖峯案例「評選。

「OSCAR開源尖峯案例」評選共分爲「開源人物」、「開源社區及開源項目」、「開源企業及開源用戶」、「開源創新（二次開發）」。

最終哪些企業、我的和項目可以衝出重圍，得到開源產業界的「OSCAR」呢？咱們拭目以待。

亮點六：開設四大分論壇：金融開源治理、開源治理解決方案、開源社區及項目、開源知識產權

本次大會在上午主論壇的基礎上，還將開設主題鮮明的四大分論壇：金融行業開源治理論壇、

開源治理工具論壇、開源社區與開源項目論壇、開源知識產權及法務論壇，分別邀請行業內的資深大咖對企業用戶感興趣的話題進行乾貨分享。

在金融行業開源治理論壇，中國信息通訊研究院的專家將對《開源軟件治理能力成熟度模型》標準進行現場解讀。該標準適用於企業對所涉及的開源軟件（或基於開源軟件的商業軟件）進行管理，爲規範企業使用開源軟件和提高開源治理能力提供了路線圖。同時，該分論壇還將邀請多家知名金融機構的技術負責人，對企業級開源治理的應用實踐進行分享。

在開源治理工具論壇，嘉賓們則聚焦開源治理工具如何下降企業開源治理的安全合規風險。中國信息通訊研究院的專家將現場解讀《開源治理工具能力要求》相關標準，爲企業選擇合適的開源治理工具提供有效的參考框架。論壇還將邀請多家知名企業的技術專家將分享不一樣開源治理工具的能力和應用案例。

在開源社區與開源項目論壇，中國信息通訊研究院的專家將對《開源項目選型參考框架》標準進行解讀，從企業用戶軟件選型的角度出發，梳理企業選擇開源軟件時應關注的內容及指標，同時也將邀請國產化知名開源技術企業，爲國內企業提供開源項目新選擇。

在開源知識產權及法務論壇，將重點關注開源軟件使用的合規性、安全性，以及制定開源軟件的使用政策。目前，開源許可協議規則制定權、完善的知識產權法律服務、知識產權保護制度的創建，共同爲開源軟件發展提供了良好的法律環境。該論壇將邀請知名互聯網和開源企業，共同探討在知識產權和法律層面，企業應如何正確使用開源軟件、規避潛在風險的熱門話題。