國產(chǎn)操作系統(tǒng)唯一入選！麒麟操作系統(tǒng)通過中國信通院首批“可信研創(chuàng)”評估

《“十四五”軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃》明確提出持續(xù)推動軟件高質(zhì)量發(fā)展的指導(dǎo)思想和壯大信息技術(shù)應(yīng)用創(chuàng)新體系的任務(wù)要求。在“數(shù)字化”和“信創(chuàng)化”的加速推進(jìn)下，國內(nèi)軟件行業(yè)自主創(chuàng)新活力不斷釋放，技術(shù)迭代和產(chǎn)品升級不斷加速。其中，開源作為產(chǎn)業(yè)協(xié)同與創(chuàng)新發(fā)展的重要模式，有效助力企業(yè)加速技術(shù)創(chuàng)新，實現(xiàn)“彎道超車”。

然而，我國開源產(chǎn)業(yè)尚處于發(fā)展階段，企業(yè)對開源的應(yīng)用存在不透明、不安全、不合規(guī)、不成熟等問題。用戶企業(yè)在招標(biāo)采購時，亟需清晰準(zhǔn)確地衡量軟件產(chǎn)品中的開源應(yīng)用情況，在開源可知可控的基礎(chǔ)上，切實評價和比較供應(yīng)商產(chǎn)品的自研創(chuàng)新水平。

中國信息通信研究院（以下簡稱“中國信通院”）自2015年籌備并成立國內(nèi)首個開源聯(lián)盟，率先提出“可信開源”理念，多年來致力于推動國內(nèi)開源生態(tài)“安全”“合規(guī)”“持續(xù)”“健康”發(fā)展。結(jié)合前期研究成果和測試驗證積累，中國信通院針對軟件產(chǎn)品自研水平評價的痛點，重磅推出“軟件自研創(chuàng)新能力”專項評估（簡稱“可信研創(chuàng)”）。目前首批試評估工作已圓滿完成，共有4家企業(yè)的4款產(chǎn)品通過評估。

中國信通院經(jīng)過長期探索和積累，已構(gòu)建覆蓋開源代碼成分檢測、代碼溯源信息檢測、安全漏洞風(fēng)險檢測、開源許可證合規(guī)檢測四大功能的軟件成分分析能力，覆蓋Java、C、C++、Go、Python等300余種編程語言，囊括GitHub、Gitee等主流代碼托管平臺的500余萬開源項目，收錄超過25萬條安全漏洞和200余種主流許可證，積累知識庫規(guī)模超過200T，為開展“軟件自研創(chuàng)新能力”專項評估提供堅實基礎(chǔ)。

??“自研率高”：通過代碼同源分析識別軟件產(chǎn)品中的開源代碼部分，掌握真實可信的代碼構(gòu)成情況，并從文件數(shù)維度和代碼行數(shù)維度計算代碼自研率，提升商業(yè)軟件的代碼透明度。

??“安全性強”：通過考察軟件產(chǎn)品中代碼安全漏洞率、版本更新周期等情況，最大程度降低安全事件發(fā)生的可能性，保障商業(yè)軟件中代碼的安全性。

??“合規(guī)度高”：通過考察軟件產(chǎn)品中開源代碼的開源許可證互惠性、兼容性等情況，防范開源許可證知識產(chǎn)權(quán)侵權(quán)風(fēng)險，保障商業(yè)軟件的合規(guī)性。

??“穩(wěn)定性好”：通過考察軟件產(chǎn)品中物料清單、代碼設(shè)計使用等情況，評估其代碼應(yīng)用管理能力，保障商業(yè)軟件中的代碼穩(wěn)定運行。

經(jīng)過首批試評估驗證，“軟件自研創(chuàng)新能力”專項評估現(xiàn)正式面向市場公開征集參評單位，歡迎有意向的單位報名參與。