成果发布｜《先进软件供应链（2022）白皮书》（征求意见版）、“通用计算机性能基准测试套件（GCBS）正式发布(2)

软件供应链存在组织、技术、人才、资金、信息等各维度供需模式。 供应链安全风险问题尤为突出，目前已收录软件质量缺陷与安全漏洞超过18万个，其中CVE已知漏洞被利用情况仅是冰山一角，开源软件供给生态复杂，主流开源生态中项目版本数量远超公开项目数量，亟需体系化推进产业级开源治理。

此外，开源知识存在产权滥用情况，300种开源许可证中仅“木兰”许可为自主协议。

柴博士在软件供应链产业发展方面提出三点建议：

⬤一是关注美国对ICT供应链停服、断供等政策风险，重视评估NIST、ISO等供应链标准风险和国外DevSecOps类软件数据安全风险；

⬤二是加快推动我国自主软件供应链标准体系研发进程，以应用为牵引，优化自主软件供应链评价指标；

⬤三是加快提升产业级软件供应链公共服务能力。

同时，在供需两侧供应链管理层面也提出两点建议：

⬤一是信息技术企业应合理使用开源和第三方创新、正确评估和管理软件供应链风险、比竞争对手更快地发布更高质量代码；

⬤二是用户单位应建立软件供应链风险管理制度、评估现有体系下的软件供应链风险、有效开展内部软件全生命周期管理、实现软件生命周期信息可追溯、实现风险漏洞的快速响应可处置。

白皮书征求意见稿旨在保障软件和信息技术产业链供应链稳定，提升软件供应链安全与合规管理水平。

牵引计算产业高质量发展

本 次会议还发布了另一个行业最新成果——通用计算机性能基准测试套件（GCBS，General Computer Perf-Benchmark Suite）。

作为一款计算机系统综合性能测试套件，对支撑计算产品性能创新迭代、牵引计算产业高质量发展发挥重要作用。

通用计算机融合了计算、存储、网络、控制等技术，已成为实现人、机、物互联、互通，信息技术高速发展的基础，对促进国民经济建设、科学进步等问题发挥重要推动作用。但由于通用计算机多异构硬件系统迭代快、软件系统多技术路线不断融合等现状，亟需通过以测促评、以评促优的方式遴选最优的产品组合。通用计算机性能基准测试套件应运而生。