点击蓝字
关注我们
CCF Opensource Development Committee
在全球化技术竞争与数字化转型加速的背景下,开源供应链安全已成为关乎国家数字主权和产业发展的战略议题。
2025CCF中国开源大会设立“自主可控开源供应链安全技术”分论坛,旨在汇聚行业专家、学术机构与企业代表,共同探讨如何应对开源生态断裂风险、构建安全可控的技术底座,并探索可持续的供应链发展路径。论坛将聚焦关键开源组件的风险评估、替代方案、核心技术突破及生态协同,助力我国在开放协作中筑牢安全防线,提升对全球开源治理的话语权,为数字经济高质量发展提供坚实支撑。
论坛亮点抢先看
顶级嘉宾阵容:
华为、奇安信、复旦大学、华中科技大学、东北大学等重磅嘉宾齐聚,分享前沿洞见。
紧贴产业趋势:
聚焦自主可控技术、大模型时代、开源供应链安全等热点话题,直击行业痛点。
圆桌深度碰撞:
激辩开源生态断裂风险、构建安全可控的技术挑战与破局路径。
论坛主旨
此次论坛的举办,不仅有助于推动国内开源供应链安全技术标准化和工具链自主化,还将促进产学研用深度融合,形成可落地的解决方案。通过分享国际前沿实践与本土创新案例,论坛将为构建“自主可控、安全可信”的开源生态提供重要参考,既保障关键领域技术自主,又深度参与全球协作,实现安全与发展的动态平衡。这不仅对维护国家网络安全和产业竞争力具有重要意义,也为全球开源治理贡献中国智慧与中国方案。
发起人使命
推动“自主可控、安全可信”的开源生态构建
梁广泰
CCF软工专委常委,CCF开源发展委员会供应链安全工作组秘书长,华为云PaaS技术创新Lab主任,软件智能分析技术专家。2014年初获得北京大学计算系博士学位,之后入职IBM中国研究院担任研究员职位。16年5月加入华为工作至今,带领团队先后围绕代码智能生成、代码缺陷/漏洞检测与修复、开源成分分析与治理、代码智能同步/重构/移植/生成等方向成功孵化多项智能化开发服务并规模化落地。曾获FSE/ISSTA最佳论文奖,先后担任一系列软工Top国际会议PC Member/Chair等角色(含ICSE/OOPSLA/ISSRE等)。
谈心
华为云PaaS技术创新Lab 软件分析研究员,供应链安全专家,研究方向为软件供应链安全,漏洞分析,负责软件供应链安全技术创新。2024年毕业于复旦大学计算机科学技术学院,获工学博士学位,获2024年度ACM SIGSAC中国“优博奖”。博士期间主要方向为系统安全与供应链安全,发现0-day漏洞百余个,相关论文发表于USENIX Security、CCS、S&P、WWW等CCF-A类会议。
王莹
东北大学软件学院副教授, 院长助理。CCF开源发展委员会委员, CCF 女工委委员,东北大学OpenHarmony技术俱乐部主任。荣获微软研究院铸星计划访问学者(2020)、中国计算机学会优秀博士论文提名奖(2020)、辽宁省优秀博士论文奖(2021)、 ACM SIGSOFT 杰出论文奖(ICSE 2021、ESEC/FSE 2023)。主要研究方向为智能软件开发技术、开源软件生态治理技术、鸿蒙软件智能迁移适配技术等。多项技术落地于华为、微软、龙芯等企业平台和OpenHarmony开源社区。
议程速览
嘉宾与报告介绍
陈碧欢
复旦大学计算与智能创新学院副教授。主要研究方向包括软件供应链、智能汽车基础软件、AI系统工程等。主持两项国家自然科学基金项目和多项企业合作项目,参加科技创新2030-“新一代人工智能”重大项目。研究成果发表在ICSE、FSE、S&P、CCS、SEC、TSE、TIFS等国际会议和期刊,获NASAC青年软件创新奖、4次ACM SIGSOFT杰出论文奖、2次IEEE TCSE杰出论文奖。基于相关研究成果,研制了开源风险治理平台伏羲,入选中国信通院2023年度软件供应链优秀自主研发创新成果案例。
以数据为中心的开源漏洞治理
开源软件已上升为国家级战略。然而,由于开源漏洞的普遍存在,开源软件供应链的安全性受到了严峻的挑战。漏洞数据是开源软件供应链安全体系的重要基石。本报告将介绍团队在以数据为中心的开源漏洞治理方面的探索与思考,主要包括漏洞数据的知识增强,以及漏洞数据在开源软件供应链安全方向的实际应用。
谈心
华为云PaaS技术创新Lab 软件分析研究员,供应链安全专家,研究方向为软件供应链安全,漏洞分析,负责软件供应链安全技术创新。2024年毕业于复旦大学计算机科学技术学院,获工学博士学位,获2024年度ACM SIGSAC中国“优博奖”。博士期间主要方向为系统安全与供应链安全,发现0-day漏洞百余个,相关论文发表于USENIX Security、CCS、S&P、WWW等CCF-A类会议。
基于AI的隐匿漏洞补丁识别
及工业场景应用
2025年4月,作为网络安全防御体系核心支柱的CVE漏洞数据库一度面临停摆危机,尽管最终CISA通过紧急拨款避免了CVE停摆,但依旧对安全社区造成了重大冲击。近年来,为了摆脱现有的以CVE漏洞库为基础数据源的漏洞情报体系,减少漏洞情报披露与漏洞发现之间的时间差,学界和业界都在探索通过识别漏洞修复补丁commit,来直接从软件仓中识别已被修复但尚未被CVE披露的漏洞。这类补丁commit也称为隐匿漏洞补丁(silent security patch)。本报告将介绍近年来隐匿漏洞识别技术的发展脉络,尤其是如何融合大语言模型能力在工业场景下提升隐匿漏洞补丁识别的效果。此外,报告人还将结合工业场景中的实践,探讨当前技术的一些缺陷和未来的演进方向。
文明
华中科技大学网络空间安全学院副教授,硕士生/博士生导师,毕业于香港科技大学计算机科学与工程学院,主要聚焦开源软件安全、基础软件测试与分析等方面研究,在软件工程领域累计发表了CCF-A类推荐会议或期刊50余篇,包括EuroSys、ASPLOS、OOPSLA、ICSE、ESEC/FSE、ISSTA等。主持了国家自然科学基金青年项目、面上项目、以及多项企业合作项目。文明博士担任了中国计算机学会系统软件、软件工程专委会委员、以及多项CCF-A类国际会议的程序委员会委员,并获得了ACM SIGSOFT杰出论文奖(3次)、“华中学者”卓越青年学者、ACM 新星奖 2023(武汉分会)、以及入选了第七届中国科协青年人才托举工程计划。
面向开源软件及生态的
智能化安全威胁分析
近年来,随着开源技术的快速发展以及开源生态系统的繁荣,开源软件已经成为构建软件信息系统的重要选择,也是当今数字经济发展的重要基础。然而,开源软件中被披露的各种安全漏洞数量一直在持续增长,对整个开源生态系统都造成了巨大的威胁。本报告将针对该问题展开深入讨论,并介绍一系列智能化安全威胁分析方法,包含面向已知开源漏洞的安全威胁评估、漏洞函数智能化定位、以及漏洞补丁代码智能化匹配等多个维度。以上研究成果陆续被软件工程领域CCF-A类会议ICSE、ASE、ISSTA等收录,对于维护开源软件及其生态的安全可靠性具有重要的意义。
董国伟
奇安信科技集团股份有限公司高级专家/副研究员/博士,主要研究方向为软件供应链安全、软件安全开发、软件漏洞分析等。主持或作为核心成员参与国家级、省部级项目10余项;联合出版《软件漏洞分析技术》、《软件供应链安全:源代码缺陷实例剖析》等专译著6部;参与多项软件供应链安全相关国家标准和行业标准的编制;曾多次荣获省部级科技进步二等奖等奖项;作为核心成员完成2021-2025年度《中国软件供应链安全分析报告》系列报告,在相关领域期刊和会议上发表论文20余篇。
国内开源软件供应链安全现状分析
依托团队在漏洞和缺陷分析方面的能力,针对国内企业在软件开发中自主开发的源代码、基于的开源软件生态、使用的开源组件等的安全状况,以及重点领域中相关产品、系统的开源软件供应链所面临的安全风险进行深入分析,并总结发展趋势。通过多维度、详实的数据反映国内开源软件供应链的安全现状及近五年来的重要变化,并在此基础上给出多层面的应对建议。
王莹
东北大学软件学院副教授, 院长助理。CCF开源发展委员会委员, CCF 女工委委员,东北大学OpenHarmony技术俱乐部主任。荣获微软研究院铸星计划访问学者(2020)、中国计算机学会优秀博士论文提名奖(2020)、辽宁省优秀博士论文奖(2021)、 ACM SIGSOFT 杰出论文奖(ICSE 2021、ESEC/FSE 2023)。主要研究方向为智能软件开发技术、开源软件生态治理技术、鸿蒙软件智能迁移适配技术等。多项技术落地于华为、微软、龙芯等企业平台和OpenHarmony开源社区。
AI供应链的安全风险与法律合规治理初探
人工智能技术的快速发展使得AI组件在供应链中的集成与应用日益广泛,同时也带来了安全风险与法律合规的双重挑战。本报告聚焦智能软件中AI组件的成分识别、AI License法律条款特征及其兼容性检测,以及AI组件安全漏洞预警方法等关键维度,提出“技术检测+法律风险评估+安全防护”的AI供应链治理框架,为大模型时代下AI供应链的治理路径提供实践参考。
大会现已开启注册报名通道,欢迎大家踊跃报名!
报名网址:https://ccf.org.cn/2025COSC
报名二维码:
大会时间: 2025年8月2日-3日
大会地点:中国 上海 西岸国际会展中心(上海市徐汇区龙耀路7号)
主办单位:中国计算机学会(CCF)
承办单位:CCF开源发展委员会、上海交通大学
CCF中国开源大会
由中国计算机学会主办的2025 CCF中国开源大会(CCF ChinaOSC)拟于2025年8月2日-3日在上海召开。本届大会以“蓄势引领、众行致远”为主题,由上海交通大学校长丁奎岭教授和CCF开源发展委员会主任王怀民教授共同担任大会主席,上海交通大学陈海波教授、重庆大学文俊浩教授担任执行主席。本届大会将依托上海国际化创新生态与科技产业集聚优势,汇聚陈左宁、鄂维南、吕建、梅宏、郑纬民等顶尖专家学者,以及包云岗、陈云霁、郭耀、侯锐、胡欣蔚、金海、刘旭东、任旭东、田广礼、王兴兴、武延军、谢涛、章文嵩等多位来自高校/企业的开源领军人物(更多嘉宾正在确定中),共同探索开源操作系统、开源芯片、开源大模型开源具身智能等关键领域的前沿发展。通过开放协作与跨界融合,激发技术创新活力,推动产业数字化升级,为数字经济发展注入新动能。
作为中国开源领域的年度盛会,大会诚挚地邀请开源领域学术界、企业界、教育界的学者、从业者、师生等前来参会,共见中国开源新征程!
往期推荐
【2025CCF中国开源大会】Rust与开源技术分论坛重磅来袭!共建Rust语言与生态的未来
【2025CCF中国开源大会】郑纬民院士特邀报告:大模型推理服务在系统层面的挑战
点击阅读原文 立即报名开源大会