点击蓝字

关注我们

CCF Opensource Development Committee

在AI时代，软件供应链愈发复杂，从操作系统到开发框架，从数据库到人工智能工具，开源无处不在。AI 与开源生态深度融合，在为软件行业带来前所未有的创新效率的同时，安全和合规问题也成为企业面临的重大挑战。

2025 CCF 中国开源大会特别设立 “OpenChain 标准实践：AI 时代开源软件供应链安全合规” 分论坛，旨在汇聚行业内的法律专家、企业代表、软件成分分析（SCA）厂商等各方力量，共同探讨安全合规管理实践，分享合规要求及国际社区动态，为开源软件产业的健康发展保驾护航。

论坛亮点抢先看

前沿洞察：

深入剖析 AI BOM、SBOM 在软件供应链安全与合规中的创新应用和实践经验，帮助企业在 AI 时代建立完善的开源软件供应链管理体系，降低安全风险，确保合规运营。

实战分享：

分享基于 OpenChain ISO/IEC 5230 标准的企业开源合规管理实践，和可落地的开源安全与合规治理方案，为企业提供可借鉴的实践经验和解决方案，助力企业在开源浪潮中稳健前行。

多元视角：

汇聚法律专家、企业代表、技术专家等不同领域的专业人士，从法律、技术、管理等多个维度探讨开源安全、开源合规的发展趋势，为您呈现一场精彩纷呈的思想盛宴，与您共同应对行业挑战，开创开源软件产业的美好未来。

论坛主旨

在开源生态快速发展的当下，论坛将汇聚行业专家、企业代表、SCA 工具厂商代表等嘉宾，共同探讨AI时代中的开源合规与安全管理实践。基于 OpenChain 标准，结合软件成分分析（SCA）技术，我们旨在探索如何建立健全完善的开源软件供应链管理体系，确保合规运营，降低安全风险。论坛将通过主题演讲、案例分享和互动交流，为与会者提供可落地的合规流程与风险管控方案，推动开源软件供应链安全与合规领域的深度发展。我们期望本次论坛能促进产业上下游合作，共同应对挑战，为开源软件产业的健康发展持续贡献力量，引领行业安全合规新标杆。

发起人使命

推动OpenChain国际标准的广泛应用与实践

孙振华

OpenChain 中国社区主席，字节跳动开源法务负责人，中国计算机学会(CCF)开源发展委员会执行委员，信通院OSCAR开源之书活动的积极参与者，《现代企业合规指引》开源合规章节作者,《Open Source Projects - Beyond Code》（中文名《开源项目成功之道》）中文版的翻译者，曾任执业律师及专利代理人。

议程速览

嘉宾与报告介绍

Shane Coughlan

OpenChain项目总经理，欧洲开源论坛（OpenForum Europe）的人员配置委员会成员、管理委员会成员及大会成员，专注于通信、安全和业务发展领域。专业成就包括通过OpenChain项目建立了全球最大的开源治理社区，领导Open Invention Network（OIN）的许可团队将其发展为历史上规模最大的专利非侵权社区，并代表欧洲自由软件基金会（FSFE）建立了首个全球开源法律专家网络。

众所周知，开源合规与供应链安全是当前科技界关注的重点话题。OpenChain 的愿景是建立一个供应链体系，使开源软件能够通过可信且一致的流程管理信息进行交付，其使命是让这一愿景成为现实。本次演讲将介绍 OpenChain 在加强软件供应链中信任、透明度和合规性的重要性。

薛植元

上海安势信息技术有限公司创始人&CEO，带领专业的专家团队，服务过全球近百家大型集团，被评为“2024中国开源先锋33人”。作为国内最早一批关注开源软件供应链安全与合规治理的专家，多次作为特邀嘉宾参与Linux基金会、OpenChain等国际峰会论坛进行重磅演讲。薛植元先生深度参与工信部、信通院、工信一所、开放原子开源基金会、公安三所等重大开源治理项目以及国内各项DevSecOps标准的制定，拥有多项相关发明专利。

随着AI技术深度融入开源生态，我们既迎来前所未有的创新效率，也面临更隐蔽的供应链攻击和合规挑战。本次演讲将揭示AI如何重塑开源安全格局，并分享可落地的开源安全与合规治理方案。

唐天龙

蚂蚁集团安全专家，建设方向主要围绕 DevSecOps 工具建设、供应链安全两大领域，致力于在软件开发生命周期中建设自动化工具链与安全左移机制、供应链安全管理机制，实现开发效率与代码安全的双重保障。

依托 DevSecOps 工具解决传统供应链安全问题仍存在一定局限性，基于此，业界已提出诸多优秀的供应链安全管理框架。本次演讲将分享蚂蚁集团如何建设与升级供应链安全管控机制，构建软件发布的可信可观测体系。

陶冶

国浩律师（南京）事务所合伙人，长期深耕软件供应链治理领域。作为 Linux 基金会亚太区开源布道者，凭借其在开源领域的卓越贡献，于 2023 年荣膺 Linux 基金会开源软件学院 “开源明星奖”，并在 2024 年被授予 “开源推广大使” 称号。

大模型的蓬勃兴起，为传统软件供应链治理注入全新机遇的同时，也带来了前所未有的挑战。伴随大模型时代而至的，是世界各国对软件供应链日益强化的监管与要求。与此同时，在传统软件范畴之外，大模型供应链的治理成为该领域面临的全新课题，构建以 AI BOM 为核心的大模型供应链管理体系已刻不容缓。本次演讲将结合实务经验，针对上述两方面议题分享思考与专业建议。

王安宇

云安全联盟大中华区 Fellow & CTO。长期从事“端-管-云”产品与解决方案技术研究与开发工作。拥有 20 余年 ICT 行业经验，曾任 OPPO 开源委员会主席，从0到1构建 OPPO 开源合规与业务体系；曾任华为首席数据安全架构师，华为 Core Infrastructure Initiative 代表，积极参与 The Linux Foundation 等行业组织，推动开源供应链安全发展。曾参与制定《华为 Java 编程规范》等，也曾为 Docker、Kubernetes 等知名开源项目贡献代码，持有 25 项 ICT 发明专利，主编《数据安全领域指南》等专著，在业界具备广泛影响力。

各行业数智化转型如火如荼的时代，产品软件安全的关注度与日俱增，欧盟CRA法案等也对产品出海提出高要求。"Software Security for LLM" 和 "LLM for Software Security" 均成为行业热点。本次演讲将聚焦AI基础设施与大语言模型时代的软件供应链风险新特征，洞察法律法规和监管要求对于开源和软件供应链的影响，提出AI安全可信的实践框架，对标 ISO 42001 等国际标准，探索实施路径。

孙珊珊

字节跳动开源法务，毕业于西南政法大学，具备法学与工科双教育背景，持有法律职业资格与专利代理师资格证。深耕字节跳动开源合规实践领域多年，在企业开源合规管理方面积累了丰富经验。

开源已成为全球多技术领域创新主流模式，各企业在业务开展中通常会大量运用开源软件。一方面，我们必须高度重视开源合规的法律要求，严格遵循相关法律法规，规避潜在的法律风险。另一方面，我们也要心怀对开源社区的尊重，积极推动开源项目的可持续发展，为开源生态的繁荣贡献力量。本次演讲将深入介绍基于OpenChain ISO/IEC 5230 标准的企业开源合规管理实践。

大会现已开启注册报名通道，欢迎大家踊跃报名！

报名网址：https://ccf.org.cn/2025COSC

报名二维码：

大会时间： 2025年8月2日-3日

大会地点：中国上海西岸国际会展中心（上海市徐汇区龙耀路7号）

主办单位：中国计算机学会（CCF）

承办单位：CCF开源发展委员会、上海交通大学

CCF中国开源大会

由中国计算机学会主办的2025 CCF中国开源大会（CCF ChinaOSC）拟于2025年8月2日-3日在上海召开。本届大会以“蓄势引领、众行致远”为主题，由中国科学院院士、上海交通大学校长丁奎岭院士和中国科学院院士、CCF开源发展委员会主任王怀民院士共同担任大会主席，上海交通大学陈海波教授、重庆大学文俊浩教授担任执行主席。本届大会将依托上海国际化创新生态与科技产业集聚优势，汇聚郑纬民、陈左宁等院士，以及金海、陈云霁、包云岗、胡欣蔚等多位来自高校/企业的开源领军人物（更多嘉宾正在确定中），共同探索开源操作系统、开源芯片、开源大模型、开源具身智能等关键领域的前沿发展。通过开放协作与跨界融合，激发技术创新活力，推动产业数字化升级，为数字经济发展注入新动能。

作为中国开源领域的年度盛会，大会诚挚地邀请开源领域学术界、企业界、教育界的学者、从业者、师生等前来参会，共见中国开源新征程！

往期推荐

2025 CCF中国开源大会会议通知（第一轮）

【2025CCF中国开源大会】RISC-V 开源生态的挑战与机遇分论坛重磅来袭！共探开源芯片未来

【2025CCF中国开源大会】openEuler 异构融合计算与AI技术前沿分论坛重磅来袭！

【2025CCF中国开源大会】开放注册与会议通知（第二轮）

【2025CCF中国开源大会】陈云霁老师特邀报告：基于大模型的开源处理器芯片基础软硬件新途径！

CCF ODC

CCF开源发展委员会(CCF ODC)秉承创新、开放、协作、共享的理念和价值观，聚焦打造自身开源的新型开源创新服务平台，培育孵化原始创新的开源项目，培养开源创新实践人才。依托CCF链接科教资源、产业资源和社会资源等，形成产、学、研、用联动的开源创新模式，探索由学术共同体主导的开源发展新路径，为中国计算机学会会员乃至全球开源创新实践者提供高水平服务，助力开源生态建设。

点击阅读原文进入官网