當(dāng)前，開源軟件與 AI 技術(shù)已深度嵌入產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型核心場(chǎng)景，但供應(yīng)鏈安全隱患、AI大模型安全風(fēng)險(xiǎn)、企業(yè)合規(guī)落地困境等挑戰(zhàn)同步凸顯。11月22日，2025開放原子開發(fā)者大會(huì)“開源安全與AI供應(yīng)鏈治理”分論壇在北京成功舉辦。多位行業(yè)專家聚焦開源供應(yīng)鏈標(biāo)準(zhǔn)化、AI安全新挑戰(zhàn)、社區(qū)化漏洞運(yùn)營(yíng)、開源鴻蒙生態(tài)實(shí)踐、企業(yè)合規(guī)落地五大核心議題，從戰(zhàn)略研究、技術(shù)創(chuàng)新、行業(yè)實(shí)踐三大維度，為開發(fā)者與企業(yè)打造“可落地、可復(fù)用”的安全治理解決方案，旨在成為破解當(dāng)下開源與AI安全痛點(diǎn)的“實(shí)戰(zhàn)指南”。

本次論壇由開放原子開源基金會(huì)安委會(huì)執(zhí)行秘書胡陽主持，來自國(guó)家工信安全中心、深信服、斗象科技、360、安勢(shì)信息等單位的專家齊聚一堂。與會(huì)嘉賓既解讀國(guó)家層面標(biāo)準(zhǔn)與平臺(tái)建設(shè)成果，也分享企業(yè)一線安全實(shí)戰(zhàn)經(jīng)驗(yàn)，內(nèi)容覆蓋“標(biāo)準(zhǔn)制定-技術(shù)防護(hù)-社區(qū)協(xié)同-生態(tài)落地-企業(yè)治理”全鏈條，為不同規(guī)模、不同領(lǐng)域的技術(shù)團(tuán)隊(duì)提供了精準(zhǔn)適配的解決方案。

開源供應(yīng)鏈安全——SBOM成“數(shù)字身份證”

國(guó)家工信安全中心軟件所技術(shù)總監(jiān)周峻松首先解讀了開源軟件供應(yīng)鏈安全的“中國(guó)方案”——以SBOM（軟件物料清單）為核心的安全防控體系。他以2021年Log4j漏洞為例指出，排名139位的開源組件漏洞已影響全球，若前50位組件出現(xiàn)安全問題，后果將不堪設(shè)想，而SBOM正是破解供應(yīng)鏈“風(fēng)險(xiǎn)定位難、響應(yīng)慢”的關(guān)鍵抓手。

“中國(guó)特色SBOM標(biāo)準(zhǔn)并非簡(jiǎn)單照搬國(guó)際框架，而是深度貼合復(fù)雜供應(yīng)鏈場(chǎng)景需求。”周峻松介紹，由國(guó)家工信安全中心牽頭制定的《軟件物料清單構(gòu)成和要求》團(tuán)體標(biāo)準(zhǔn)，已實(shí)現(xiàn)三大突破：一是安全縱深擴(kuò)展，引入安全配置建議、補(bǔ)丁追蹤等字段，覆蓋“漏洞檢測(cè)-修復(fù)-驗(yàn)證”全流程；二是溯源粒度升級(jí)，支持代碼片段級(jí)版權(quán)聲明，比國(guó)際標(biāo)準(zhǔn)更精細(xì)化；三是治理維度融合，整合多角色需求，滿足開發(fā)、合規(guī)、運(yùn)維協(xié)同。

基于該標(biāo)準(zhǔn)，研究中心研發(fā)的“鏈圖”SBOM管理平臺(tái)（csporm.cn）已落地應(yīng)用。平臺(tái)上線9個(gè)月以來，累計(jì)服務(wù)160余家企業(yè)，掃描300余個(gè)開源項(xiàng)目；兼容Java、C++等主流語言，支持BOM-SW與SPDX、CycloneDX等國(guó)際格式的轉(zhuǎn)換。

更值得關(guān)注的是“1+N”運(yùn)營(yíng)體系——以國(guó)家級(jí)平臺(tái)為樞紐，聯(lián)動(dòng)地方與企業(yè)節(jié)點(diǎn)，形成覆蓋全國(guó)的供應(yīng)鏈安全服務(wù)網(wǎng)絡(luò)，目前已與AtomGit、Gitee等深度對(duì)接，推動(dòng)“安全左移”到研發(fā)環(huán)節(jié)。論壇現(xiàn)場(chǎng)還舉行了SBOM標(biāo)準(zhǔn)符合性測(cè)評(píng)證書頒發(fā)儀式，6家企業(yè)的工具通過驗(yàn)證，標(biāo)志著中國(guó)SBOM從“標(biāo)準(zhǔn)”走向“工具落地”，為企業(yè)提供了合規(guī)的技術(shù)支撐。

AI大模型安全——認(rèn)知層博弈成新戰(zhàn)場(chǎng)，防護(hù)體系需“縱深防御”

“AI安全已從‘資產(chǎn)保護(hù)’轉(zhuǎn)向‘系統(tǒng)治理’，攻擊者不再依賴漏洞，而是用語義誤導(dǎo)突破防線。”深信服科技股份有限公司千里目安全技術(shù)中心CTO王振興揭開了AI大模型安全的新挑戰(zhàn)。他指出，2022年后，大模型安全問題已從傳統(tǒng)CIA三要素（可用性、完整性、機(jī)密性）擴(kuò)展到四類新風(fēng)險(xiǎn)：數(shù)據(jù)安全（合規(guī)、跨境）、算法安全（越獄、幻覺）、供應(yīng)鏈安全（組件漏洞）、特有風(fēng)險(xiǎn)（提示注入、輸出失控）。

王振興結(jié)合實(shí)戰(zhàn)案例詳解了最棘手的“認(rèn)知層博弈”——攻擊者通過“角色扮演+邏輯誘導(dǎo)”，無需漏洞即可操控模型：偽裝成“AI學(xué)習(xí)者”誘導(dǎo)大模型泄露API Key，再通過提示注入讓模型下載遠(yuǎn)程木馬，最終實(shí)現(xiàn)遠(yuǎn)程命令執(zhí)行?！斑@類攻擊與正常交互高度相似，輸入層防護(hù)難度極大?！?/p>

他提出，大模型防護(hù)需構(gòu)建“三道防線”：一是“離信任”收斂暴露面，管控API接口與外掛數(shù)據(jù)庫；二是AI安全護(hù)欄，在輸出層攔截敏感信息，彌補(bǔ)輸入層防護(hù)短板；三是AI保護(hù)AI，通過智能體自動(dòng)完成漏洞排查、資產(chǎn)評(píng)估、修復(fù)推動(dòng)，實(shí)現(xiàn)防護(hù)自動(dòng)化。

他特別提到，OWASP最新數(shù)據(jù)顯示，提示注入連續(xù)兩年位列大模型安全風(fēng)險(xiǎn)榜首，敏感信息泄露從第6位升至第2位，“這說明大模型已深入企業(yè)生產(chǎn)，數(shù)據(jù)泄露的實(shí)際危害正在凸顯?！彼麖?qiáng)調(diào)，企業(yè)需將“高風(fēng)險(xiǎn)漏洞修復(fù)與敏感數(shù)據(jù)管控”作為安全建設(shè)的首要任務(wù)。

社區(qū)化漏洞運(yùn)營(yíng)——白帽力量成補(bǔ)充，情報(bào)與運(yùn)營(yíng)雙輪驅(qū)動(dòng)

“漏洞收錄不是‘爬數(shù)據(jù)’，而是要形成‘收錄-治理-激勵(lì)’的閉環(huán)?！鄙虾６废笮畔⒖萍加邢薰炯夹g(shù)總監(jiān)王濤分享了社區(qū)化漏洞運(yùn)營(yíng)的實(shí)戰(zhàn)經(jīng)驗(yàn)。作為FreeBuf社區(qū)和漏洞盒子平臺(tái)的運(yùn)營(yíng)方，斗象科技已積累了一套成熟的漏洞情報(bào)體系。

王濤指出，當(dāng)前漏洞攻擊呈現(xiàn)“組件化趨勢(shì)”，傳統(tǒng)應(yīng)用級(jí)漏洞占比下降，中間件、數(shù)據(jù)庫等開源組件漏洞成為主流。社區(qū)化運(yùn)營(yíng)的核心價(jià)值，在于“快速匯聚漏洞情報(bào)，補(bǔ)充企業(yè)視角盲區(qū)”。其團(tuán)隊(duì)的運(yùn)營(yíng)策略包括：一是分級(jí)激勵(lì)白帽：將貢獻(xiàn)者分為KOL級(jí)、S級(jí)、精英級(jí)、普通級(jí)，差異化提供獎(jiǎng)金、免稅券、活動(dòng)邀請(qǐng)等激勵(lì)，周末通過“積分翻倍”提升提交量；二是情報(bào)精細(xì)化處理：用AI輔助去重、研判，生成包含“漏洞利用點(diǎn)、排查方法、修復(fù)建議”的情報(bào)，甚至為開發(fā)人員標(biāo)注“需檢查的組件子目錄”，降低治理門檻；三是工具與社區(qū)聯(lián)動(dòng)：將漏洞情報(bào)與漏掃、漏管平臺(tái)結(jié)合，還支持第三方社區(qū)賬號(hào)直接登錄，無需跳轉(zhuǎn)即可完成SBOM上傳與分享，打通社區(qū)與企業(yè)的能力邊界。

“企業(yè)自建漏洞庫成本高昂，社區(qū)化運(yùn)營(yíng)能實(shí)現(xiàn)‘低成本、廣覆蓋’的情報(bào)收集?！蓖鯘嘎?，團(tuán)隊(duì)已為金融、互聯(lián)網(wǎng)企業(yè)提供漏洞情報(bào)服務(wù)，成功幫助某銀行將漏洞響應(yīng)時(shí)間從72小時(shí)縮短至4小時(shí)。

開源鴻蒙生態(tài)安全——AI破解反編譯難題，云設(shè)備與動(dòng)態(tài)測(cè)試落地

隨著開源鴻蒙生態(tài)快速擴(kuò)張，適配過程中的安全審計(jì)難題成為開發(fā)者痛點(diǎn)。三六零安全科技股份有限公司移動(dòng)安全研究員朱尚文分享了“AI+鴻蒙安全”的實(shí)踐方案，針對(duì)性解決鴻蒙ABC字節(jié)碼反編譯難的問題。

據(jù)介紹，鴻蒙將TS文件編譯成ABC格式后，官方工具僅能反編譯成低級(jí)匯編邏輯，導(dǎo)致審計(jì)效率極低。360通過AI替代傳統(tǒng)AST（抽象語法樹）處理，結(jié)合鴻蒙代碼結(jié)構(gòu)的專屬提示詞，能將ABC代碼完美反編譯成可讀JS代碼，不僅結(jié)構(gòu)與源代碼一致，還會(huì)自動(dòng)添加注釋，大大提升審計(jì)效率。

基于這一能力，360構(gòu)建了“云鴻蒙設(shè)備集群”——通過主機(jī)管控機(jī)房設(shè)備，支持審計(jì)人員一對(duì)一投屏操作，解決“真機(jī)無法安全接入機(jī)房”的問題；還設(shè)計(jì)了AI動(dòng)態(tài)測(cè)試方案，基于清華大學(xué)開源項(xiàng)目?jī)?yōu)化，讓AI實(shí)時(shí)分析APP狀態(tài)，自動(dòng)完成“尋找隱私政策”“檢測(cè)敏感行為”等操作，適配美團(tuán)等復(fù)雜APP的控件遍歷需求。此外，360還構(gòu)建了“鴻蒙應(yīng)用安全合規(guī)自動(dòng)化掃描平臺(tái)”。該平臺(tái)能夠自動(dòng)解析應(yīng)用構(gòu)成，識(shí)別應(yīng)用的基礎(chǔ)信息，并通過靜態(tài)解析與特征匹配技術(shù)檢測(cè)應(yīng)用中存在的違規(guī)API調(diào)用行為。同時(shí)，它可以從應(yīng)用組件安全、數(shù)據(jù)存儲(chǔ)安全、隱私合規(guī)安全等8個(gè)方向?qū)?yīng)用進(jìn)行全面掃描。

目前，360的鴻蒙安全能力已覆蓋集團(tuán)10余條業(yè)務(wù)線，支持鴻蒙應(yīng)用審計(jì)上線，還通過“三六零天域”平臺(tái)對(duì)外服務(wù)，覆蓋小程序、鴻蒙、安卓、iOS全平臺(tái)。

企業(yè)開源治理：從戰(zhàn)略到工具的落地路徑

上海安勢(shì)信息技術(shù)有限公司開源合規(guī)&安全研究專家項(xiàng)曙明分享了企業(yè)可信開源治理實(shí)踐經(jīng)驗(yàn)。針對(duì)開源軟件的漏洞利用、供應(yīng)鏈攻擊、許可協(xié)議沖突等風(fēng)險(xiǎn)，項(xiàng)曙明提出構(gòu)建跨部門協(xié)同的OSPO機(jī)制，明確法務(wù)、安全、技管等團(tuán)隊(duì)職責(zé)，制定覆蓋引入、開發(fā)、發(fā)布全流程的管理規(guī)范。

核心方案為“可信開源管理平臺(tái)+企業(yè)可信倉”：通過SCA掃描、SBOM生成、生命周期跟蹤、許可證自動(dòng)化審核，將管控要求嵌入DevSecOps工具鏈。治理重點(diǎn)包括許可證分級(jí)管理（白灰黑名單）、CVE漏洞優(yōu)先消除、過期組件源頭攔截。行業(yè)案例顯示，實(shí)施后漏洞修復(fù)時(shí)間縮短50%，合規(guī)率從50%提升至95%。

三重趨勢(shì)凸顯，開源與AI安全需“協(xié)同共治”

本次論壇圍繞開源安全與AI供應(yīng)鏈治理，呈現(xiàn)了以下三個(gè)方向的探索：

標(biāo)準(zhǔn)化實(shí)踐：SBOM作為供應(yīng)鏈透明化的基礎(chǔ)設(shè)施，中國(guó)相關(guān)標(biāo)準(zhǔn)正從文本規(guī)范轉(zhuǎn)向工具實(shí)現(xiàn)與場(chǎng)景落地。

分層防護(hù)思路：AI安全覆蓋認(rèn)知層、交互層、執(zhí)行層，防護(hù)手段從傳統(tǒng)被動(dòng)檢測(cè)向AI輔助主動(dòng)防護(hù)演進(jìn)。

多方協(xié)同機(jī)制：國(guó)家平臺(tái)、開源社區(qū)、企業(yè)實(shí)踐形成互補(bǔ)，中小團(tuán)隊(duì)可借助標(biāo)準(zhǔn)工具與社區(qū)資源降低治理門檻。

無論是個(gè)人開發(fā)者使用“鏈圖”平臺(tái)生成SBOM，還是企業(yè)團(tuán)隊(duì)參考360的鴻蒙應(yīng)用審計(jì)方案，或是利用社區(qū)漏洞情報(bào)提升響應(yīng)效率，都可以找到適配自身場(chǎng)景的路徑。開源與AI安全的建設(shè)，需要開發(fā)者、企業(yè)、機(jī)構(gòu)共同發(fā)力，才能筑牢數(shù)字中國(guó)的安全防線。