當(dāng)前，開源軟件與 AI 技術(shù)已深度嵌入產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型核心場景，但供應(yīng)鏈安全隱患、AI大模型安全風(fēng)險、企業(yè)合規(guī)落地困境等挑戰(zhàn)同步凸顯。11月22日，2025開放原子開發(fā)者大會“開源安全與AI供應(yīng)鏈治理”分論壇在北京成功舉辦。多位行業(yè)專家聚焦開源供應(yīng)鏈標(biāo)準(zhǔn)化、AI安全新挑戰(zhàn)、社區(qū)化漏洞運營、開源鴻蒙生態(tài)實踐、企業(yè)合規(guī)落地五大核心議題，從戰(zhàn)略研究、技術(shù)創(chuàng)新、行業(yè)實踐三大維度，為開發(fā)者與企業(yè)打造“可落地、可復(fù)用”的安全治理解決方案，旨在成為破解當(dāng)下開源與AI安全痛點的“實戰(zhàn)指南”。

本次論壇由開放原子開源基金會安委會執(zhí)行秘書胡陽主持，來自國家工信安全中心、深信服、斗象科技、360、安勢信息等單位的專家齊聚一堂。與會嘉賓既解讀國家層面標(biāo)準(zhǔn)與平臺建設(shè)成果，也分享企業(yè)一線安全實戰(zhàn)經(jīng)驗，內(nèi)容覆蓋“標(biāo)準(zhǔn)制定-技術(shù)防護(hù)-社區(qū)協(xié)同-生態(tài)落地-企業(yè)治理”全鏈條，為不同規(guī)模、不同領(lǐng)域的技術(shù)團(tuán)隊提供了精準(zhǔn)適配的解決方案。

開源供應(yīng)鏈安全——SBOM成“數(shù)字身份證”

國家工信安全中心軟件所技術(shù)總監(jiān)周峻松首先解讀了開源軟件供應(yīng)鏈安全的“中國方案”——以SBOM（軟件物料清單）為核心的安全防控體系。他以2021年Log4j漏洞為例指出，排名139位的開源組件漏洞已影響全球，若前50位組件出現(xiàn)安全問題，后果將不堪設(shè)想，而SBOM正是破解供應(yīng)鏈“風(fēng)險定位難、響應(yīng)慢”的關(guān)鍵抓手。

“中國特色SBOM標(biāo)準(zhǔn)并非簡單照搬國際框架，而是深度貼合復(fù)雜供應(yīng)鏈場景需求?！敝芫山榻B，由國家工信安全中心牽頭制定的《軟件物料清單構(gòu)成和要求》團(tuán)體標(biāo)準(zhǔn)，已實現(xiàn)三大突破：一是安全縱深擴展，引入安全配置建議、補丁追蹤等字段，覆蓋“漏洞檢測-修復(fù)-驗證”全流程；二是溯源粒度升級，支持代碼片段級版權(quán)聲明，比國際標(biāo)準(zhǔn)更精細(xì)化；三是治理維度融合，整合多角色需求，滿足開發(fā)、合規(guī)、運維協(xié)同。

基于該標(biāo)準(zhǔn)，研究中心研發(fā)的“鏈圖”SBOM管理平臺（csporm.cn）已落地應(yīng)用。平臺上線9個月以來，累計服務(wù)160余家企業(yè)，掃描300余個開源項目；兼容Java、C++等主流語言，支持BOM-SW與SPDX、CycloneDX等國際格式的轉(zhuǎn)換。

更值得關(guān)注的是“1+N”運營體系——以國家級平臺為樞紐，聯(lián)動地方與企業(yè)節(jié)點，形成覆蓋全國的供應(yīng)鏈安全服務(wù)網(wǎng)絡(luò)，目前已與AtomGit、Gitee等深度對接，推動“安全左移”到研發(fā)環(huán)節(jié)。論壇現(xiàn)場還舉行了SBOM標(biāo)準(zhǔn)符合性測評證書頒發(fā)儀式，6家企業(yè)的工具通過驗證，標(biāo)志著中國SBOM從“標(biāo)準(zhǔn)”走向“工具落地”，為企業(yè)提供了合規(guī)的技術(shù)支撐。

AI大模型安全——認(rèn)知層博弈成新戰(zhàn)場，防護(hù)體系需“縱深防御”

“AI安全已從‘資產(chǎn)保護(hù)’轉(zhuǎn)向‘系統(tǒng)治理’，攻擊者不再依賴漏洞，而是用語義誤導(dǎo)突破防線?！鄙钚欧萍脊煞萦邢薰厩Ю锬堪踩夹g(shù)中心CTO王振興揭開了AI大模型安全的新挑戰(zhàn)。他指出，2022年后，大模型安全問題已從傳統(tǒng)CIA三要素（可用性、完整性、機密性）擴展到四類新風(fēng)險：數(shù)據(jù)安全（合規(guī)、跨境）、算法安全（越獄、幻覺）、供應(yīng)鏈安全（組件漏洞）、特有風(fēng)險（提示注入、輸出失控）。

王振興結(jié)合實戰(zhàn)案例詳解了最棘手的“認(rèn)知層博弈”——攻擊者通過“角色扮演+邏輯誘導(dǎo)”，無需漏洞即可操控模型：偽裝成“AI學(xué)習(xí)者”誘導(dǎo)大模型泄露API Key，再通過提示注入讓模型下載遠(yuǎn)程木馬，最終實現(xiàn)遠(yuǎn)程命令執(zhí)行?！斑@類攻擊與正常交互高度相似，輸入層防護(hù)難度極大?！?/p>

他提出，大模型防護(hù)需構(gòu)建“三道防線”：一是“離信任”收斂暴露面，管控API接口與外掛數(shù)據(jù)庫；二是AI安全護(hù)欄，在輸出層攔截敏感信息，彌補輸入層防護(hù)短板；三是AI保護(hù)AI，通過智能體自動完成漏洞排查、資產(chǎn)評估、修復(fù)推動，實現(xiàn)防護(hù)自動化。

他特別提到，OWASP最新數(shù)據(jù)顯示，提示注入連續(xù)兩年位列大模型安全風(fēng)險榜首，敏感信息泄露從第6位升至第2位，“這說明大模型已深入企業(yè)生產(chǎn)，數(shù)據(jù)泄露的實際危害正在凸顯。”他強調(diào)，企業(yè)需將“高風(fēng)險漏洞修復(fù)與敏感數(shù)據(jù)管控”作為安全建設(shè)的首要任務(wù)。

社區(qū)化漏洞運營——白帽力量成補充，情報與運營雙輪驅(qū)動

“漏洞收錄不是‘爬數(shù)據(jù)’，而是要形成‘收錄-治理-激勵’的閉環(huán)?！鄙虾６废笮畔⒖萍加邢薰炯夹g(shù)總監(jiān)王濤分享了社區(qū)化漏洞運營的實戰(zhàn)經(jīng)驗。作為FreeBuf社區(qū)和漏洞盒子平臺的運營方，斗象科技已積累了一套成熟的漏洞情報體系。

王濤指出，當(dāng)前漏洞攻擊呈現(xiàn)“組件化趨勢”，傳統(tǒng)應(yīng)用級漏洞占比下降，中間件、數(shù)據(jù)庫等開源組件漏洞成為主流。社區(qū)化運營的核心價值，在于“快速匯聚漏洞情報，補充企業(yè)視角盲區(qū)”。其團(tuán)隊的運營策略包括：一是分級激勵白帽：將貢獻(xiàn)者分為KOL級、S級、精英級、普通級，差異化提供獎金、免稅券、活動邀請等激勵，周末通過“積分翻倍”提升提交量；二是情報精細(xì)化處理：用AI輔助去重、研判，生成包含“漏洞利用點、排查方法、修復(fù)建議”的情報，甚至為開發(fā)人員標(biāo)注“需檢查的組件子目錄”，降低治理門檻；三是工具與社區(qū)聯(lián)動：將漏洞情報與漏掃、漏管平臺結(jié)合，還支持第三方社區(qū)賬號直接登錄，無需跳轉(zhuǎn)即可完成SBOM上傳與分享，打通社區(qū)與企業(yè)的能力邊界。

“企業(yè)自建漏洞庫成本高昂，社區(qū)化運營能實現(xiàn)‘低成本、廣覆蓋’的情報收集。”王濤透露，團(tuán)隊已為金融、互聯(lián)網(wǎng)企業(yè)提供漏洞情報服務(wù)，成功幫助某銀行將漏洞響應(yīng)時間從72小時縮短至4小時。

開源鴻蒙生態(tài)安全——AI破解反編譯難題，云設(shè)備與動態(tài)測試落地

隨著開源鴻蒙生態(tài)快速擴張，適配過程中的安全審計難題成為開發(fā)者痛點。三六零安全科技股份有限公司移動安全研究員朱尚文分享了“AI+鴻蒙安全”的實踐方案，針對性解決鴻蒙ABC字節(jié)碼反編譯難的問題。

據(jù)介紹，鴻蒙將TS文件編譯成ABC格式后，官方工具僅能反編譯成低級匯編邏輯，導(dǎo)致審計效率極低。360通過AI替代傳統(tǒng)AST（抽象語法樹）處理，結(jié)合鴻蒙代碼結(jié)構(gòu)的專屬提示詞，能將ABC代碼完美反編譯成可讀JS代碼，不僅結(jié)構(gòu)與源代碼一致，還會自動添加注釋，大大提升審計效率。

基于這一能力，360構(gòu)建了“云鴻蒙設(shè)備集群”——通過主機管控機房設(shè)備，支持審計人員一對一投屏操作，解決“真機無法安全接入機房”的問題；還設(shè)計了AI動態(tài)測試方案，基于清華大學(xué)開源項目優(yōu)化，讓AI實時分析APP狀態(tài)，自動完成“尋找隱私政策”“檢測敏感行為”等操作，適配美團(tuán)等復(fù)雜APP的控件遍歷需求。此外，360還構(gòu)建了“鴻蒙應(yīng)用安全合規(guī)自動化掃描平臺”。該平臺能夠自動解析應(yīng)用構(gòu)成，識別應(yīng)用的基礎(chǔ)信息，并通過靜態(tài)解析與特征匹配技術(shù)檢測應(yīng)用中存在的違規(guī)API調(diào)用行為。同時，它可以從應(yīng)用組件安全、數(shù)據(jù)存儲安全、隱私合規(guī)安全等8個方向?qū)?yīng)用進(jìn)行全面掃描。

目前，360的鴻蒙安全能力已覆蓋集團(tuán)10余條業(yè)務(wù)線，支持鴻蒙應(yīng)用審計上線，還通過“三六零天域”平臺對外服務(wù)，覆蓋小程序、鴻蒙、安卓、iOS全平臺。

企業(yè)開源治理：從戰(zhàn)略到工具的落地路徑

上海安勢信息技術(shù)有限公司開源合規(guī)&安全研究專家項曙明分享了企業(yè)可信開源治理實踐經(jīng)驗。針對開源軟件的漏洞利用、供應(yīng)鏈攻擊、許可協(xié)議沖突等風(fēng)險，項曙明提出構(gòu)建跨部門協(xié)同的OSPO機制，明確法務(wù)、安全、技管等團(tuán)隊職責(zé)，制定覆蓋引入、開發(fā)、發(fā)布全流程的管理規(guī)范。

核心方案為“可信開源管理平臺+企業(yè)可信倉”：通過SCA掃描、SBOM生成、生命周期跟蹤、許可證自動化審核，將管控要求嵌入DevSecOps工具鏈。治理重點包括許可證分級管理（白灰黑名單）、CVE漏洞優(yōu)先消除、過期組件源頭攔截。行業(yè)案例顯示，實施后漏洞修復(fù)時間縮短50%，合規(guī)率從50%提升至95%。

三重趨勢凸顯，開源與AI安全需“協(xié)同共治”

本次論壇圍繞開源安全與AI供應(yīng)鏈治理，呈現(xiàn)了以下三個方向的探索：

標(biāo)準(zhǔn)化實踐：SBOM作為供應(yīng)鏈透明化的基礎(chǔ)設(shè)施，中國相關(guān)標(biāo)準(zhǔn)正從文本規(guī)范轉(zhuǎn)向工具實現(xiàn)與場景落地。

分層防護(hù)思路：AI安全覆蓋認(rèn)知層、交互層、執(zhí)行層，防護(hù)手段從傳統(tǒng)被動檢測向AI輔助主動防護(hù)演進(jìn)。

多方協(xié)同機制：國家平臺、開源社區(qū)、企業(yè)實踐形成互補，中小團(tuán)隊可借助標(biāo)準(zhǔn)工具與社區(qū)資源降低治理門檻。

無論是個人開發(fā)者使用“鏈圖”平臺生成SBOM，還是企業(yè)團(tuán)隊參考360的鴻蒙應(yīng)用審計方案，或是利用社區(qū)漏洞情報提升響應(yīng)效率，都可以找到適配自身場景的路徑。開源與AI安全的建設(shè)，需要開發(fā)者、企業(yè)、機構(gòu)共同發(fā)力，才能筑牢數(shù)字中國的安全防線。