近日，由中国电子商会自主创新与安全技术委员会主办的软件开源代码成分与安全检测工作在赛迪网络安全研究所举行。普华基础软件股份有限公司（以下简称：普华）作为首批试点检测单位进行了样本送测。

        检测工作组依据标准，利用技术委员会“源镜-代码成分与安全检测平台”，现场检测了普华自主研发的包括普华灵智操作系统在内三款产品的相关源代码。根据检测报告结果显示，送测样本代码相似度低，在安全漏洞风险检测及代码特殊行为数等关键指标上，全部为0。有效避免了开源漏洞风险和开源许可证侵权等问题。

        本次检测工作标准，是以2020年5月13日正式发布并实施的团体标准T/CFCC 005-2020《软件开源代码成份与安全检测指南》为依据。该标准的编制对提高国产自主可控软件可控性与安全性具有重要意义，可为国家自主可控测评和企业开源安全治理提供标准支撑，为国家《网络安全审查办法》实施及关键信息基础设施安全保护提供技术支撑。标准涵盖了软件代码中开源成分及其潜在安全风险的检测方法，规范了开源成分、开源漏洞、开源许可证的检测流程和检测内容，依托相关技术平台，可为自主可控产品提供检测服务，为重点行业企业开展相关工作保驾护航。

        在万物互联形势下，关键信息基础设施攻击难度降低，网络安全威胁和风险也与日俱增。作为经济社会运行的神经中枢，金融、能源等重要领域面临着更大的网络安全风险隐患。软件代码开源成分与安全检测工作可以让企业对自身的软件开源代码成分可知可控，降低开源漏洞和知识产权侵权等风险，加快自主软件应用到新基建中，发挥其更大价值。

        质量与安全是企业发展的生命线！作为中国电科发展基础软件的重要平台，普华致力于推动国产操作系统产业的发展，先后通过多项国内与国际重要认证，具备在国产操作系统领域领先的技术研发实力。