“中国金融业开源技术应用与发展论坛”成功举办，安全玻璃​盒获“金融开源践行者”！

随着“开源”概念引入国内，金融数字化转型进入深水区，挖掘金融领域开源应用深度痛点需求，打造金融开源软件供应链安全成为大势所趋。人民银行等五部委联合发布的《关于规范金融业开源技术应用与发展的意见》要求金融机构提升开源治理能力，融入开源生态。

为贯彻落实《意见》精神，“全球金融科技大会——中国金融业开源技术应用与发展论坛”于3月28日，在北京成功举办。安全玻璃盒受邀参加，并以开源软件供应链安全的实创性，获得“金融开源践行者”荣誉。

左一为安全玻璃盒代表

论坛背景

全球金融科技大会——中国金融业开源技术应用与发展论坛由北京国家金融科技认证中心、国家工信安全发展研究中心、北京金融科技产业联盟、开放原子开源基金会主办。此次论坛旨在搭建高层次、高质量开源领域产学研用交流对接平台，充分挖掘金融领域开源应用深度痛点需求，分享金融领域开源治理最佳应用实践。

开源之 “黑与白”

根据《金融机构开源软件应用情况调研报告（2020年）》，90%被调研金融机构已经广泛应用和试用开源软件，其中，5%的机构已将开源软件作为主要软件开源，26%的机构（股份制商业银行为主）已有一定规模。

随着金融开源软件的加速应用，背后潜藏的开源软件安全问题也逐渐暴露。其中，组件引入漏洞和许可协议风险是造成开源软件安全风险的根源。现今，维护金融开源软件的高效性与安全性是金融行业的重中之重。增强开源治理水平和金融核心技术能力，促进金融数字化转型，共同打造高效安全的金融软件供应生态链。

安全之“点与线”

目前，安全玻璃盒与多家金融机构达成密切友好的合作，提供专业精准的服务。对开源软件安全管控流程和制度的建立，帮助客户更规范、更标准地去治理内部开源软件问题；研究修复特定开源组件，帮助客户解决无法升级的难题，推动开源软件漏洞的彻底整改。

在与杭州银行的合作项目中，开源软件安全治理平台构建了一套适合该商业银行的开源软件安全管控流程和制度，从开源软件引入、使用、检测、修复、退出等环节进行全生命周期管理，并携手成功申报了由工信部等十二部门组织评审的“网络安全技术应用试点示范项目”。

安全玻璃盒始终坚守本心，深耕开源软件领域，将创新技术研发视为产品灵魂。基于静态分析和包管理器构建跟踪分析技术，采用文件哈希的精准匹配技术和动态组件漏洞对齐技术，赋能开源软件供应链全生命周期安全，实现“评估、发现、预警、防护、修复”五位一体。在金融软件供应链领域精益求精的同时，安全玻璃盒积极参与项目申报，参编行业标准，参加专业研讨会，担负行业使命，履责于行。

作为“金融开源践行者”，安全玻璃盒会肩负安全职责，迎难而上。以金融软件安全供应链为锚，以创新理念和实干精神为舵，以“六道”技术和“三解”方案为帆，与各位安全同仁们共赴金融安全的未来。