赛迪译丛2025年第4期（总第679期）：给CISA主任的报告：开源安全加水印

2025 年 2 月 10 日 第 4 期 总第 679 期 给CISA 主任的报告：开源安全 - 1 - 【译者按】2024 年 10 月，美国网络安全和基础设施安全局（CISA） 网络安全咨询委员会（CSAC）下设的技术咨询委员会（TAC）小组委员 会发布《给 CISA 主任的报告：开源安全》。报告认为，开源软件已在政 府部门、关键基础设施和公共生活中得到广泛应用，其漏洞将对下游的行 业领域产生广泛影响，各国政府均已高度重视开源安全。报告围绕开源软 件安全消费规范、安全消费规范鼓励措施、引导商业公司承担开源安全责 任以及维护人工智能开源安全四个问题，分别开展研究并提出建议。赛迪 智库信息化与软件产业研究所对报告进行了编译，期望对我国有关部门有 所帮助。 【关键词】开源软件 开源安全 安全消费规范 商业公司 人工智能 一、前言 美国网络安全和基础设施安全局（CISA）网络安全咨询委员 会（CSAC）于 2021 年 6 月正式成立。该委员会是一个独立的咨 询机构，围绕 CISA 网络安全使命相关的政策、计划、规划和培 训的制定、完善和实施，定期向 CISA 提供独立的、战略性的、 可操作的建议、咨询及报告。 ...