2025年11月7日,由中国软件行业协会与华东师范大学联合主办的「2025 中国软件高质量发展大会」在上海临港隆重召开。本次大会以「破局关键软件技术,赋能新质产业生态」为主题,汇聚政府主管单位、科研高校、龙头企业代表超 400 人,聚焦汽车软件、工业软件与 AI 应用等关键领域,推动产学研用的深度融合。
在本次大会中,开源中国华东区总经理赵峰受邀发表了主题为《Gitee 工业软件开源平台建设》的演讲,围绕工业软件的开源治理与生态构建进行了深度分享。
构建可信、安全、自主的工业开源基础设施
工业软件的国产替代与创新突破迫切需要可信、可控的开源平台支撑。Gitee 经过十余年发展,已形成面向千行百业的国产开源平台体系,在工业软件场景中承担起关键开源基础设施角色。
当前,Gitee 平台已覆盖从开源社区到人工智能平台等多层能力,并在工业软件领域推进专属的开源专区和治理平台,形成完整的社区支撑、治理机制与生态服务体系。
软件供应链安全:打造全流程风险管控能力
在工业软件场景中,开源组件的不可控使用是最大的安全隐患之一。赵峰重点介绍了 Gitee 在软件供应链安全治理方面的建设思路,包括:
开源组件全流程管理视角:从「需求车间」到「交付车间」构建一体化软件工厂视图,强调组件使用必须具备可追溯性、可审计性;
合规与漏洞双重扫描机制:通过安全需求、代码扫描、安全测试、安全手册等手段,对开源依赖实施多环节检查;
全栈安全资源支撑:结合物理资源与云资源保障,提供从底层设备到上层部署的完整防护能力。
构建「源盾可信中心仓」,护航国家级开源制品生态
为解决核心开源组件分发不可信、知识产权不清晰、安全追踪困难等难题,Gitee 正在打造国家级开源制品存储仓库——「源盾可信中心仓」,具备以下能力:
合规入库机制:开源组件需通过许可证扫描与漏洞检测,才能入库流通; 企业级订阅服务:为企业提供可信组件源、分发节点、安全报表服务; 知识产权保障:通过合规审查和风险溯源,保护组件发布方与使用方的合法权益; 安全封禁机制:支持对高危漏洞组件的主动封禁与告警响应。
该平台正在成为保障国家软件供应链安全的关键一环,为工业软件高质量发展提供坚实的开源支撑。
工业软件治理平台:聚焦专区运营与内源治理
Gitee 推出了针对工业软件场景的双平台方案:
工业软件开源专区:聚焦行业关键项目与重点组件,集中展示、运营和引导合规使用; 内源治理平台:面向企业内部构建私有化治理能力,实现对内外部开源资产的统一纳管、风控、审计与使用授权。
同时,Gitee 也提供平台化的生态服务模式,涵盖组件推荐、威胁情报、漏洞通报等能力,帮助企业建立可持续演进的开源治理体系。
向「新质生产力」跃迁:打造 AI 时代的链主型平台
赵峰指出,开源平台不仅是工具,更是新质生产力的重要载体。Gitee 正在从代码托管平台转型为具备研发工具、模型能力、算力资源、生态服务等一体化支撑能力的链主型平台,构建面向未来产业结构的关键数字底座。
通过开放、安全、自主的开源生态,Gitee 正在协同芯片、操作系统、数据库、信息安全等上下游厂商,共同推进工业软件的国产替代和智能化升级,为国家新型工业化进程注入持久动能。
来源:中国软件行业协会