译丛 | 总第679期给CISA主任的报告：开源安全-中国电子信息产业发展研究院

译丛 | 总第679期给CISA主任的报告：开源安全

来源：作者：投稿时间：2025/03/12

2024年10月，美国网络安全和基础设施安全局（CISA）网络安全咨询委员会（CSAC）下设的技术咨询委员会（TAC）小组委员会发布《给 CISA 主任的报告：开源安全》。报告认为，开源软件已在政府部门、关键基础设施和公共生活中得到广泛应用，其漏洞将对下游的行业领域产生广泛影响，各国政府均已高度重视开源安全。报告围绕开源软件安全消费规范、安全消费规范鼓励措施、引导商业公司承担开源安全责任以及维护人工智能开源安全四个问题，分别开展研究并提出建议。赛迪智库信息化与软件产业研究所对报告进行了编译，期望对我国有关部门有所帮助。

一、前言

本报告围绕CISA关心的四个问题分别开展研究并提出相应建议。一是开源软件的安全消费应遵守的规范，包括与上游社区最新版本保持一致、用户对软件的修改反馈给上游社区等。二是从政府角度，鼓励安全消费规范的具体措施，如采购、感知、信息交换所、集中管理等。三是引导商业公司承担更多开源软件安全责任，包括采用管理员模式、推行标准化自动化模板等。四是人工智能系统的开源安全和风险防范，政府使用人工智能大模型应格外谨慎，并应从透明度、可审计性、可重现性等层面衡量并维护人工智能安全。

二、研究背景：开源软件

（一）开源安全要解决两个核心问题和一个基本问题

在理解开源软件消费的风险时，会遇到两个核心问题。第一，最终用户和软件开发人员想使用某个开源软件时，需再引入哪些开源软件才能保障系统的正确运行。第二，确定所需要的各种开源软件组件的版本。在解决两个核心问题的过程中，仍需解决一个基本问题，即如何弥合商业消费者的法律合同驱动的规范和开源软件开发商的社会合同驱动的文化规范之间的差距。

（二）需要承担开源安全责任的中介——“管理员”

1.“管理员”角色可解决开源软件消费缺乏安全责任人的根本挑战。

2.消费者自身、开源软件社区、企业内部团队、政府机构、商业公司等都可以扮演“管理员”角色。

3.虽然尚处于起步阶段，管理员的外包对开源安全的提升至关重要。

（三）应推动采用软件物料清单和软件工件供应链级别

三、问题一：开源软件的安全消费规范

（一）研究内容：开源软件的安全消费需考虑“顺流而下”“逆流而上”两方面因素

“顺流而下”是指开源软件以源代码形式被原始开发者或维护者创建，并向下分发给其他开发者或消费者使用。“逆流而上”是指用户向上反馈给原始开发团队的代码，这些代码会被开源项目吸收。

（二）研究结果

要点一：开源安全的核心问题是漏洞修复。

要点二：各国政府已开始重视开源安全。

要点三：关键在线系统与上游最新版本保持一致的能力非常重要。因为这样能够快速接受和应用安全补丁。

要点四：SBOM（软件物料清单）和 SLSA（软件工件的供应链级别）是解决问题的独特方式。

要点五：由负责任的供应商来精心管理开源软件仓库已成为趋势。

要点六：上游变更有长期的价值。

要点七：开源软件项目规范可能涉及法律、技术和社会方面的复杂因素，这些因素将为新功能的上游化带来困难。相比之下，这些问题通常不需要修复。

要点八：所有的变更都上游化。

要点九：与上游保持一致显然随着时间的推移修复了许多突出的问题。

要点十：应将项目健康作为选择依赖项的重要标准。

（三）建议

CISA应制定关于开源消费和上游的指导性文件。该指南既可作为软件工程师的技术指南，帮助他们理解在选择项目中使用的开源软件组件时应考虑的因素，也可成为管理层将有益于开源软件项目的重要变化上游化的理由。

四、问题二：政府层面鼓励安全消费规范的具体措施

（一）研究内容：采购、感知、信息交换所、集中管理等四种方式有助于鼓励开源软件安全消费规范；

（二）研究结果

要点一：缺乏安全开发方面的法规。

要点二：应加强现有的感知项目。

要点三：应推动建立开源软件的信息交换所。

要点四：应借鉴 Iron Bank 的运作机制。

要点五：应集中管理政府消费的开源软件。

要点六：部门协调委员会应定义、跟踪和改进对关键部门至关重要的开源软件。

（三）建议

CISA 应加强现有的感知项目，以促进开源软件信息共享和规范，包括创建和维护一个拥有关于开源软件消费的最新信息的信息交换所，努力增强现有的集中管理服务。

五、问题三：引导商业公司承担开源安全责任

（一）研究内容：采用管理员模式和标准化自动化模板有助于开源安全；

（二）研究结果

要点一：开源软件和商业软件所需承担的法律责任不同。

要点二：小型开源软件项目往往不具备开源安全能力。

要点三：管理员模式更为专业。

要点四：不能强求开源软件项目承担责任。

要点五：一些开源项目自愿承担更多责任。

要点六：管理员模式有助于提高安全性。

要点七：管理员模式也是获得认证软件的更便捷途径。

要点八：应采用标准化的自动化模板。

要点九：可利用自动化工具来持续评估开源软件项目的安全质量。

要点十：在软件构建后再扫描漏洞的行为并非安全设计。

要点十一：CISA 可改进网络信任标志（CTM）计划，让消费者更清楚地知道哪些开源软件是符合规范的。

要点十二：CISA 可鼓励联邦部门或机构在采购软件时考虑网络信任标志评分。

要点十三：CISA 应鼓励开源软件管理员遵守软件工件供应链级别框架，以促进规范性。

（三）建议

一是CISA应支持开源软件的管理员模式，并鼓励联邦机构及其供应商采用此模式，以保证更高的安全性。二是CISA应鼓励使用标准化模板，通过自动化的方式统一构建、测试和报告流程，并使第三方能够承担相关费用，从而进一步将成本转移到资金更充裕的组织身上。

六、问题四：人工智能系统的开源安全和风险防范

（一）研究内容：政府使用人工智能大模型需格外谨慎，应从透明度、可审计性、可重现性等方面维护人工智能开源安全；

（二）研究结果

要点一：应进一步鼓励透明度卡的使用，以提供更好的透明度。

要点二：AI模型出处和设计的开放性，允许政府、企业、公民等各类消费者更好地理解模型结果的可信度。

要点三：关于模型、数据集和权重的更多信息可允许第三方对模型进行审计和安全研究。

要点四：CISA可以支持国会图书馆授予独立研究人员访问AI 训练数据和模型的DMCA豁免权。

要点五：政府在选择使用的模型时，应评估其透明度和开放度。

要点六：政府在AI生态系统中具有独特地位和观点，应考虑参与适当的工作组。

要点七：应该收集和发布额外的数据，以便在事后更好地复制和验证模型。

（三）建议

CISA强调“可重现构建”的重要性，并应鼓励开源 AI 模型提高透明度、可审计性和可重现性，包括提供有关模型、数据以及底层数据集的信息。

七、结论

安全消费的长期解决方案需要进行开源软件消费机制的结构性变革。这是由开源中普遍采用的“按原样”免责声明与自上而下的问责制需求之间的根本脱节所驱动的。可以通过管理弥合差距，由负责任的中介对一部分开源软件包承担责任。

本文作者：信息化与软件产业研究所王令泰黄文鸿李昕跃

电子邮件：wanglingtai@ccidthinktank.com