軟件物料清單分論壇以“風險有度，治理有道，SBOM先行”為主題，聯合產業(yè)各界，圍繞軟件物料清單的技術創(chuàng)新、應用實踐、生態(tài)發(fā)展、行業(yè)推廣、規(guī)則建設等方面開展交流研討，促進SBOM生態(tài)發(fā)展。

在探討SBOM應用時，華為云化網絡開源供應鏈安全首席專家馬華兵表示：“云化軟件由于使用開源軟件數量大，服務/組件間嵌套層級多，導致產品架構和調用關系復雜，從而產生較大軟件供應鏈風險，主要包括可獲得性風險、開源投毒風險、許可證風險、片段引用侵入式修改風險及合規(guī)風險。SBOM是解決上述供應鏈風險中一個非常有用的手段，但是也要根據產品特點及內外使用場景，定義合適的解析粒度，分層構建SBOM信息，做到充分精準的同時，確保不被惡意使用，避免被精準投毒?！眻A桌沙龍：開源理論如何助力開源創(chuàng)新社會實踐

開源倡導開放、平等、協作、共享的理念，已成為全球技術創(chuàng)新和協同發(fā)展的重要模式，開源創(chuàng)新理論與實踐分論壇圍繞“開源創(chuàng)新關鍵問題和挑戰(zhàn)、開源體系構建、企業(yè)實踐”等方面進行深入交流探討。

在對開源創(chuàng)新與實踐的探討話題上，華為云化網絡開源產業(yè)生態(tài)發(fā)展首席專家王甲表示，隨著產業(yè)生態(tài)的發(fā)展，開源已不僅是一種軟件開發(fā)模式，更逐步成為一種思想與文化理念，在開源的理論創(chuàng)新和實踐上，不能僅關注代碼層面，也要重視共建共享理念的傳播及開源社區(qū)的治理和運營。開源共建要能夠把產業(yè)鏈中的各環(huán)節(jié)通過合理的利益分配聯合起來，并借助技術領先性和良好運營做到社區(qū)的持續(xù)演進。華為致力于場景化的開源軟件解決方案，希望更多的企業(yè)和個人參與進來，構建國內開源創(chuàng)新體系，協助企業(yè)開源實踐落地。

華為云化網絡開源產業(yè)與生態(tài)發(fā)展聚焦開源基礎軟件，在本次峰會上展示開源技術、應用實踐、伙伴合作等內容。面向開源生態(tài)的發(fā)展，華為將積極參與基礎軟件的開源基礎設施和創(chuàng)新技術研究，通過開源社區(qū)聯合不同領域的伙伴共建基礎軟件繁榮生態(tài)。