軟件物料清單分論壇以“風險有度，治理有道，SBOM先行”為主題，聯合產業各界，圍繞軟件物料清單的技術創新、應用實踐、生態發展、行業推廣、規則建設等方面開展交流研討，促進SBOM生態發展。

在探討SBOM應用時，華為云化網絡開源供應鏈安全首席專家馬華兵表示：“云化軟件由于使用開源軟件數量大，服務/組件間嵌套層級多，導致產品架構和調用關系復雜，從而產生較大軟件供應鏈風險，主要包括可獲得性風險、開源投毒風險、許可證風險、片段引用侵入式修改風險及合規風險。SBOM是解決上述供應鏈風險中一個非常有用的手段，但是也要根據產品特點及內外使用場景，定義合適的解析粒度，分層構建SBOM信息，做到充分精準的同時，確保不被惡意使用，避免被精準投毒。”圓桌沙龍：開源理論如何助力開源創新社會實踐

開源倡導開放、平等、協作、共享的理念，已成為全球技術創新和協同發展的重要模式，開源創新理論與實踐分論壇圍繞“開源創新關鍵問題和挑戰、開源體系構建、企業實踐”等方面進行深入交流探討。

在對開源創新與實踐的探討話題上，華為云化網絡開源產業生態發展首席專家王甲表示，隨著產業生態的發展，開源已不僅是一種軟件開發模式，更逐步成為一種思想與文化理念，在開源的理論創新和實踐上，不能僅關注代碼層面，也要重視共建共享理念的傳播及開源社區的治理和運營。開源共建要能夠把產業鏈中的各環節通過合理的利益分配聯合起來，并借助技術領先性和良好運營做到社區的持續演進。華為致力于場景化的開源軟件解決方案，希望更多的企業和個人參與進來，構建國內開源創新體系，協助企業開源實踐落地。

華為云化網絡開源產業與生態發展聚焦開源基礎軟件，在本次峰會上展示開源技術、應用實踐、伙伴合作等內容。面向開源生態的發展，華為將積極參與基礎軟件的開源基礎設施和創新技術研究，通過開源社區聯合不同領域的伙伴共建基礎軟件繁榮生態。