中科微澜亮相香港开源技术应用及生态发展论坛

2025年11月25日，由中国科学院香港创新研究院主办，香港数码港及中国科学院软件研究所协办的香港开源技术应用及生态发展论坛于数码港圆满举行。本次论坛以“开源、协作、赋能”为核心理念，覆盖开源技术研发、应用落地、生态建设等多个领域，作为多元化交流平台，汇聚产业、学界与科研力量，共同探讨在香港构建安全、可信、活跃的开源技术生态，以开源创新赋能各行各业的数字化转型及智能化升级。

作为本次活动的支持机构，北京中科微澜科技有限公司(简称“中科微澜”)携 “微源”开源软件可信中心仓亮相，以硬核技术实力为香港开源生态安全稳健发展注入强劲动力。

论坛上，数字政策专员黄志光指出，全球开源生态正加速扩张，开源大语言模型已成为AI 行业核心焦点，推动开源技术转化为实际应用是产业发展的关键方向。中国科学院香港创新研究院执行院长郝银星博士也强调，构建安全可控的数字生态圈是香港开源生态建设的重要目标，需聚焦开源技术安全与合规问题，提供可信开源解决方案。

面对各行业开源软件来源难约束、引入缺管理、风险定位慢、治理成本高等痛点，中科微澜推出“微源” 开源软件可信中心仓平台、Vulab软件供应链安全情报库、“微知”软件供应链管理平台等创新产品，以“安全供应、标准合规、全程可控”为核心，打造软件供应链全生命周期安全保障体系。作为2024网络空间安全国家重点研发项目支持的创新成果，“微源”开源软件可信中心仓依托中国科学院软件研究所“源图”开源软件重大基础设施，构建了覆盖多语言、多系统的开源软件可信供应平台。“微源”实时跟踪与整合全球超过400个软件供应链风险情报源，对超过1亿个开源软件和组件进行持续安全监测，为软件研发、系统运维、安全漏洞修复等多类场景提供安全可靠的开源软件。

“微源”在开源漏洞感知、投毒软件检测、许可证冲突分析等重要技术领域达到国际领先水平，为用户提供国际领先的软件供应链安全保障能力。通过“微源”，用户能够：

1.从源头阻断开源威胁

通过开源漏洞感知、开源生态投毒分析、开源软件签名、风险智能阻断等多重机制，“微源”能够对开源软件的安全漏洞、恶意投毒组件、高风险许可证、停止更新等20余类风险的持续监测，对高风险开源软件自动拦截，从源头避免风险引入，让用户放心使用开源。

2.提升软件供应链结构可见性

“微源”支持动态生成和维护开源软件引入清单，帮助用户清晰掌握引入的开源软件，并持续掌握相关开源软件的风险变化情况。

3.实时感知全球开源风险

通过对已引入的开源组件进行持续安全监测，从全球超过400个情报源汇聚开源风险数据，及时感知已引入开源软件的风险状态变化情况。

未来，中科微澜将持续发挥技术优势，推动“微源” 开源软件可信中心仓与香港开源生态的深度融合，为香港企业提供符合国际标准与本地需求的开源安全解决方案;同时依托香港 “内联外通” 的独特优势，促进内地与香港开源社区的技术交流与项目合作，培育兼具国际视野与技术实力的开源人才，为构建安全稳健、开放协同的全球开源生态贡献力量。

开源无界，安全有章。中科微澜将以“微源” 开源软件可信中心仓为核心，持续深耕开源安全技术变革，让开源创新更安全、更合规、更具价值!

如需了解更多“微源” 开源软件可信中心仓产品详情或预约演示，可访问中科微澜官网：www.vulab.com.cn，或联系邮箱：info@vulab.com.cn。