“ 点击蓝字 / 关注我们 ”

| 作者、编辑：蒋益楠

| 设计：朱亿钦、宋传琪

01

风险治理（GR）论坛介绍

权利的共享，是多方主体间的动态博弈，开放的同时，往往伴随着风险在暗中窥伺。

在开源治理中，常会面临合规风险、技术风险、管理风险等多方面的风险问题。随着开源生态的日益发展，风险治理正受到越来越多的重视。“完善开源知识产权和法律体系”相继被写入了《“十四五”规划和二〇三五年远景目标纲要》和《知识产权强国建设纲要（2021－2035年）》。

本次论坛，将由来自软件厂商、硬件厂商、信息安全服务商、研究机构等不同主体的技术、法律、治理等领域专家，从多个维度共同编织起开源风险治理的安全之网。

02

论坛出品人

张俊霞

中国信息通信研究院知识产权中心产业发展研究部主任，开源社法律咨询委员会委员。从事知识产权研究工作20年，聚焦知识产权培育、质量提升、知识产权风险防范与治理。担任重大专项知识产权课题负责人，牵头或参与多个省部级科研项目和百余个知识产权领域咨询项目。

梁尧

开源社理事，负责对接开源社法律咨询委员会，中国计算机学会开源发展委员会执委，曾参与木兰开源许可证编制修改；长期在科技公司、政府机构从事专利相关工作，上海技术交易所专家库专家、黑龙江知识产权局专家库专家，硕士毕业于中国人民大学法学院。

03

论坛讲师

项曙明

个人简介：

中兴通讯开源合规&安全治理总监，ECPOC、具备丰富的开源许可证、EAR合规，产品安全管控和应对方面的经验，公司资深产品经理和研发过程改进专家。信通院“可信开源治理标准专家”、“可信开源治理教师”、“金融行业开源技术应用社区委员会技术专家”。

演讲主题：《程序员可以自由使用开源软件吗？》

内容摘要：

本演讲从开源、免费、商业和自由软件的区别说起，阐述了许可证及其类别的差异，以及自由使用的场景，在哪些场景下不仅不能自由使用，还存在哪些风险需要规避和治理。

目标听众：

考虑到听众的多样性，该演讲适合小白到企业专业从事开源治理工作的各种人群都能从中获得收益，从而简单了解该如何“自由”使用开源软件。

孙振华

个人简介：

曾任知识产权诉讼律师，有技术秘密、专利、商标及著作权诉讼经验。目前在字节跳动负责开源、技术合规相关的IP法务工作，希望可以与诸位同仁共同推动开源的发展。

演讲主题：《开源合规，始于足下》

内容摘要：

1. 开源的知识产权合规涉及多个方面。我们可以先从最常见、最明确的合规要求开始 - 开源许可证的合规。

2. 开源许可证的常见分类以及基本的合规要求。

3. 开源许可合规的价值。

目标听众：

1. 了解开源许可证合规的一般要求以及规范做法。

2. 认识开源许可证合规的价值。

邓小华

个人简介：

IBM是一直崇尚开源的企业，既参与扶植开源社区，也贡献到社区，为企业充分使用开源积累了丰富的经验。

演讲主题：《企业环境中的开源软件风险》

内容摘要：

企业环境中新的开源软件风险：

1，合规风险；

2，产品缺陷分析

3，技术及架构风险

4，集成及互操作风险

目标听众：

企业中的使用开源的相关企业事业

1，剖析了开源协议上合规性要求；

2，企业环境中允许对缺陷所产生的风险分析；

3，剖析开源软件的技术和架构在企业中的适应性及其风险；

4，企业软件的集成和互操作性是企业生态关键点，开源软件在企业生态关键点上风险该如何处置？

沈滢

个人简介：

中国信息通信研究院知识产权中心高级研究员，从事ICT领域知识产权研究，承担国家重大专项课题开源风险防范子课题研究任务，牵头工业互联网产业联盟开源特设组工作。多次在ICT深度观察大会等论坛发表白皮书等研究成果。

演讲主题：《开源许可证合规及知识产权风险防控浅议》

内容摘要：

中国信息通信研究院知识产权中心高级研究员沈滢的分享以开源许可证合规性管理为主线，对开源知识产权风险及其防范思路展开讨论，从软件开发过程管理、国内外司法判例等不同视角，对开源知识产权风险管理的方法论进行探讨，对风险管控的关键要素进行分析，对促进开源许可证合规性管理和知识产权风险防范提出可行思路。

目标听众：

目标听众是企业知识产权管理人员、法务人员，研发管理人员，以及从事开源开发的工程师。希望听众通过演讲了解开源许可证合规的内涵、开源知识产权风险的范围、影响和防范思路等，提升开源法律风险防范意识和管理能力。

沈杰

个人简介：

沈杰博士创办的北京中存超为科技有限公司，采用固态存储技术，推出了第三代NVMe全闪存储阵列产品，为企业提供高性能、高可靠、安全可控的新一代数据存储解决方案。

沈杰博士毕业于清华大学获得电子工程系，在硅谷工作16年，就职过5家高科技公司，成为芯片、系统高级架构师。领导、参与过多种芯片项目和产品的研发，有丰富的软硬件技术开发、项目管理经验。十分关注开源硬件的发展，希望开源能够改变目前硬件领域的格局，以更低的成本、更高的效率，支持更多的产品和应用。

演讲主题：《开源硬件的机遇及风险》

内容摘要：

开源硬件（及RISC-V）介绍

数据安全的风险及考虑，尤其是硬件、底层方面

目标听众：

非特定听众。加深对开源生态、产品的认识，尤其是硬件、底层方面。

杨聪

个人简介：

杨聪，华为工程师，开源爱好者，毕业至今一直从事于开源工作，对云原生、微服务有一定兴趣研究。现在是openEuler社区compliance SIG组的maintainer，希望可以和大家开源合规基础、合规流程、合规工具等方面有共同探讨研究。

演讲主题：

《开源开发者合规指南与开源社区合规流程标准OpenChain》

内容摘要：

对开源开发者介绍开源合规的基本概念，以及开发者通过遵循怎样的实践可以提高项目的合规水平。同时，也介绍开源社区在如何通过应用合适的流程与标准 (OpenChain ISO 5230) 来协助开发者提高合规水平上的探索。

目标听众：软件开发者、开源爱好者以及（开源）项目管理者，希望可以帮助他们增加对开源合规的认识，管理与规避开源合规的相关风险，促进组织战略目标的达成。

王永雷

个人简介：

王永雷是开源风险治理专家，为美国新思科技(Synopsys)大中华区的客户提供企业级开源治理方案。2016年，王永雷加入Black Duck。王永雷在软件领域已经有超过16年的经验，对DevOps、DevSecOps及Cloud Native颇有研究，参与中国信息通信研究院主持的《开源治理工具能力评估标准》以及《开源软件治理能力成熟度模型》的起草和定制。

演讲主题：《开源容器安全的风险治理》

内容摘要：

随着容器的应用越来越广泛，容器涉及的开源组件 也越来越普遍，那么如何在开发过程中治理容器开源的风险也越来越重要。

目标听众：容器开源风险

俊哲

个人简介：

俊哲，中国信息通信研究院开源领域研究员，主要负责开源知识产权、企业级开源治理、开源项目与开源社区构建、开源公共基础设施平台等方面的研究工作。

演讲主题：《开源治理能力成熟度标准解读与企业开源治理实践》

内容摘要：

近几年开源技术快速发展，在云计算、移动互联网、大数据等领域逐渐形成技术主流。开源一方面可以突破技术壁垒，推动技术创新，另一方面，不可避免的带来开源管理、开源合规等一系列问题。开源治理能力成熟度标准提出了企业开源软件治理能力框架，规定了开源用户企业在使用开源软件时应遵循的流程及规范，以及企业开源软件治理能力成熟度的评价方法。

目标听众：

正在使用开源软件的企业、想要规范开源治理能力的企业或组织。

提升开源治理能力和开源软件规范使用的方法。

我们在风险治理（GR）论坛等你！

“ 扫码进群

       / 

   开心开源 ”

中国开源年会

COSCon'21

相关阅读 | Related Reading

欢迎腾源会成为开源社年度战略级合作伙伴

COSCon21 社区治理 (GC）论坛介绍

开源社KAIYUANSHE

B站

开源社2020

微博/简书/头条

开源社

 点击阅读原文，快来报名吧！