2025年11月25日，由中國科學院香港創新研究院主辦，香港數碼港及中國科學院軟件研究所協辦的香港開源技術應用及生態發展論壇于數碼港圓滿舉行。本次論壇以“開源、協作、賦能”為核心理念，覆蓋開源技術研發、應用落地、生態建設等多個領域，作為多元化交流平臺，匯聚產業、學界與科研力量，共同探討在香港構建安全、可信、活躍的開源技術生態，以開源創新賦能各行各業的數字化轉型及智能化升級。

作為本次活動的支持機構，北京中科微瀾科技有限公司(簡稱“中科微瀾”)攜 “微源”開源軟件可信中心倉亮相，以硬核技術實力為香港開源生態安全穩健發展注入強勁動力。

論壇上，數字政策專員黃志光指出，全球開源生態正加速擴張，開源大語言模型已成為AI 行業核心焦點，推動開源技術轉化為實際應用是產業發展的關鍵方向。中國科學院香港創新研究院執行院長郝銀星博士也強調，構建安全可控的數字生態圈是香港開源生態建設的重要目標，需聚焦開源技術安全與合規問題，提供可信開源解決方案。

面對各行業開源軟件來源難約束、引入缺管理、風險定位慢、治理成本高等痛點，中科微瀾推出“微源” 開源軟件可信中心倉平臺、Vulab軟件供應鏈安全情報庫、“微知”軟件供應鏈管理平臺等創新產品，以“安全供應、標準合規、全程可控”為核心，打造軟件供應鏈全生命周期安全保障體系。作為2024網絡空間安全國家重點研發項目支持的創新成果，“微源”開源軟件可信中心倉依托中國科學院軟件研究所“源圖”開源軟件重大基礎設施，構建了覆蓋多語言、多系統的開源軟件可信供應平臺。“微源”實時跟蹤與整合全球超過400個軟件供應鏈風險情報源，對超過1億個開源軟件和組件進行持續安全監測，為軟件研發、系統運維、安全漏洞修復等多類場景提供安全可靠的開源軟件。

“微源”在開源漏洞感知、投毒軟件檢測、許可證沖突分析等重要技術領域達到國際領先水平，為用戶提供國際領先的軟件供應鏈安全保障能力。通過“微源”，用戶能夠：

1.從源頭阻斷開源威脅

通過開源漏洞感知、開源生態投毒分析、開源軟件簽名、風險智能阻斷等多重機制，“微源”能夠對開源軟件的安全漏洞、惡意投毒組件、高風險許可證、停止更新等20余類風險的持續監測，對高風險開源軟件自動攔截，從源頭避免風險引入，讓用戶放心使用開源。

2.提升軟件供應鏈結構可見性

“微源”支持動態生成和維護開源軟件引入清單，幫助用戶清晰掌握引入的開源軟件，并持續掌握相關開源軟件的風險變化情況。

3.實時感知全球開源風險

通過對已引入的開源組件進行持續安全監測，從全球超過400個情報源匯聚開源風險數據，及時感知已引入開源軟件的風險狀態變化情況。

未來，中科微瀾將持續發揮技術優勢，推動“微源” 開源軟件可信中心倉與香港開源生態的深度融合，為香港企業提供符合國際標準與本地需求的開源安全解決方案;同時依托香港 “內聯外通” 的獨特優勢，促進內地與香港開源社區的技術交流與項目合作，培育兼具國際視野與技術實力的開源人才，為構建安全穩健、開放協同的全球開源生態貢獻力量。

開源無界，安全有章。中科微瀾將以“微源” 開源軟件可信中心倉為核心，持續深耕開源安全技術變革，讓開源創新更安全、更合規、更具價值!

如需了解更多“微源” 開源軟件可信中心倉產品詳情或預約演示，可訪問中科微瀾官網：www.vulab.com.cn，或聯系郵箱：info@vulab.com.cn。