此前的一个“供应链投毒”实例已经证明了这种担忧的现实性。在俄乌冲突发生后,有人在自己上传的一段代码中留下后门,在用户电脑上写入“支持乌克兰”的一段文本。
在熊节看来,在当前的国际地缘环境下,特别是美国BIS出台上述新规的背景下。网络安全对于中国显得尤为重要,特别是很有必要对现有开源生态进行升级。
“我们需要打造一个更负责的、更可追踪的、更可回溯责任的开源系统,”熊节认为,同时,从事开源供应链咨询、审核并提供相关工具技术的人才也要形成一个生态产业。在基础设施、机制、人员和服务的合力下,共建“安全的供应链”。