龙蜥社区(OpenAnolis)正式宣布通过 OpenChain ISO/IEC 18974 国际标准认证,成为全球少数获得该项权威安全标准认可的开源操作系统社区之一。作为由企事业单位、高等院校、科研单位及个人开发者共同参与的开源社区,龙蜥社区始终致力于构建安全、可靠、合规的数字基础设施底座,此次认证标志着社区在开源安全治理领域迈入新阶段。
ISO/IEC 18974 作为 OpenChain 项目发起的国际标准,定义了开源软件安全保证计划的核心要求,重点评估组织对已知安全漏洞(如 CVE、依赖项漏洞等)的识别、响应与管理能力。龙蜥社区通过建立覆盖全生命周期的安全治理体系,在漏洞监测、应急响应、代码安全审计、软件供应链防护等环节形成标准化流程,确保操作系统在云原生、AI 计算等关键场景下的安全可信。社区已构建软件物料清单(SBOM)支持能力,实现对组件依赖关系的透明化管理,并通过自动化工具链和 AI Agent 驱动安全漏洞的自动化和智能化管理,持续扫描与修复潜在风险,为下游 OS 衍生版和行业用户提供坚实的安全保障。
龙蜥社区安全联盟主席龙勤表示:“通过 OpenChain 18974 国际标准认证,是龙蜥社区在安全能力建设上的重要里程碑。在智能化时代,操作系统的安全看护需求已经从传统的被动漏洞修复,演变为面向复杂软件供应链和新型智能化风险的全局主动防御。龙蜥社区将持续投入安全技术研发,与全球开发者共同构建可信赖的开源生态,为智能计算时代提供安全底座。”
龙蜥社区标准化 SIG 负责人刘大鹏指出:“OpenChain ISO/IEC 18974 标准为开源社区在软件供应链安全治理与合规管理方面提供了权威指南,为龙蜥社区提升协作效率、建立生态互信奠定了坚实基石。未来,龙蜥社区标准化 SIG 将继续深耕 Linux 基金会 OpenChain 标准建设,致力于将龙蜥的实践经验融入国际标准,并与广大伙伴携手,共建一个安全、透明、可信且繁荣的操作系统开源生态。”
关于龙蜥社区(OpenAnolis)
龙蜥社区成立于 2020 年,是面向国际的 Linux 服务器操作系统开源根社区,聚焦云计算、边缘计算、AI 计算等场景,打造自主可信的操作系统技术体系。截至目前,社区已汇聚超 1000 家生态伙伴,推出 Anolis OS 23 等核心发行版,全面支持 x86、ARM、RISC-V 等架构,在云原生、智能计算等领域形成广泛应用实践。
关于 OpenChain 项目
OpenChain 项目由 Linux 基金会主导,致力于通过开源许可证合规标准(ISO/IEC 5230)与安全保证标准(ISO/IEC 18974),帮助组织建立高效的开源合规与安全管理体系。其全球社区覆盖 1000 多家企业,是推动开源供应链安全与合规的重要国际力量。
关于 Linux 基金会
Linux 基金会是全球最大的开源协作平台,支持 Linux、Kubernetes、Node.js 等关键基础设施项目,通过标准化、社区运营与产业合作,推动开源技术在软件、硬件、数据等领域的可持续发展。
