软件供应链与开源安全合规论坛顺利召开，共探人工智能新范式下软件供应链安全及开源合规新问题

2026年1月13日，由上海开源信息技术协会主办的“开源筑基，数实维新”第二届开源产业生态大会（OSEC）在上海黄浦区外滩FTC圆满落下帷幕。作为大会的核心板块，由上海开源法律服务中心出品，上海开源信息技术协会法律与合规专委会、上海安势信息、北京大成（上海）律师事务所、上海市君悦律师事务所及上海海具信息科技联合协办的“软件供应链与开源安全合规论坛”同期顺利召开。

作为第二届开源产业生态大会的核心分论坛，本次论坛汇聚了来自法律实务界、软件供应链安全及人工智能产业链企业的众多专家学者与企业领袖，共同探讨人工智能新范式下软件供应链安全及开源合规新问题，推进构建可信、安全、合规开源生态底座的新路径。

战略引领，护航数字基础设施

论坛聚焦软件供应链的安全韧性、大模型时代的知识产权边界以及具身智能等前沿领域的法律治理难题。上海市律师协会数字科技与人工智能专委会副主任徐凯律师担任论坛主持。上海开源信息技术协会法律与合规专业委员会主任、北京大成（上海）律师事务所合伙人赵云虎律师致欢迎辞。他强调，在数字基础设施飞速发展的当下，合规建设具有不可替代的战略护航意义。

多维破局，共话治理新范式

论坛期间，多位行业专家发表主旨演讲，为广大社区开发者及参会人员提供了前沿的合规指引。

上海安势信息技术有限公司总监王峰先生发表了题为“开源供应链安全与合规”的主旨演讲。他从产业实务视角出发，剖析了现代软件开发模式下使用开源组件的隐性风险，并指出构建透明、可追溯的软件物料清单是应对复杂供应链攻击、筑牢数字安全防线的必由之路。

随后，赵云虎律师发表了题为“开源大模型的许可证和数据合规”的主旨演讲。结合国内外典型案例，他深入解析了开源生态中模型分发方与接收方因权利义务界定模糊产生的法律冲突。针对行业关注的数据集分发难题，他详细探讨了“合理使用”的法律边界，为企业高效利用开源数据提供了极具价值的实务方案。

上海市君悦律师事务所人工智能与数据专委会副主任胡峰律师则聚焦“数据知识产权登记的开源合规”。他深刻洞察数据要素市场的痛点，结合最新立法动态，分析了数据资产确权与开源社区共享精神之间的张力，并从法律视角提出了在保障数据知识产权登记的同时遵循开源社区治理规则的创新合规思路。

上海海具信息科技有限公司副总经理沈雯嬿女士带来了极具前瞻性的分享“具身智能的身份治理探讨”。她超越传统的纯软件视角，聚焦物理与数字世界交互的未来形态，深入探讨了人工智能具备具身智能后的身份认证、责任主体认定及伦理法律挑战，为理解未来智能社会的治理架构提供了深刻洞察。

深度研讨，凝聚行业共识

在圆桌讨论环节，上海库帕思科技有限公司法务负责人洪宇超先生作为特邀嘉宾，基于大模型产业链企业法务负责人的实务视角，剖析了在技术快速迭代与监管政策趋严的双重背景下，企业应如何在引入开源软件时构建高效的风险识别与管控机制。他独到的见解与实务经验，引发了与会者的广泛共鸣。

此次论坛的成功举办，标志着上海开源法律服务中心在推动“技术创新”与“安全合规”深度融合方面迈出了坚实一步。未来，中心将继续发挥桥梁纽带作用，协同各方力量，为中国企业参与全球地缘科技博弈、构建安全可控的数字产业链提供强有力的智力支持。