随着开源软件被广泛应用于各生产系统，担负着保障人民通信需求的国内电信运营商面临着越来越多的安全风险。分析了开源软件供应链安全问题对电信运营商造成的各种风险，探讨了电信运营商的开源软件供应链安全治理方法，通过顶层设计、开源软件检测、安全仓库构建和DevSecOps实践，可有效降低电信运营商安全风险。

• 单位
  中国移动通信集团浙江有限公司