2025年8月，工信部启动开源数据安全专项整治行动，针对开源软件在数据采集、存储、传输等环节存在的安全隐患开展集中整治。此次行动覆盖互联网、金融、能源等重点行业，排查使用开源软件的企业1.2万家，发现并整改安全隐患3800余处，通报批评违规企业230家，推动开源数据安全管理体系完善。

开源数据安全风险主要集中在三方面：一是开源软件存在漏洞，部分老旧开源组件未及时更新，被攻击者利用窃取数据，某金融机构因使用存在高危漏洞的开源数据库，导致客户信息泄露；二是开源软件数据采集不规范，部分开源工具存在过度采集用户数据的情况，未获得用户授权，某开源办公软件因违规采集用户设备信息被处罚；三是开源供应链安全薄弱，开源软件的依赖组件众多，部分组件被植入恶意代码，导致数据被窃取或篡改。

专项整治行动重点推进三项工作：一是开展开源软件安全排查，要求企业梳理所用开源软件清单，对存在漏洞的组件及时更新修复，建立开源软件漏洞管理机制；二是规范开源数据处理行为，要求企业对使用开源软件处理个人信息的情况进行自查，确保符合《个人信息保护法》要求，获得用户授权；三是强化开源供应链管理，要求企业对开源软件的依赖组件进行安全评估，选择信誉良好的开源项目，建立供应链安全监测机制。

企业已启动开源安全体系建设。某互联网企业建立了开源软件安全管理平台，实现对开源组件的全生命周期管理，包括漏洞监测、更新提醒、安全评估等功能；某能源企业则引入开源安全检测工具，对内部使用的开源软件进行静态代码分析，及时发现并修复安全隐患。工信部表示，下一步将建立开源数据安全长效监管机制，制定开源软件数据安全使用指南，推动行业自律，同时支持开源安全技术创新，提升开源软件安全水平。业内预计，2026年开源数据安全市场规模将突破45亿元，开源安全检测、供应链管理等细分领域将迎来快速发展。