近日，周鸿祎在微博发表了自己关于“开源软件卷入俄乌冲突，俄罗斯开发者或因制裁无法使用Nginx”一事的看法。他表示，“如果开源软件有了立场，我们将直面 “平时被控、战时被瘫”的现实风险，近期开源圈爆出一事，且和俄乌冲突有关。

　　周鸿祎称，就在俄乌冲突期间发生的一件事情引发我们对开源软件的关注。俄罗斯程序员开发的高性能的HTTP和反向代理web服务器Nginx由于创始人在美国创办了Nginx Inc公司，该公司2019年被美国F5收购。近期，Nginx母公司F5发文宣布:暂停在俄罗斯的所有销售业务，并禁止俄罗斯对Nginx开源项目作贡献。俄罗斯人创立的Nginx反而成了西方制裁俄罗斯的工具。

　　周鸿祎强调，今年两会上，他带来的关于开源软件的提案里，就指出开源软件由于生态开放，存在着大量的安全漏洞等风险，如果开源软件的安全隐患不解决，一旦被恶意利用，国内关键信息基础设施安全将是建立在沙滩上的城堡，面临着“平时被控、战时被瘫”的现实风险。

　　当前，国内软件开发虽然正在快速发展，但是尚未形成具有国际影响力的自主开源项目，我国银行、能源、国防、医疗、电力等重要行业运行的系统，大量使用的为国际开源软件。所以，周鸿祎强烈呼吁国家以关键信息基础设施保护为抓手，加强我国开源软件安全。