信息化觀察網(wǎng)

本文來(lái)自微信公眾號(hào)“工信頭條”，作者/李銳、史依穎、馮冠霖。

開(kāi)源倡導(dǎo)開(kāi)放、平等、協(xié)作、共享理念，是全球軟件技術(shù)創(chuàng)新的主導(dǎo)模式，是數(shù)字經(jīng)濟(jì)的重要基礎(chǔ)設(shè)施與底座。開(kāi)源生態(tài)建設(shè)是推動(dòng)我國(guó)軟件產(chǎn)業(yè)高質(zhì)量發(fā)展的重要基礎(chǔ)，是支撐我國(guó)科技突破技術(shù)封鎖的重要途徑。中共中央、國(guó)務(wù)院高度重視開(kāi)源生態(tài)建設(shè)，在《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景規(guī)劃綱要》《“十四五”軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃》等文件中，部署開(kāi)源生態(tài)培育相關(guān)任務(wù)，專(zhuān)門(mén)出臺(tái)開(kāi)源體系建設(shè)指導(dǎo)性文件。

當(dāng)前，我國(guó)開(kāi)源生態(tài)尚處于起步階段，面臨基礎(chǔ)能力不足、風(fēng)險(xiǎn)隱患不可控等諸多挑戰(zhàn)，亟待下好一盤(pán)“先手棋”，打好一場(chǎng)“主動(dòng)仗”，建好一面“防火墻”，筑好一道“護(hù)城河”，持續(xù)完善并繁榮開(kāi)源生態(tài)，積極主動(dòng)融入全球開(kāi)源體系，為軟件產(chǎn)業(yè)和數(shù)字經(jīng)濟(jì)發(fā)展提供堅(jiān)強(qiáng)支撐。

開(kāi)源生態(tài)的概念與內(nèi)涵

開(kāi)源是指將源代碼、設(shè)計(jì)文檔或其他創(chuàng)作內(nèi)容開(kāi)放共享的一種技術(shù)開(kāi)發(fā)模式，源于軟件行業(yè)，發(fā)端于20世紀(jì)的自由軟件運(yùn)動(dòng)。隨著開(kāi)源理念的發(fā)展和開(kāi)源文化的傳播，開(kāi)源開(kāi)發(fā)者隊(duì)伍日益壯大，開(kāi)源項(xiàng)目不斷涌現(xiàn)，開(kāi)源社區(qū)持續(xù)繁榮，開(kāi)源已經(jīng)成為軟件開(kāi)發(fā)的主導(dǎo)模式，形成了包括開(kāi)源項(xiàng)目、開(kāi)源基金會(huì)、開(kāi)源開(kāi)發(fā)者、開(kāi)源社區(qū)、開(kāi)源代碼托管平臺(tái)、開(kāi)源協(xié)議、開(kāi)源企業(yè)等要素在內(nèi)的開(kāi)源生態(tài)體系。

開(kāi)源項(xiàng)目、基金會(huì)、開(kāi)發(fā)者、社區(qū)、代碼托管平臺(tái)，以及開(kāi)源協(xié)議等開(kāi)源要素相互作用，構(gòu)成了開(kāi)源生態(tài)的基本運(yùn)作機(jī)制：基于企業(yè)市場(chǎng)戰(zhàn)略決策或者個(gè)人開(kāi)發(fā)者對(duì)開(kāi)源理念的支持，開(kāi)源企業(yè)或個(gè)人將項(xiàng)目捐贈(zèng)到開(kāi)源基金會(huì)，并將項(xiàng)目源代碼開(kāi)放在代碼托管平臺(tái)上，通過(guò)開(kāi)源基金會(huì)運(yùn)營(yíng)項(xiàng)目，建立以該項(xiàng)目為主題的開(kāi)源社區(qū)，一方面吸引開(kāi)源開(kāi)發(fā)者保持對(duì)該項(xiàng)目的持續(xù)貢獻(xiàn)，另一方面圍繞該項(xiàng)目建立起自身專(zhuān)屬項(xiàng)目品牌；開(kāi)源基金會(huì)支撐開(kāi)源項(xiàng)目運(yùn)營(yíng)和管理，輔以市場(chǎng)宣傳、法律服務(wù)、產(chǎn)業(yè)聯(lián)盟等幫助，使得開(kāi)源項(xiàng)目更加成熟、關(guān)注度更高，形成良性循環(huán)。

在開(kāi)源生態(tài)體系中，開(kāi)源項(xiàng)目是最終產(chǎn)品，是整個(gè)生態(tài)的核心；開(kāi)源開(kāi)發(fā)者貢獻(xiàn)開(kāi)源代碼，發(fā)起開(kāi)源項(xiàng)目，是開(kāi)源生態(tài)的原動(dòng)力；開(kāi)源社區(qū)基于開(kāi)源文化將開(kāi)發(fā)者聚集到一起，為開(kāi)發(fā)、維護(hù)、推廣開(kāi)源項(xiàng)目提供知識(shí)共享平臺(tái)，是開(kāi)源生態(tài)的基礎(chǔ)要素；開(kāi)源基金會(huì)為開(kāi)發(fā)者以及用戶(hù)提供良好的協(xié)作平臺(tái)和項(xiàng)目孵化環(huán)境，是開(kāi)源生態(tài)建設(shè)的關(guān)鍵力量；開(kāi)源協(xié)議明確了開(kāi)源項(xiàng)目的使用權(quán)限，是保護(hù)知識(shí)產(chǎn)權(quán)、推動(dòng)開(kāi)源項(xiàng)目合規(guī)、支撐開(kāi)源生態(tài)健康有序發(fā)展的重要保障。

開(kāi)源生態(tài)建設(shè)的重要意義

開(kāi)源生態(tài)通過(guò)匯聚大眾的智慧、發(fā)揮協(xié)同的效能，實(shí)現(xiàn)智慧與成果的共享，在推動(dòng)信息技術(shù)創(chuàng)新、促進(jìn)產(chǎn)業(yè)協(xié)作、加快各行業(yè)數(shù)字化進(jìn)程方面發(fā)揮日益突出的作用。構(gòu)建完善我國(guó)開(kāi)源生態(tài)，是提高我國(guó)軟件企業(yè)影響力的重要方式，是推動(dòng)我國(guó)軟件產(chǎn)業(yè)創(chuàng)新發(fā)展的重要引擎，是支撐我國(guó)科技突破封鎖的重要途徑。

首先，從國(guó)家層面看，開(kāi)源生態(tài)是支撐突破科技圍堵的重要手段，是融入全球技術(shù)創(chuàng)新體系的重要途徑。

一方面，通過(guò)開(kāi)源項(xiàng)目匯聚人才，有利于形成軟件領(lǐng)域核心技術(shù)攻關(guān)的新型舉國(guó)體制，加快突破關(guān)鍵技術(shù)短板，提升軟件產(chǎn)業(yè)鏈供應(yīng)鏈韌性；同時(shí)，通過(guò)建設(shè)自主開(kāi)源平臺(tái)，構(gòu)建自主開(kāi)源備份庫(kù)，能夠應(yīng)對(duì)極限情況下的開(kāi)源斷鏈風(fēng)險(xiǎn)。另一方面，通過(guò)建設(shè)國(guó)際化的開(kāi)源社區(qū)，吸引全球軟件人才和開(kāi)源項(xiàng)目，積極參與全球開(kāi)源，主動(dòng)融入全球開(kāi)源體系，形成“你中有我，我中有你”的開(kāi)源發(fā)展格局，能夠集聚全球創(chuàng)新資源，促進(jìn)技術(shù)交流和產(chǎn)業(yè)合作，在一定程度上遏制產(chǎn)業(yè)、技術(shù)脫鉤。

此外，開(kāi)源還是賦能經(jīng)濟(jì)發(fā)展的重要?jiǎng)恿?。?jù)歐盟測(cè)算，開(kāi)源軟件的平均投資回報(bào)率為400%；開(kāi)源貢獻(xiàn)者數(shù)量每增加10%，年度GDP將提高0.4%~0.6%，并且孵化1000多家技術(shù)創(chuàng)新企業(yè)。開(kāi)源還可以通過(guò)正向的競(jìng)爭(zhēng)效應(yīng)和生產(chǎn)力提升，帶動(dòng)開(kāi)源生態(tài)的發(fā)展，間接創(chuàng)造新的就業(yè)崗位。

其次，從產(chǎn)業(yè)層面看，開(kāi)源生態(tài)是推動(dòng)我國(guó)軟件技術(shù)創(chuàng)新的重要引擎，是數(shù)字經(jīng)濟(jì)發(fā)展的有力支撐。

開(kāi)源是軟件產(chǎn)業(yè)的創(chuàng)新源泉和標(biāo)準(zhǔn)件庫(kù)，全球97%的軟件開(kāi)發(fā)者、99%的企業(yè)使用開(kāi)源軟件，70%以上的新立項(xiàng)軟件項(xiàng)目采用開(kāi)源模式。在操作系統(tǒng)、數(shù)據(jù)庫(kù)、編譯測(cè)試軟件等基礎(chǔ)軟件領(lǐng)域，開(kāi)源模塊廣泛應(yīng)用；在人工智能、區(qū)塊鏈等新興軟件領(lǐng)域，開(kāi)源已成為主要開(kāi)發(fā)模式。據(jù)統(tǒng)計(jì)，全球90%以上的服務(wù)器操作系統(tǒng)和72%以上的移動(dòng)操作系統(tǒng)均基于開(kāi)源Linux內(nèi)核，開(kāi)源數(shù)據(jù)庫(kù)MySQL占據(jù)超過(guò)40%的全球市場(chǎng)份額。傳統(tǒng)軟件的標(biāo)準(zhǔn)、規(guī)范、知識(shí)產(chǎn)權(quán)等多數(shù)掌握在海外巨頭手中，已經(jīng)形成了較為封閉的生態(tài)體系，構(gòu)筑了極高的技術(shù)壁壘。開(kāi)源模式為打破國(guó)外技術(shù)壁壘提供了突破口，我國(guó)麒麟、統(tǒng)信等自主操作系統(tǒng)都是在開(kāi)源操作系統(tǒng)Linux的基礎(chǔ)上進(jìn)行二次開(kāi)發(fā)和創(chuàng)新，國(guó)產(chǎn)數(shù)據(jù)庫(kù)也主要基于MySQL、PostgreSQL等開(kāi)源產(chǎn)品迭代改進(jìn)。

最后，從企業(yè)層面看，開(kāi)源生態(tài)是推動(dòng)我國(guó)軟件企業(yè)提升影響力和競(jìng)爭(zhēng)力的重要途徑。

通過(guò)開(kāi)源模式，可以實(shí)現(xiàn)資源共享、價(jià)值共創(chuàng)、合作共贏，節(jié)約企業(yè)研發(fā)成本，加速產(chǎn)品迭代創(chuàng)新，保持對(duì)先進(jìn)技術(shù)的跟隨，擴(kuò)大產(chǎn)品知名度和企業(yè)影響力，提升企業(yè)競(jìng)爭(zhēng)力。一方面，國(guó)內(nèi)企業(yè)積極參與開(kāi)源社區(qū)建設(shè)，主動(dòng)貢獻(xiàn)開(kāi)源代碼，能夠提升企業(yè)知名度。另一方面，通過(guò)發(fā)布開(kāi)源項(xiàng)目，能夠吸引全球開(kāi)發(fā)者參與研發(fā)，形成全球化的產(chǎn)品。國(guó)際上，谷歌通過(guò)開(kāi)源打造出安卓操作系統(tǒng)這一“拳頭”產(chǎn)品，全球市場(chǎng)占有率達(dá)80%以上。在國(guó)內(nèi)，Ocean Base等開(kāi)源數(shù)據(jù)庫(kù)后來(lái)居上，受到市場(chǎng)歡迎，估值已經(jīng)超過(guò)了傳統(tǒng)數(shù)據(jù)庫(kù)。

我國(guó)開(kāi)源生態(tài)面臨四大挑戰(zhàn)

在社會(huì)各界的共同努力下，我國(guó)開(kāi)源生態(tài)從無(wú)到有、從小到大，逐步發(fā)展壯大，已成為全球開(kāi)源軟件生態(tài)的重要參與方和貢獻(xiàn)者。尤其是2020年開(kāi)放原子開(kāi)源基金會(huì)獲國(guó)務(wù)院批準(zhǔn)成立，成為匯聚整合政產(chǎn)學(xué)研用各界資源的關(guān)鍵創(chuàng)新載體，在開(kāi)源項(xiàng)目孵化、開(kāi)源理念傳播等方面發(fā)揮了重要作用。當(dāng)前，我國(guó)開(kāi)源基金會(huì)、開(kāi)源社區(qū)、開(kāi)源平臺(tái)、開(kāi)源協(xié)議等都已經(jīng)具備一定基礎(chǔ)，開(kāi)源基礎(chǔ)設(shè)施較為健全，初步建立了要素齊備的開(kāi)源生態(tài)。但是，同全球開(kāi)源高地美國(guó)相比，我國(guó)開(kāi)源生態(tài)仍存在諸多短板弱項(xiàng)亟待補(bǔ)齊。

開(kāi)源生態(tài)起步較晚基礎(chǔ)較為薄弱

開(kāi)源軟件最早誕生于美國(guó)，迄今已有70余年的歷史；世界上第一個(gè)開(kāi)源基金會(huì)為1985年在美國(guó)成立的自由軟件基金會(huì)，比我國(guó)開(kāi)放原子開(kāi)源基金會(huì)早成立35年。目前，全球主流的三大開(kāi)源基金會(huì)Linux、Apache、OpenStack全部由美國(guó)掌控，主導(dǎo)了全球絕大多數(shù)開(kāi)源社區(qū)、開(kāi)源項(xiàng)目、開(kāi)源代碼托管平臺(tái)，以及幾乎所有的開(kāi)源許可證。我國(guó)軟件企業(yè)很早就已經(jīng)使用開(kāi)源代碼，并擁有大量的開(kāi)源人才，但由于長(zhǎng)期缺少一個(gè)強(qiáng)有力的基金會(huì)統(tǒng)籌，我國(guó)開(kāi)源人才主要在國(guó)外開(kāi)源社區(qū)活躍，為國(guó)外開(kāi)源項(xiàng)目貢獻(xiàn)了大量代碼，成果也都在國(guó)外平臺(tái)托管，長(zhǎng)期“在別人的地里種莊稼”；自主開(kāi)源代碼托管平臺(tái)起步晚，自主開(kāi)源協(xié)議只有一個(gè)木蘭協(xié)議且缺少項(xiàng)目使用，具有全球影響力的開(kāi)源項(xiàng)目相對(duì)不足，未能形成有效的生態(tài)體系。

開(kāi)源主導(dǎo)能力不足存在風(fēng)險(xiǎn)隱患

我國(guó)開(kāi)源項(xiàng)目主要是建立在國(guó)外技術(shù)體系之上，原始創(chuàng)新能力不足，關(guān)鍵軟件產(chǎn)品版本迭代和技術(shù)演進(jìn)嚴(yán)重受限。我國(guó)操作系統(tǒng)、數(shù)據(jù)庫(kù)、瀏覽器、開(kāi)發(fā)測(cè)試軟件、工業(yè)軟件等產(chǎn)品，大多基于國(guó)外開(kāi)源軟件二次開(kāi)發(fā)，開(kāi)源漏洞難檢測(cè)，安全風(fēng)險(xiǎn)不可控。根據(jù)新思科技（Synopsys）《2023年開(kāi)源安全和風(fēng)險(xiǎn)分析報(bào)告》，在新思科技網(wǎng)絡(luò)安全研究中心所審計(jì)的代碼庫(kù)中，48%具有已知安全漏洞的開(kāi)源組件，60%的代碼庫(kù)包含高風(fēng)險(xiǎn)漏洞。此外，我國(guó)大量軟件企業(yè)使用的開(kāi)源代碼和技術(shù)模塊受制于國(guó)外開(kāi)源協(xié)議和開(kāi)源基金會(huì)等，極限情況下可能存在斷供停服風(fēng)險(xiǎn)，導(dǎo)致產(chǎn)品不能及時(shí)迭代更新，加劇了安全風(fēng)險(xiǎn)。

開(kāi)源文化普及不夠認(rèn)識(shí)有待提升

開(kāi)源倡導(dǎo)開(kāi)放共享理念，通過(guò)博采眾智、匯集眾長(zhǎng)實(shí)現(xiàn)資源共享、價(jià)值共創(chuàng)、合作共贏。我國(guó)軟件企業(yè)長(zhǎng)期習(xí)慣于封閉的開(kāi)發(fā)機(jī)制，喜歡使用開(kāi)源代碼，但是不愿意公開(kāi)自己的技術(shù)和成果，制約了技術(shù)交流與發(fā)展。目前，開(kāi)源已在新興軟件領(lǐng)域和基礎(chǔ)軟件領(lǐng)域廣泛應(yīng)用，受到行業(yè)頭部企業(yè)重視，但是，在工業(yè)軟件、嵌入式軟件等領(lǐng)域，中小企業(yè)多，資源有限，他們更愿意吸納外部成果，但不愿意貢獻(xiàn)自己的智慧，制約開(kāi)源理念的傳播。

開(kāi)源生態(tài)國(guó)際化不足亟須加大開(kāi)放力度

一方面，我國(guó)開(kāi)源生態(tài)起步晚，缺少有國(guó)際影響力的軟件企業(yè)，具備全球推廣效應(yīng)的明星開(kāi)源產(chǎn)品尤其是基礎(chǔ)產(chǎn)品供給不足，對(duì)海外開(kāi)發(fā)者吸引力不夠，難以實(shí)現(xiàn)匯聚全球智慧的效果。另一方面，我國(guó)開(kāi)源社區(qū)和開(kāi)源代碼托管平臺(tái)由華人主導(dǎo)，以中文為主要語(yǔ)言，國(guó)際化程度不高，國(guó)外用戶(hù)融入存在一定難度。此外，政府部門(mén)對(duì)網(wǎng)絡(luò)內(nèi)容審查相對(duì)嚴(yán)格，也一定程度上制約了開(kāi)源生態(tài)國(guó)際化發(fā)展。

加快完善開(kāi)源生態(tài)需要“四個(gè)一”

持續(xù)完善和繁榮我國(guó)開(kāi)源生態(tài)，需要充分發(fā)揮開(kāi)放原子開(kāi)源基金會(huì)的生態(tài)主導(dǎo)作用，加強(qiáng)頂層設(shè)計(jì)，提升開(kāi)源基礎(chǔ)設(shè)施水平，強(qiáng)化開(kāi)源安全保障，營(yíng)造良好發(fā)展氛圍，積極主動(dòng)融入全球開(kāi)源體系。

下好一盤(pán)“先手棋”強(qiáng)化政策引導(dǎo)

以落實(shí)開(kāi)源體系建設(shè)指導(dǎo)性文件為抓手，加大政策支持力度，強(qiáng)化對(duì)開(kāi)源基金會(huì)、開(kāi)源社區(qū)、開(kāi)源協(xié)議、開(kāi)源托管平臺(tái)等開(kāi)源基礎(chǔ)設(shè)施的統(tǒng)一謀劃和系統(tǒng)布局。加快落實(shí)國(guó)家軟件發(fā)展戰(zhàn)略、“十四五”規(guī)劃等文件關(guān)于開(kāi)源生態(tài)建設(shè)的工作部署，推動(dòng)政策落地見(jiàn)效。創(chuàng)新政策支持舉措，對(duì)開(kāi)源社區(qū)審慎包容監(jiān)管，支持開(kāi)源基金會(huì)全球化運(yùn)營(yíng)、國(guó)際化發(fā)展，在開(kāi)源基金會(huì)、開(kāi)源項(xiàng)目、開(kāi)源社區(qū)、開(kāi)源開(kāi)發(fā)者和開(kāi)源用戶(hù)等多個(gè)層面融入全球開(kāi)源體系。

打好一場(chǎng)“主動(dòng)仗”夯實(shí)基礎(chǔ)能力

持續(xù)加強(qiáng)開(kāi)源基金會(huì)建設(shè)與規(guī)范運(yùn)營(yíng)，加快建設(shè)開(kāi)源項(xiàng)目和文化推廣基地、開(kāi)源產(chǎn)業(yè)服務(wù)中心、開(kāi)源項(xiàng)目協(xié)同孵化中心等各類(lèi)開(kāi)源創(chuàng)新載體，加快推動(dòng)開(kāi)源基金會(huì)國(guó)際化運(yùn)營(yíng)。建設(shè)培育一批具有國(guó)際影響力的開(kāi)源社區(qū)，創(chuàng)新開(kāi)源代碼貢獻(xiàn)獎(jiǎng)勵(lì)機(jī)制，吸引全球開(kāi)源軟件人才。以開(kāi)源基金會(huì)為紐帶，聚焦重點(diǎn)領(lǐng)域及先進(jìn)技術(shù)，加大力度推進(jìn)開(kāi)源項(xiàng)目捐贈(zèng)和孵化，前瞻布局挖掘優(yōu)質(zhì)開(kāi)源項(xiàng)目，培育明星開(kāi)源產(chǎn)品。

建好一面“防火墻”降低風(fēng)險(xiǎn)隱患

加快建設(shè)開(kāi)源代碼備份體系，持續(xù)完善自主開(kāi)源托管平臺(tái)，并引導(dǎo)國(guó)內(nèi)用戶(hù)將代碼托管到國(guó)內(nèi)平臺(tái)，培育開(kāi)源領(lǐng)域應(yīng)急替代能力。面向大中型企業(yè)，推廣使用開(kāi)源軟件物料清單（SBOM）等供應(yīng)鏈指導(dǎo)規(guī)范，增強(qiáng)企業(yè)開(kāi)源組件安全管理能力。支持開(kāi)展漏洞危險(xiǎn)等級(jí)評(píng)價(jià)準(zhǔn)則、開(kāi)源軟件供應(yīng)鏈安全保障機(jī)制研究，建立開(kāi)源軟件安全預(yù)警平臺(tái)，主動(dòng)開(kāi)展開(kāi)源軟件風(fēng)險(xiǎn)分析，建立開(kāi)源軟件漏洞處置、發(fā)布和共享機(jī)制，做好安全預(yù)警工作。加快開(kāi)源標(biāo)準(zhǔn)體系建設(shè)，推廣自主開(kāi)源協(xié)議，推動(dòng)開(kāi)源協(xié)議互認(rèn)。

筑好一道“護(hù)城河”繁榮開(kāi)源文化

支持創(chuàng)建開(kāi)源創(chuàng)新研究院，匯聚國(guó)內(nèi)外開(kāi)源界優(yōu)秀人才，對(duì)開(kāi)源的理論框架、技術(shù)、方法、工具、平臺(tái)、社區(qū)運(yùn)作、知識(shí)產(chǎn)權(quán)、治理模式等進(jìn)行系統(tǒng)研究，推廣開(kāi)源理念，普及開(kāi)源文化。探索研究符合我國(guó)國(guó)情的專(zhuān)利承諾、開(kāi)源協(xié)議等，推動(dòng)完善開(kāi)放的開(kāi)源治理體系。采取開(kāi)源進(jìn)企業(yè)、進(jìn)園區(qū)、進(jìn)校園，以及創(chuàng)新項(xiàng)目、課程、競(jìng)賽、培訓(xùn)、貫標(biāo)等多種形式，吸引和激勵(lì)更多開(kāi)發(fā)者參與和貢獻(xiàn)開(kāi)源。