中國開源技術應用現狀
一、企業對開源技術的接受程度逐年增高
企業對開源技術的接受程度逐年增高��,超過八成的企業認可開源技術�����,根據中國信息通信研究院的調查顯示��,在企業內部的信息系統中已經應用了開源軟件的比例達到86.7%�,正在規劃引入開源軟件的企業占比10.6%�,開源技術已經被企業普遍接受�。
二�、開源解決方案是企業的重要關注點
技術成熟程度和功能豐富度是企業選擇開源技術時考慮的重要因素�。企業對技術成熟度的關注比例最高,達到68.7%;46.3%的企業在選擇開源技術時會考慮功能豐富程度;43.3%的企業因縮短應用部署時間而選擇開源技術。缺少適合的解決方案和出于安全性考慮是企業尚未應用開源技術的兩個原因。
三、聯合開發成為企業部署開源的主要選擇
聯合開發是指為了實現各自的戰略目標,公司與其合作伙伴采取聯合的方式共同參與開源軟件市場競爭的一種戰略取向�,這種戰略形勢可以使他們相互協作�����,優勢互補,能夠解決由于資源和能力不足所產生的很多問題��。在聯合開發中,技術訣竅將不可避免地泄露給合作伙伴�����,而后者在將來可能會變成競爭對手�。聯合開發意味著要與陌生的伙伴在一起工作�����,要適應新的工作方法,這將花費一定的時間,也會產生文化方面的沖突,發生額外的協調費用���。最后��,在聯合開發協議中���,不可避免地存在著不明確的授權要求�,當面對具有清晰的決策界線、采取內部開發戰略的對手時,這就可能變成一種劣勢�。
點擊可查看《2023-2028年中國開源軟件行業市場前瞻分析與投資戰略分析報告》
四��、企業應用開源技術仍面臨眾多挑戰
不同的開源主體使用開源的方式會有所不同��,面臨的風險也會不同���。如果從大的方面來看��,開源風險可以分為四大類�,技術及運維風險、合規及知識產權風險、安全及數據風險、管理風險。下面我們具體到不同的開源主體看看它們面臨的開源風險�����。如果是科技企業,面臨的開源風險包括:
遵守開源許可證要求;
基于多個開源軟件����,許可證不兼容;
是否基于已有開源軟件��,企業難以確認;
使用的開源許可證知識產權界定不清晰;
已有的開源軟件規則存在變化;
企業內部數據泄露����,業務核心安全性較高的代碼剝離不清;
缺乏開源管理流程。
如果是產品企業���,不僅面臨和科技企業同樣的開源風險��,而且還面臨獨特的技術及運維風險����,即技術路徑壽命短���、運維投入大,在安全及數據風險方面要考慮提供�、使用的軟件是否存在安全漏洞和缺陷。
而用戶企業面臨的開源風險與產品企業相差不大����,只是在開源管理方面會有一些新的風險�,例如引入的開源產品難以統計��、沒有專門的開源治理體系等�。
中國開源軟件行業市場發展痛點分析
近年來����,我國開源軟件產業蓬勃發展�,已經成為基礎軟件創新發展的重要方式之一����,但是仍然存在以下幾個方面的發展風險��。
(1)開源斷供風險
我國開源社區主要還是以利用國外開源代碼、依托國外開源社區為主�,總體上仍是國際開源社區的次生社區���,呈現依附性強、自主性弱的特點��,存在較大的開源產業鏈斷供風險����。國際主流開源基金會�、開源項目以及多數開源許可證均誕生于美國或由美國公司掌控�����,隨時可因掌控方的需要而閉源斷供���。從商業角度看�,開源模式的發展越來越涉及巨大的商業利益和產業鏈安全,不再是自由共享�����、永遠免費的“無主之地”。開源軟件受政治因素影響的斷供案例頻繁發生��。2020年8月,云平臺開源軟件Docker
EE和Docker
Hub受美國政策影響,禁止被列入實體清單的組織使用����。2021年2月����,美國政府簽署總統令,在開源軟件領域對我國全面收緊限制措施。受商業利益驅使的斷供事件也時有發生���。RedHat旗下的開源操作系統CentOS8宣布將于2021年年底停止更新服務�����,對我國眾多行業將造成較大影響��。這些例子充分說明增強我國開源生態自主能力刻不容緩。
點擊可查看《2023-2028年中國開源軟件行業市場前瞻分析與投資戰略分析報告》
(2)自主創新風險
當前我國主流的開源社區仍不成熟����,自主創新能力仍然不高。一是產業集聚不充分。國內開源社區小而散,一些企業主導的開源社區甚至呈低水平競爭的對壘之勢�����,造成技術路線不統一��、研發力量不集中等問題�����,難以打破國外開源技術的壟斷。二是生態配套不到位。我國開源社區涉及的知識產權保護�����、自主開源協議、軟件質量管理����、代碼安全檢測等配套性機制不健全,開源社區治理和可持續運營能力不足。三是協作研發不高效���。我國開源社區組織協同機制較為松散,缺乏開源項目管理和社區運營人才����,線上協作機制����、社區激勵機制、利益分成機制不健全��。四是前瞻引領性不突出。我國開源項目主要集中在操作系統��、數據庫等傳統基礎軟件領域����,在人工智能����、大數據����、云計算等“新賽道”上,許多企業仍奉行“拿來主義”�����。
此外,多數企業重上層應用場景��,輕底層基礎創新���,對相關新型基礎軟件的研發重視不足,只會采用國外開源軟件構建新的“應用大廈”�,面臨“舊領域追上來�����,新領域又落后”的發展風險�����。例如���,在人工智能領域,谷歌和臉書的開源免費人工智能框架Tensor-Flow和PyTorch已占我國85%以上的份額。
(3)知識產權風險
開源軟件并不等于無限制的自由使用,必須在遵循相關開源協議的基礎上注重知識產權保護。目前國際上開源許可協議有80多種��,總體上可分為寬松式(permissive)和責任傳播式(copyleft)兩種����。這些開源許可協議在具體開源條款上存在較大差異甚至沖突��,如果不認真分析和甄別,很容易陷入許可協議條款沖突引發的知識產權風險。我國目前主導的開源許可協議僅有木蘭許可協議���,開源軟件相關法律法規體系建設也存在一定的滯后性��,一些開源軟件從業人員對開源許可協議具有的法律效力以及開源代碼權益的認知較為模糊,以至出現一些公司用開源代碼申請專利的侵權事件��。完善開源知識產權和法律體系是中國開源軟件產業生態健康可持續發展必須強化的環節��。
(4)代碼安全風險
開源代碼正越來越多地應用到各行業領域,這也造成了數以千計的開源組件存在安全漏洞隱患�����。White
Source公司于2020年發布的《開源安全年度報告》顯示���,平均每1000行開源代碼中就有14個安全漏洞��,每1400行開源代碼中就有1個高危安全漏洞���。開源軟件傳播快、應用廣����,開源軟件之間關聯依賴��,使得開源軟件的安全漏洞管理和控制明顯難于閉源軟件���。一是安全漏洞傳播性強����。開源模式下開源軟件傳播快、應用廣�����,客觀上加劇了安全漏洞傳播的速度和范圍,造成傳染性傳播的局面�,零日漏洞的發生率大增�����。二是安全漏洞防控性弱。開源模式松散的開發機制對開源社區的安全管控能力提出了很高的要求�,也對安全防控機制和防控軟件提出了很高的要求�����,即使采用代碼安全管控軟件也很難窮盡所有安全漏洞����,Open-wall等開源軟件安全預警平臺公開發布開源軟件漏洞存在2周的滯后期,我國企業很難在第一時間采取安全防護措施��。三是安全漏洞應對性差�����。開源模式下����,軟件服務產業發展不配套��,技術支撐體系不健全����,進一步加大了系統性應對開源軟件安全漏洞風險的難度。
《2023-2028年中國開源軟件行業市場前瞻分析與投資戰略分析報告》由中研普華開源軟件行業分析專家領銜撰寫,主要分析了開源軟件行業的市場規模��、發展現狀與投資前景��,同時對開源軟件行業的未來發展做出科學的趨勢預測和專業的開源軟件行業數據分析��,幫助客戶評估開源軟件行業投資價值����。
李芬珍子
中國開源軟件應用領域分布 
研究院服務號
中研網訂閱號