中国开源技术应用现状

中国开源技术应用现状

一、企业对开源技术的接受程度逐年增高

企业对开源技术的接受程度逐年增高，超过八成的企业认可开源技术，根据中国信息通信研究院的调查显示，在企业内部的信息系统中已经应用了开源软件的比例达到86.7%，正在规划引入开源软件的企业占比10.6%，开源技术已经被企业普遍接受。

二、开源解决方案是企业的重要关注点

技术成熟程度和功能丰富度是企业选择开源技术时考虑的重要因素。企业对技术成熟度的关注比例最高，达到68.7%;46.3%的企业在选择开源技术时会考虑功能丰富程度;43.3%的企业因缩短应用部署时间而选择开源技术。缺少适合的解决方案和出于安全性考虑是企业尚未应用开源技术的两个原因。

三、联合开发成为企业部署开源的主要选择

联合开发是指为了实现各自的战略目标，公司与其合作伙伴采取联合的方式共同参与开源软件市场竞争的一种战略取向，这种战略形势可以使他们相互协作，优势互补，能够解决由于资源和能力不足所产生的很多问题。在联合开发中，技术诀窍将不可避免地泄露给合作伙伴，而后者在将来可能会变成竞争对手。联合开发意味着要与陌生的伙伴在一起工作，要适应新的工作方法，这将花费一定的时间，也会产生文化方面的冲突，发生额外的协调费用。最后，在联合开发协议中，不可避免地存在着不明确的授权要求，当面对具有清晰的决策界线、采取内部开发战略的对手时，这就可能变成一种劣势。

点击可查看《2023-2028年中国开源软件行业市场前瞻分析与投资战略分析报告》

四、企业应用开源技术仍面临众多挑战

不同的开源主体使用开源的方式会有所不同，面临的风险也会不同。如果从大的方面来看，开源风险可以分为四大类，技术及运维风险、合规及知识产权风险、安全及数据风险、管理风险。下面我们具体到不同的开源主体看看它们面临的开源风险。如果是科技企业，面临的开源风险包括：

遵守开源许可证要求;

基于多个开源软件，许可证不兼容;

是否基于已有开源软件，企业难以确认;

使用的开源许可证知识产权界定不清晰;

已有的开源软件规则存在变化;

企业内部数据泄露，业务核心安全性较高的代码剥离不清;

缺乏开源管理流程。

如果是产品企业，不仅面临和科技企业同样的开源风险，而且还面临独特的技术及运维风险，即技术路径寿命短、运维投入大，在安全及数据风险方面要考虑提供、使用的软件是否存在安全漏洞和缺陷。

而用户企业面临的开源风险与产品企业相差不大，只是在开源管理方面会有一些新的风险，例如引入的开源产品难以统计、没有专门的开源治理体系等。

中国开源软件行业市场发展痛点分析

近年来，我国开源软件产业蓬勃发展，已经成为基础软件创新发展的重要方式之一，但是仍然存在以下几个方面的发展风险。

(1)开源断供风险

我国开源社区主要还是以利用国外开源代码、依托国外开源社区为主，总体上仍是国际开源社区的次生社区，呈现依附性强、自主性弱的特点，存在较大的开源产业链断供风险。国际主流开源基金会、开源项目以及多数开源许可证均诞生于美国或由美国公司掌控，随时可因掌控方的需要而闭源断供。从商业角度看，开源模式的发展越来越涉及巨大的商业利益和产业链安全，不再是自由共享、永远免费的“无主之地”。开源软件受政治因素影响的断供案例频繁发生。2020年8月，云平台开源软件Docker EE和Docker Hub受美国政策影响，禁止被列入实体清单的组织使用。2021年2月，美国政府签署总统令，在开源软件领域对我国全面收紧限制措施。受商业利益驱使的断供事件也时有发生。RedHat旗下的开源操作系统CentOS8宣布将于2021年年底停止更新服务，对我国众多行业将造成较大影响。这些例子充分说明增强我国开源生态自主能力刻不容缓。

点击可查看《2023-2028年中国开源软件行业市场前瞻分析与投资战略分析报告》

(2)自主创新风险

当前我国主流的开源社区仍不成熟，自主创新能力仍然不高。一是产业集聚不充分。国内开源社区小而散，一些企业主导的开源社区甚至呈低水平竞争的对垒之势，造成技术路线不统一、研发力量不集中等问题，难以打破国外开源技术的垄断。二是生态配套不到位。我国开源社区涉及的知识产权保护、自主开源协议、软件质量管理、代码安全检测等配套性机制不健全，开源社区治理和可持续运营能力不足。三是协作研发不高效。我国开源社区组织协同机制较为松散，缺乏开源项目管理和社区运营人才，线上协作机制、社区激励机制、利益分成机制不健全。四是前瞻引领性不突出。我国开源项目主要集中在操作系统、数据库等传统基础软件领域，在人工智能、大数据、云计算等“新赛道”上，许多企业仍奉行“拿来主义”。

此外，多数企业重上层应用场景，轻底层基础创新，对相关新型基础软件的研发重视不足，只会采用国外开源软件构建新的“应用大厦”，面临“旧领域追上来，新领域又落后”的发展风险。例如，在人工智能领域，谷歌和脸书的开源免费人工智能框架Tensor-Flow和PyTorch已占我国85%以上的份额。

(3)知识产权风险

开源软件并不等于无限制的自由使用，必须在遵循相关开源协议的基础上注重知识产权保护。目前国际上开源许可协议有80多种，总体上可分为宽松式(permissive)和责任传播式(copyleft)两种。这些开源许可协议在具体开源条款上存在较大差异甚至冲突，如果不认真分析和甄别，很容易陷入许可协议条款冲突引发的知识产权风险。我国目前主导的开源许可协议仅有木兰许可协议，开源软件相关法律法规体系建设也存在一定的滞后性，一些开源软件从业人员对开源许可协议具有的法律效力以及开源代码权益的认知较为模糊，以至出现一些公司用开源代码申请专利的侵权事件。完善开源知识产权和法律体系是中国开源软件产业生态健康可持续发展必须强化的环节。

(4)代码安全风险

开源代码正越来越多地应用到各行业领域，这也造成了数以千计的开源组件存在安全漏洞隐患。White Source公司于2020年发布的《开源安全年度报告》显示，平均每1000行开源代码中就有14个安全漏洞，每1400行开源代码中就有1个高危安全漏洞。开源软件传播快、应用广，开源软件之间关联依赖，使得开源软件的安全漏洞管理和控制明显难于闭源软件。一是安全漏洞传播性强。开源模式下开源软件传播快、应用广，客观上加剧了安全漏洞传播的速度和范围，造成传染性传播的局面，零日漏洞的发生率大增。二是安全漏洞防控性弱。开源模式松散的开发机制对开源社区的安全管控能力提出了很高的要求，也对安全防控机制和防控软件提出了很高的要求，即使采用代码安全管控软件也很难穷尽所有安全漏洞，Open-wall等开源软件安全预警平台公开发布开源软件漏洞存在2周的滞后期，我国企业很难在第一时间采取安全防护措施。三是安全漏洞应对性差。开源模式下，软件服务产业发展不配套，技术支撑体系不健全，进一步加大了系统性应对开源软件安全漏洞风险的难度。

《2023-2028年中国开源软件行业市场前瞻分析与投资战略分析报告》由中研普华开源软件行业分析专家领衔撰写，主要分析了开源软件行业的市场规模、发展现状与投资前景，同时对开源软件行业的未来发展做出科学的趋势预测和专业的开源软件行业数据分析，帮助客户评估开源软件行业投资价值。