伴随开源生态快速发展壮大、开源项目数量爆发式增长的是国家层面对开源的鼓励和推动。2020被业界称为开源爆发年,本年度的"木兰协议"正式成为国际化开源许可证,工信部联合全球知名开源平台Gitee建设中国独立的开源托管平台。2021年3月,开源首次被列入"十四五"规划,"支持数字技术开源社区等创新联合体发展,完善开源知识产权和法律体系,鼓励企业开放软件源代码、硬件设计和应用服务"。开源已上升至国家战略层面,是政府未来工作的重点。2021年11月,工信部印发《"十四五"软件和信息技术服务业发展规划》,提出到2025年建设2-3个有国际影响力的开源社区。文件突出强调开源在驱动软件产业创新发展、赋能数字中国建设的重要作用,提出"繁荣国内开源生态"的重点任务,设置"开源生态培育"专项行动,统筹推进建设高水平基金会。面向重点领域打造优秀开源项目,深化开源技术应用,夯实开源基础设施,普及开源文化,完善开源治理机制和治理规则,加强开源国际合作,推动形成众研众用众创的开源软件生态。开源指导文件和配套政策逐渐落地,从国家层面鼓励产业加大开源投入,从顶层设计、技术底座、行业标准、数字安全、国际交流等维度为开源生态发展保驾护航。
近年来,国内企业开源软件应用比例逐年提升,对开源技术的接受程度越来越高,使用开源技术已成主流。根据中国信通院调查显示,2021年已经使用开源技术的企业占比为88.2%,暂未计划使用开源技术的企业占比仅为2.1%。而从全球范围来看,97%的开发者和99%的企业都在使用开源软件。从软件供应链来看,开源已成为未来信息技术和产业竞争的新战场。开源已成为当下全球信息产业标准商业操作实践,全球先进科技公司,都将开源作为商业长期成功的关键战略手段,开源和商业相互促进趋势明显。
产、学、研、用、官、媒等品牌次级杠杆分别从技术、政策、生态、产业等方面为塑造中国开源品牌铺平了道路。而产、学、研、用、官、媒既是品牌生态构建的依托和载体,也是科技品牌营销传播渠道扩张的依托和载体。秉持共创共建精神、建设开源生态、打造共享平台,是其发展的必经之路。面临技术的快速迭代和需求的日新月异,共同努力、共享信息的紧迫性显而易见,搭建和使用开源生态是一种加速专业知识价值化创造,避免基础错误发生的高效方式。开源生态平台将行业专家、各行业专业人员、开发者和科学家等聚集在一起的力量和潜力无限,通过各方能力和资源进行共享与优化配置,在机制的保障之下形成生态命运共同体,进行有机高效协作、发挥优势,实现新产品、新服务和新商业模式的价值创造,实现生态系统整体价值提升,并有效防范风险,实现共荣共赢。
伴随着全球开源生态迅猛发展的,是面临不容忽视的开源风险。企业在享受开源引入带来的成本降低、技术迭代速度加快等便利的同时,也面临着安全漏洞风险、数据泄露风险、知识产权风险和管理风险。开源软件的漏洞和缺陷问题威胁系统安全运行,根据新思科技发布的《2021 开源安全与风险分析报告》显示,84%的开源代码库至少含有一个漏洞,近三年漏洞比例逐年增高,60%的已审核代码库中包含高风险漏洞。所有经过审计的营销科技类公司的代码库都包含开源,其中95%的营销科技代码库存在开源漏洞。97%的金融服务、金融科技行业代码库包含开源代码,其中超过60%的代码库存在漏洞。开源软件因其共享特性可能导致数据泄露风险,开源代码在拥有互操作性、无歧视性和透明性的同时,也存在着数据安全隐患。开源软件很多配置信息会涉及到账号密码,如果不对代码所携带的信息进行检查、评估和加密处理,一旦开发者出现疏忽没能及时处理这些敏感数据,可能会造成大量的用户信息随着代码的共享而泄露。开源软件知识产权风险问题相对专业和复杂,由于软件本身在受到知识产权保护时存在一定权利竞合而带来的专业性和复杂性,软件源代码可能同时存在多种权利类型,源代码可以作为计算机软件作品受到著作权保护,源代码实现的功能形成新的技术方案可以申请专利受到专利权保护,开源前如果源代码符合商业秘密保护要求可以受到反不正当竞争法保护,这就要求对开源软件知识产权问题进行多维度的综合分析。