近年来,开源体系建设受到高度重视,国家软件发展战略和"十四五"规划纲要均对开源作出重要部署,为我国开源体系建设和发展指明了方向。9月25日,工业和信息化部党组书记、部长金壮指出要加强开源体系建设,助推产业高质量发展。
在此背景下,为促进开源与产业的深度融合,2024 OSCAR开源产业大会将于10月16日举行。本届大会聚集国内外顶级开源基金会和开源社区负责人、开源厂商代表、优秀开源企业用户、顶尖开源开发者同台论道,共同探索开源生态发展未来。同时,大会还将发布多项研究成果,并围绕开源最新发展趋势,分享开源治理宝贵经验,携手探索中国开源生态健康有序的发展之路。
会议期间,中国信通院云计算与大数据研究所副所长栗蔚将解读《开源体系建设路径模式洞察与建议》,重点从开源新型协作方式促进新质生产力快速培育和发展、全球开源体系建设现状、我国开源体系建设现状、地方政府和企业开源体系建设建议四个部分展开,全面剖析开源体系建设的关键点,包括技术革新热点、应用领域的拓展、产业协同创新。通过详尽的态势分析与前瞻预测,为企业及用户描绘出开源领域的未来图景,提供权威的开源应用与实践指南。
放眼全球,在项目社区方面,全球开源项目愈发成熟,总规模突破4亿个,增长率有所放缓为21%。其中前端项目占比97%,人工智能、区块链、操作系统等领域项目占比也超过80%,开发工具和环境、云计算领域项目占比超60%。同时,全球行业开源社区已从软件领域拓展至通信、制造、医疗等国民经济重点领域。
在开源人才及托管平台方面,2023年,全球最大开源代码托管平台Github活跃仓库数量达到了8792万,活跃开发者数量达到了2193万,平台整体用户数量突破1亿。
在风险治理方面,虽然开源生态繁荣发展,但背后所潜藏的风险隐患值得关注,信息安全风险、知识产权风险、供应链风险成为三大主要风险。其中,开源软件信息安全风险漏洞问题较为显著,84%的被审计代码库至少包含一个已知开源漏洞。74%被审计代码库包含高危漏洞,比去年增长54%。知识产权风险方面,2023年审计的代码库中有53%包含有许可证冲突的开源代码,31%的代码库存在无/自定义许可证问题。此外,由开源技术过时、开源软件停止维护、恶意投毒带来的供应链风险与日俱增,2023年共发现245,000个恶意软件包,为2022年的两倍。
聚焦我国,在项目社区方面,我国开源项目建设成果显著,在新技术领域话语权多,传统技术呈追赶趋势。开源社区集中在重工业、金融等领域,推动产业链条完善与技术发展。2023年Gitee平台开源项目已达3000万个,新增500万个,增长率20%。技术层面,我国前端开源项目占全球一半;人工智能、云计算等新技术开源项目占全球开源项目20%;操作系统项目占全球开源不到10%。
在开源人才及托管平台方面,我国开源贡献者突破千万并呈现稳定增长态势,同时具备一定数量的头部开源人才。同时,贡献者贡献领域呈现多样化发展态势,向云计算等领域延伸。2023年在Gitee平台上参与开源的贡献者增长了20%,达到了1200万,已经连续四年保持每年200万贡献者的稳定增长。
在开源治理方面,各行业稳步推进开源治理举措,安全问题成企业关注焦点。首先,超过90%的企业在新增安全事件、生态变化等外部因素触发时针对存量开源软件进行非周期检查;超50%的被调研企业不具备明确的开源软件治理规划或治理目标。其次,企业开源软件管控能力逐步提升,但评估模式尚待完善,超过70%的企业对开源软件的大版本进行风险管控;超过50%的被调研企业缺乏企业级统一的开源软件引入评估模型。第三,企业开源安全管理能力较强,合规管理能力有待规范,超过60%的调研企业允许引入AGPL、GPL类许可证,却未建立严格的开源合规评估流程。
10月16日,中国信通院云计算与大数据研究所副所长栗蔚将分别提出地方政府和企业开源体系建设路径,围绕我国产业优势,梳理出地方政府开源体系建设方向和着力点。同时,围绕企业参与开源生态建设过程中的五个阶段,给出企业各个阶段的开源建设目标和建设途径。
2024 OSCAR开源产业大会召开在即,无论是你是科技爱好者还是行业从业者,相信这场大会将为你提供丰富的信息和前沿的视角。届时,现场还将有哪些独到观点与你分享?10月16日,2024 OSCAR开源产业大会,就等你来!
