diff --git "a/\343\200\2122022\344\270\255\345\233\275\345\274\200\346\272\220\345\217\221\345\261\225\350\223\235\347\232\256\344\271\246\343\200\213V0.8\347\211\210/\347\254\2540\347\253\240 \346\200\273\350\256\272+\350\247\202\347\202\271\346\200\273\350\247\210.md" "b/\343\200\2122022\344\270\255\345\233\275\345\274\200\346\272\220\345\217\221\345\261\225\350\223\235\347\232\256\344\271\246\343\200\213V0.8\347\211\210/\347\254\2540\347\253\240 \346\200\273\350\256\272+\350\247\202\347\202\271\346\200\273\350\247\210.md" index 1ba892cacec3f6e8656d05c19de2c9236459e5c4..5bd0c25285a18a5f75ffc4c4390b8a7f2798eba1 100644 --- "a/\343\200\2122022\344\270\255\345\233\275\345\274\200\346\272\220\345\217\221\345\261\225\350\223\235\347\232\256\344\271\246\343\200\213V0.8\347\211\210/\347\254\2540\347\253\240 \346\200\273\350\256\272+\350\247\202\347\202\271\346\200\273\350\247\210.md" +++ "b/\343\200\2122022\344\270\255\345\233\275\345\274\200\346\272\220\345\217\221\345\261\225\350\223\235\347\232\256\344\271\246\343\200\213V0.8\347\211\210/\347\254\2540\347\253\240 \346\200\273\350\256\272+\350\247\202\347\202\271\346\200\273\350\247\210.md" @@ -1,267 +1,220 @@ # 总论 -过去三十年,开源软件以开放、共享、协同的新型生产方式,成为全球信息技术发展的强大推动力。中国开源的早期发展得益于开源的全球化进程,如今中国开源已经进入高速发展阶段,中国已经成为国际开源生态中不可或缺的参与者和重要贡献者,中国在全球开源事务中的影响力大幅提升。 +过去三十年,开源以“开放、共享、协同+商业模式”的新型生产方式,以“自由”的传播形式,成为全球信息技术发展的强大推动力。 -回顾过去的一年,开源在全世界范围内迎来了大发展。根据多方数据显示,中国开源虽与欧美尚有明显差距,仍然处于追赶状态,但自2019年以来,中国开源的发展速度持续领跑全球,部分领域已经接近或达到世界先进水平。 +近年来,在全世界开源大发展的背景下,中国开源的发展速度为全球最快,其迸发的活力、潜力和惊人的加速度已得到全球开源界的认可,在国际开源事务中的影响力也大幅提升。中国开源局部领域已接近或达到世界先进水平,但发展不平衡的特点也较为明显。与总体发展水平处于第一梯队的美国相比,尚有一定差距,但与发展水平处于第二梯队的西欧、北欧相比,中国开源开始进入该行列。 -近年来中国开源呈现出技术领域百花齐放,传统行业快速渗透的特点,产业界、学术界对共建开源生态的迫切性有了更深刻的理解,政府针对中国开源暴露出来的小、碎、散的特点,发挥有为政府的主动性,将发展开源明确地列入国家顶层规划《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》,为全行业全产业链传递重大利好,此举为中国开源全面高速发展添加了新引擎,提升了产业推动力。 +全球开源正呈现出三个发展阶段:即结合企业、产品与生态的第一阶段;从跨界到融合深度信息技术与应用的第二阶段;建设产业链、供应链实施安全保障的第三阶段。当前,中国开源已进入第二阶段,呈现出开源产品百花齐放、开源技术跨界渗透传统行业的特点,开源的发展使产业界和学术界对共建开源生态有了更深刻的理解和更迫切的追求。从2021年开源被列入国家顶层规划《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》彰显了政府对开源的重视和支持。 -尽管在各界同仁的共同努力下,中国开源在社区、基金会、孵化器、代码托管平台,以及教育、开源合规、知识产权保护、风险投资等开源基础设施和支撑体系建设方面,已取得较大进展,但部分环节仍然薄弱,中国开源的生态系统亟待专业化和系统化地建设和完善。中国开源要保持高速且稳步的发展,在积累储备开源人才、开源项目、开源社区和引导资金的前提下,应加大对弘扬开源文化、传承开源精神相关工作的重视;应尽快开展开源治理和社区运营等专业培训,应尽快对开源项目和开源社区开展市场咨询和商业孵化相关服务,在开源生态所面临的技术安全、知识产权、开源供应链(含断供)等风险领域,构筑产业合作框架,建立风险预警和应急预案机制。 +经过政、产、学、研各界的努力,中国开源在社区、基金会、孵化器、代码托管平台,以及教育、开源合规、知识产权保护、风险投资等开源基础设施和支撑体系建设方面,已取得较大进展。但部分环节仍然薄弱,中国开源产业在社区生态、专业化、系统化、应用规模等方面急需加强和完善。如何持续打造开源高地、创新高地、科技高地、人才高地,是中国开源产业的关键课题。 -2022年,我们的世界在疫情和俄乌冲突的双重影响下加速巨变,全球的政治、经济、军事格局正在重构,各国的科技创新之路或将走向殊途。近期欧美开源界出现的歧视事件引发了国人广泛关注和担忧,但中国开源爆发的惊人活力和上升势头确少有关注。歧视事件理应引起业内人士的重视,而不是全民的恐慌,在全球开源高速发展进程中,各国的实力和影响力此消彼长,放在更大的范围和更长时间周期上看,这些事件只是沧海一粟。中国开源要坚持战略定力和坚守战略耐心,不能闭门造车,更不该重复造轮子。不拒众流,方为江海。中国开源坚持在开放环境下自主创新,聚四海之气,借八方之力(摘自习近平, 2018年两院院士大会发言)。“危”之“机”所伏也,中国开源未来可期。 +《2022中国开源发展蓝皮书》是在2021年版本基础上,由中国开源软件推进联盟(COPU)牵头,联合中国开发者社区(CSDN)、北京开源创新委员会、开放原子开源基金会、中国电子信息产业发展研究院、中科院软件研究所等85家企业及行业机构、120多位开源专家和志愿者共同协作编撰完成。 -《2021年中国开源发展蓝皮书》发布之后,在国内外引起广泛关注,中国开源软件推进联盟及《2021中国开源发展蓝皮书》编辑部收到社会各界人士积极反馈。在此,我们表示真诚的感谢。 +为完整呈现2022中国开源产业生态全貌,《2022中国开源发展蓝皮书》从开源基本概念与中国开源历史开始,从九个章节分别介绍了开源基本概念、开源开发者现状、开源项目现状、开源社区现状、开源组织及开源生态现状、开源教育现状、开源商业现状、开源发展机遇与挑战、开源贡献,并对中国开源大事记、开源专有名词、开源人物以附录形式作补充说明。 -2022年,编辑部扩大了志愿编著团队,前后共吸引并接纳了80+名开源志愿者、40+家相关企业和组织机构参与贡献,大家齐心协作历时四个月共同编撰了《2022 中国开源发展蓝皮书》,希望能够为广大开源从业者、爱好者、用户,以及其他开源生态建设者、参与者,全面展现当前中国开源发展的全景图谱。 +在《2021中国开源发展蓝皮书》基础上,2022版蓝皮书重点进行了以下几项改进:1)吸引并接纳、扩大了蓝皮书的编组机构和企业团队,以及开源志愿者的团队规模;2)针对中国开源组织和特点,将开源基金会、开源组织、开源生态以独立章节专项展现;3)对开源技术、开源应用趋势进行架构分类和深入介绍;4)附录部分除开源名词外,新增中国开源大事记、开源人物库,并将该部分“知识库”作为蓝皮书长期项目,以开源方式进行长期运营和维护。 -# 观点总览 +希望《2022中国开源发展蓝皮书》能够为广大开源从业者、爱好者、用户,以及开源生态建设者、参与者,全面展现当前中国开源发展的全景图。 -中国开源目前处于高速发展阶段,中国在国际开源事务中的影响力日渐提升,并在国际开源社区中贡献度不断增加。部分中国开源项目已接近或达到世界先进水平,包括像百度、华为、腾讯、阿里巴巴等一批有实力的中国IT技术公司,开始进入世界开源领跑者行列,同时也涌现出一些有全球影响力的杰出中国开源领袖。中国开源正从早期的使用者、跟随者、参与者,逐渐变成影响者、创作者和贡献者,中国开始涌现出越拉越多的开源开发者、开源项目、开源组织和开源企业。中国开源的发展与成果,成为推动开源产业持续创新的源泉,正在成为全球开源版图中的重要力量。 - -中国开源技术和产业在总体上与全球其他国家相比,正在接近一流水平,但尚有差距,仍然处于追赶状态。中国少数企业开始进入全球开源的领跑者队伍,并且涌现出少数杰出的开源领袖,中国开源的国际合作已日趋紧密。近年来,中国开源的发展正处于加速发展阶段,中国开源的贡献在全球逐渐得到了公认。 - -中国在开源的教育、标准化、立法、知识产权保护,以及开源技术、开源社区、基金会、孵化器、开源代码托管平台、风险投资、开源人才等开源基础设施和支撑体系建设方面,已取得较大进步,但部分环节仍然薄弱,急需体系化、系统化地建设和完善。中国开源要进一步坚实稳定发展,开源技术、开源人才、开源资金是必不可少的条件。开源平台、开源安全、开源供应链等问题与挑战需高度重视。 - -如今,开源已经成为全球的一种创新和协同模式,对开源本体和生态系统实行创新,并协同共建分布式数字主权和供应链,是当前中国开源发展的历史使命。 - -## 第一部分 中国开源历史 +## 2022年中国开源发展现状 -### “开源”概念 +中国开源可以追溯到20世纪90年代,从Unix进入中国至今,已经历三十余年。从最初的启蒙阶段、萌芽阶段逐步演进到发展阶段,当前中国开源正处于空前的加速阶段。 -最早的“开源”是指开源软件,是指将源代码、设计文档或其他创作内容开放共享的一种技术开发和发行模式,简言之,开源指开源软件+软硬件设计文档,这是共享经济或创客早期的概念。时至今天,开源的概念已极大扩充,开源是指开源软件、开源硬件、开源生态、开源技术、开源社区、开源经济、开源商业模式、开源理念、开源文化、开源教育、开源许可证、开源基金会、开源孵化器、开源数字化治理体系、开源标准等一系列的总称。 +**一、中国开源在国际开源界的地位和话语权持续提升** -### 中国开源起点 +2004年,在政府相关部门指导下,中国开源软件推进联盟(China OSS Promotion Union,缩写COPU)在北京成立,作为中国第一个专业权威的开源组织首次站在了国际开源舞台上,同一年,发起召开中日韩三国IT局长OSS 会议暨东北亚开源软件推进论坛,至今已举办18届。 -1991年中国与AT&T_Bell Laboratories USL/USG合作,引进UNIX SVR 4.2 版本源代码,并发布了中文版本,合作组建了中国UNIX公司;中方同时也引进“前UNIX”开放的源代码。1999年中国中科红旗、中软网络、冲浪平台在引进Red Hat公司Linux发行版的基础上,分别推出最早的Linux中文版本。 因此中国开源的发展历史,起始时间有两个重点节点:即1991年、1999年,至今分别是31年、23年。 +2006年COPU成立中国开源高地(包括开源高地、创新高地丶科技高地丶人才高地),聘请世界著名的开源领袖和大师担任COPU智囊团高级顾问,为中国开源发展提供建议与咨询。在首届智囊团28人中,包括Linux基金会执行董事Jim Zemlin,Apache基金会创始人Brian Behlendorf,Linux内核开发大师Andrew Morton,开放源码协会OSI主席,开源创始人Michael Tiecmann等在内,共计5位开源创始人、国际著名开源基金会主席5人、跨国公司CEO、CTO或开源资深专家11人,国际著名开源机构负责人7人。 -### 中国开源贡献 +中国开源高地的创立,吸引了全球开源大师、开源组织和机构对中国开源的重视与投入,众多全球知名开源组织(如Debian、Linux、Apache、FreeBSD、Ubuntu、Mozilla等)及28家跨国公司(包括IBM、HP、Intel、Google、SUN、Oracle、Motorola、Nokia等)等相继申请加入。从2006年开始,COPU举办每年一届、至今已16届的开源中国开源世界高峰论坛,邀请全球开源专家发表主题报告,并就中国/全球开源发展中的问题与国内精英/草根进行平等对话讨论。 -根据中国开源软件推进联盟统计,在2016-2017年在华召开的开源国际会议上发表的论文中,来自国内和国外的的论文比例为4:6,即有40%的开源论文来自中国开发者。中国的开源力量正在以惊人的速度迎头赶上,在开源开发者贡献度、开源社区活跃度、开源基金会参与度等方面,我们均已取得了不俗的成绩。这些来自中国的开发者和科技企业正在向全世界呈现全新的中国印象,中国逐步实现了开源世界的大国担当。 +多年来,中国开源高地为提高中国开源的话语权,加速中国开源发展、扩大中国开源在世界上的影响,打下了深厚的基础。2008年是中国开源发展史上的重要里程碑,Linux基金会、Gnome基金会、Apache软件基金会及OpenOffice基金会不约而同地选择在中国北京主办相关技术峰会,实现了他们登录亚洲的首秀。2017、2018、2019年,Linux创始人Linus与COPU陆首群主席举行三次炉边谈话,讨论当前国内外开源发展形势和问题。 -* 中国开发者已成为Kernel.org社区最大贡献群体。 -* 中国开发者成为RISC-V生态中不可或缺的组成部分。 -* 中国用户和开发者已经成为OpenCV社区的中坚力量。 -* 中国企业在开源基金会中发挥重要作用。 -* 华为、阿里、百度、腾讯、中兴通讯、小米、滴滴、微众银行、浪潮软件、京东等中国头部科技企业贡献巨大。 -* 中国原生开源企业加速涌现。 +2021年,Linux基金会执行董事Jim Zemlin在《2021中国开源发展蓝皮书》中评价:中国开源发展很快,如今已接近或达到世界先进水平,一些企业开始进入世界领跑者行列,还涌现出杰出的开源领袖。期望中国在开源的教育、标准化、立法、知识产权保护,以及开源社区、基金会、风险投资等建设方面,基于已取得的较大进步更上一层楼。 +2022年,中国开源迎来了新的发展峰值。中国开源开发者、开源项目、开源社区、开源用户数量持续攀升;基金会、知识产权、商业模式、投融资、公共服务平台等开源生态快速完善,尽管其中还有不少待改进和完善处,但中国开源爆发出来的活力、潜力和惊人的加速度已经成为全球开源界的共识,在国际开源界的地位和话语权持续提升。 -## 第二部分 中国开源现状 +例如,在国际开源的Kernel.org社区中,中国开发者的内核贡献连续4年霸榜,根据对最新三个版本的统计,中国内核开发者数量是排名第二的德国开发者数量的6.5倍,是排名第三的美国开发者的12倍,来自中国的内核补丁贡献数量约等于第二至第四名之和。在OpenCV社区,中国贡献者正在快速占据主导地位。据2022年OpenCV春季公布的首批OpenCV Area Chair共有9人,其中4名是中国科学家。再例如,芯片明星项目RISC-V在成立之初就备受国人关注。在RISC-V基金会中,理事会中方席位占比达45%;在基金会核心成员(Premier Member)中,中方成员占比达到57.9%;在战略成员(Strategic Member)中,中方成员占比达到26.8%;在社区组织成员(Community Organization Member)中,中方成员占比达到7.6%。 -### 中国开发者现状 +与此同时,在国际顶级开源基金会中,中国开源也表现出强烈的贡献积极性和参与热情。在开源基础设施基金会中,中国成员较2021年同期数量激增26%,达125家,开源基础设施基金会董事会中方成员占比达40.7%;在云原生计算基金会中,超过20%的项目来自中国;在Apache软件基金会中,源自中国的活跃开源项目共24个,其中有14个项目成为了顶级项目,2021年仅有5个进入Apache软件基金会孵化器的新项目全部来自中国;在Linux基金会中,现有中国会员139家,相较于2020年的70家增涨了98.6%…… -* 据GitHub 统计,2020年较上一年新增了 1600 万开发者用户,预计2025 年开发者用户的数量将达到 1 亿。其中,在GitHub 的中国开发者数量及开源贡献度增长已成为全球最快,GitHub 预测到 2030 年中国开发者将成为全球最大的开源群体。 -* 从中国的开源整体发展来看,中国开发者的影响力在加速增长:开发者对开源关注度持续升高;参与开源的人数持续增长;参与质量提升显著。这构成了中国开源产业的人才基础。 -* 从贡献度来看,中国顶级开源项目的贡献度逐年增加,中国在国际开源事务中影响力日渐提升,并在国际社区中贡献度不断增加。 -* 开源已经成为基础设施的基石,数据显示,94%的开发者正在使用开源软件,仅有2%的开发者表示从未使用开源软件。 +中国在国际开源的地位和话语权,不能仅由上述数字证明,更多是由数字背后的中国开源人持之以恒的努力和奉献赢得。华为、阿里、百度、腾讯、中兴等11家国内头部科技企业积极投身开源项目贡献与社区治理、生态共建,麒麟软件、统信软件、平凯星辰等7家科创领域新秀也积极开展、参与开源活动,正是每一家企业和学、研机构的积极投入和踊跃参与,才使得中国在世界上的开源贡献度不断攀升。 -### 中国开源项目现状 +中国开源的发展也少不了跨国企业的贡献。包括微软、英特尔、IBM、红帽等知名国际技术公司在推动中国开源产业、中国开源项目与技术的发展和应用、开源人才、开源社区发展、开源国际性交流与助力等方面均发挥了非常重要的作用。 -* 开源在全球范围内发展迅速,过去五年商业代码库中开源代码增加2倍以上,中国超八成企业使用开源代码。 -* 中国开源目前处于高速发展阶段:中国本土开源代码托管平台崛起,以 Gitee、Gitcode、木兰社区、Gitlink等为代表与国际知名开源社区、开源企业及开源基金会对接合作,大力发展中国开源项目建设。 -* 中国目前处于开源高速发展的阶段,在新一代操作系统、分布式数据库、新一代人工智能框架等领域奋起直追,部分指标已经能够达到国际前沿的水平。 -* 围绕中国开源市场的特点和当前技术发展,正在形成一些热点的产业生态:以芯片和操作系统为主的深度信息技术生态;多家开源数据库的创新生态;工业软件升级的工业互联网开源生态;以及最热点的包括人脸识别、自动驾驶在内的人工智能生态、中间件和云计算大数据产业生态等。 -* 开源软件的发展从从操作系统开始,发展到数据库、中间件,并向应用领域逐渐延展,进而在近年来开始主导深度信息技术领域的创新:如,大数据、云计算、人工智能、区块链、IOT、云原生。目前来看,数据库领域的开源项目最为活跃;在新技术领域,人工智能、大数据、IoT表现突出;在操作系统领域,我国出现大量成熟的Linux发行版,很多企业成为Linux内核社区的主要贡献者,也逐渐出现自研开源的IOT实时操作系统(RTOS);Web开发、移动端开发等应用领域繁荣发展。中国高度重视包括操作系统、云原生、大数据、数据库管理、区块链等重要领域的前瞻性布局,无论是项目活跃度,还是项目影响力,整体都在快速发展。 -* 近年来我国开源企业及开发者逐渐深入深度信息技术领域的创新,涌现出如OpenHarmony(鸿蒙)、OpenEuler、PaddlePaddle、TiDB等非常优秀的开源项目,在未来将迎来更大的发展空间。 -* 由中国人及中国企业发起或核心贡献的开源项目已经逐渐成为国际主流的开源项目。 -* 相比价值已达数百亿美元的开源软件生态,芯片虽已成为支撑各行各业的基石,但开源芯片仍处于起步阶段。在处理器芯片领域,基于开源指令集 RISC-Ⅴ的开源芯片生态正在快速崛起,为开源芯片生态的创新降低了技术门槛,为包括中国在内的广大发展中国家突破中央处理器(CPU)芯片领域的技术垄断和市场垄断带来新机遇。 - -### 中国开源社区现状 +**二、中国开源最大的活力来源于数千万的开发者** -* 中国开源社区当前正处于从早期的无序繁荣阶段向有序繁荣阶段的过渡期,国内的门户型社区、项目型社区和用户型社区正在快速演进,整体上处于转型的关键阶段。 -* 中国本土开源代码托管平台崛起,以 Gitcode、Gitee、Gitlink为代表与国际知名开源社区、开源企业及开源基金会对接合作,大力发展中国开源社区建设; -* 开源社区追踪深度信息技术的崛起而更加多元化,其中,用户型社区和项目型社区得到产业关注和投资日益增加,平台型社区加速发展、商业模式清晰深受资本市场青睐。 -* 中国开源社区蓬勃发展,项目型社区发展最显著。头部企业主导的项目社区,如百度旗下的飞浆和超级链、阿里旗下的龙蜥社区、腾讯云旗下的腾源会等,发展迅速。 -* 区域性开源组织不断涌现,高校的学生开源俱乐部数量也在不断增加。增长最快是IT基础设施相关的开源项目社区。 +2022年,中国开发者数量的增长排名全球第一。开发者对开源项目、活动、社区的投入更加积极,由开发者驱动的中国开源项目陆续登上国际舞台,吸引了全球开发者参与其中,中国本土的开源代码托管平台等基础设施也越来越受到国内开发者的关注与使用。同时,在各个开发者社区,开源话题的热度爆表,吸引着更多开发者和技术内容创作者关注开源,投身开源、创作开源相关的技术内容。 -### 中国开源商业现状 +据国内最大开发者社区CSDN统计,中国开发者用户注册数超3500万,2021年增长超700万;中国开发者用户中,超过94%正在使用开源,42%参与过开源项目。根据开源社区Gitee统计,2021年Gitee新增用户数超过了180万,累计超过800万。 -Red Hat在全球率先推出开源操作系统的商业模式,他们将服务确定为商业模式,实行开源软件免费、服务收费。但这种商业模式后来暴露出不少缺陷。一些企业将开源操作系统与电信营业、PC销售捆绑在一起,由电信、PC在销售中收费,开源从中提成。这种商业模式后来也暴露出一些问题,有待改进。 - -对于开源软件的发行版本,一般社区创新版是免费的,而基于社区版开发的企业版(或商业发行版)是需要收费的。企业版是基于稳定的社区版构建的,并配置安全模块和商业模式,进行二进制转换,开发硬件/芯片,建设生态和主导运维。 - -* 中国开源商业和开源投资同样处于快速发展阶段,大量投资机构亲睐和涌入开源领域。 -* 近一年来,中国涌现了一批优秀的开源公司,相当一部分投资机构(大多为美元资本)非常看好这些中国的开源项目和其对应的商业模式,中国开源的商业化正进入快速发展。 -* 但在头部项目获得资本青睐的同时,中国开源产业的规模化和生态发展,还需要更多腰部的优秀开源项目得到资金扶持和助力。此外,项目出海,走向全球化,也是中国优秀开源项目的努力方向。 -* 目前较为流行的开源商业模式有:订阅式产品化和技术支持 –(RedHat 模式)、Dual-License 双授权模式、社区版开源,增值闭源的Open Core模式、SaaS - 软件即服务上云模式、广告收益型、软、硬一体化、附属品、降低用户TCO(捆绑软件或服务)、政府资助科研型和其他模式(利用开源软件来搭建应用系统,通过开源更快更便捷的获取基于开源操作系统的生态合作伙伴,通过开源生态上的产品分成等模式)。 +GitHub 2021年数据统计,中国开发者数量相较前一年增长103万,增幅为48%,已增至755万,排名全球第二,并贡献了550万个项目。同样,来自CNCF的数据表明,截至2022年2月,CNCF超过20%的开源项目来自中国,中国开发者的贡献度排名上升至世界第二。 -### 中国开源教育现状 +据Apache软件基金会2021财年年度报告显示,中国用户访问次数最多。在项目活跃度Top 10中,中国项目IoTDB排名第7、ShardingSphere排名第10,越来越多的中国项目活跃在国际舞台上。在开源领域表现活跃且投入较大的科技公司包括阿里巴巴、腾讯、百度、蚂蚁、滴滴、字节跳动、小米等,同时也有一些基于开源做商业化的初创企业表现活跃,如PingCAP、StreamNative、SphereEx等。 -* 开源教育正加速融入并贯穿教育全阶段:在人才培养的高中小学阶段,开源文化与技术逐渐渗入庞大的教学体系机制,高等院校开源教育从学生、教师自发开源教育行为转变为院校行为。 -* 随着互联网技术的发展,开源相关培训、网络课程规模增多,开源职业教育跟随行业需求飞速发展。 -* 开源教育平台和开源协作模式发展迅速:基于开发工具的开源教育平台支持大规模开源开发者分享开源技术、传播开源理念、推广开源项目;基于知识社区的开源教学平台提供了软件工程服务、讨论区、资源库等,形成了活跃的互动在线学习模式。 -* 开源教育平台基于开放实践和开源竞赛:基于开放实践和开源竞赛的开源教育平台支持大规模开源开发者参与开源项目实训,该类平台以实践需要为导向,形成了产教一体化的在线学习模式。竞赛类学习平台主要采用在线编程竞赛的形式促进学习者进行程序设计语言学习、算法设计、编程应用等。 -* 虽然中国开源教育模式众多,但开源人才与市场的需求仍然有着较大的差距,需不断探索校企结合的开源教育协同模式。 -* 高校开源人才培养力度与开源生态蓬勃发展之间存在矛盾和鸿沟。 -* 多主体开源教育协同机制及系统性架构发展仍在初级阶段,可持续运营模式尚待探索。 - -### 中国开源组织与生态系统现状 +在有关开源的调研分析中,开发者关注热度明显上升的技术方向有大前端与跨平台开发、云原生、大数据、人工智能、开源基础设施(数据库、中间件、RISC-V、ARM 架构)、Web3 与区块链等。另外关于开源项目的安全性,也得到了越来越多企业和技术管理者的重视。 -* 中国开源基金会建设起步较晚,目前中国仅有一家开源基金会——开放原子开源基金会。 -* 随着中国开源软件的快速发展,国内涌现出的越来越多开源组织,积极的为完善中国开源生态做出贡献。 -* 在国家政策进一步利好的背景下,越来越多的第三方开源组织涌现,必将不断完善着我国的开源生态,为开源产业的发展贡献力量。 -* 随着国家政策环境的持续优化,开源主题活动激增、内容丰富、形式多样。 -* 开源生态系统并不是由纯开源软件所组成的,其中也包含闭源软件(如GMS中的谷歌地图、Gmail、Youtube等)。完整的开源生态包括:开源基金会、开源孵化器、开源社区、开源供应链、开源许可证、开源代码托管平台、以及开源政策、开源标准、开源治理体系等。 -* 开源首次被写入国家“十四五”规划纲要后,越来越多的人和机构开始讨论开源、了解开源,各级政府部门越来越重视开源,新的开源组织也不断涌现,各种形式的开源活动也越来越频繁,中国开源生态呈现出前所未有的繁荣景象。 -* 中国开源正从早期的使用者、跟随者、参与者,逐渐变成影响者、创作者和贡献者,中国开始涌现出越拉越多的开源开发者、开源项目、开源组织和开源企业。 -* 中国首个开源协议“木兰宽松许可证”的诞生和中国首个开源基金会“开放原子开源基金会”的成立,标志着中国开源生态的逐渐完善。 +**三、开源项目高速发展,技术与产业协同共进** -## 第三部分 中国开源发展趋势 +2022年,中国开源项目同样处于快速发展的阶段。据有关开源项目的调研分析发现,在数据库、人工智能、云计算、大数据、云原生和前端框架领域,部分中国开源项目已跻身世界前列,在操作系统、物联网、智能网联汽车、开源硬件等方向,中国开源项目正在奋起直追,努力缩小差距,在开发工具、编程语言等基础领域,中国开源项目距离世界领先水平还存在较大差距。与此同时,新一代人工智能、大数据、云计算、工业互联网、区块链等技术领域结合开源,已呈现出技术与产业协同发展的新局面。 -### 国际趋势:中国正在成为全球开源市场的增长点。 +华东师范大学对GitHub年度项目进行统计,语言类依然最具活跃度,如Flutter、VS Code等广受欢迎。活跃度排名前三的中国开源项目,分别是百度的PaddlePaddle、蚂蚁的Ant Design和PingCAP的Tidb,榜上有名的中国开源项目团队还包括阿里、腾讯、青云、华为、京东、有赞等。与同类国际开源项目活跃度作横向对比,中国开源项目自身的成熟度、应用领域、全球化、生态建设和项目推广等因素,是制约中国项目在全球流行的主要五个因素。 -* 中国市场越来越受开源项目青睐:中国的移动互联网和云计算发展很快,市场容量大,以云原生代表的新的订阅收费模式可以快速变现。 -* 中国产业链越来越受开源项目青睐:中国具备全球最完善的电子制造业产业链,许多开源技术在这里找到载体最终销往全球各地,正如前文所说这种虹吸效应正在吸引越来越多的开源技术型企业加入到中国完善的产业链中,成为其中一部分,并越发的形成一个产业高地,不断从亚太甚至全球吸引技术人才和企业。 -* 中国加快开源项目迭代速度:开源项目帮助很多中国中小企业先行先试,试好了直接就装上去,用起来,卖出去,效率大幅提升。中国市场成规模,在此基础上就可以形成一个快速迭代的优势。 +* 在操作系统领域,开源操作系统发展迅速、数量激增。截至2022年4月,国内已累计涌现出100+种操作系统,它们均基于或参考了开源的操作系统的结构和代码实现,其中华为、阿里、腾讯、小米、中国移动、麒麟软件、统信软件等企业作出了重要贡献,相关项目在国内外引起广泛关注。目前操作系统的边界已经被大大地扩展了。在产业界,中国开源操作系统正努力向国际先进水平靠近,尤其是运行在手机、嵌入式设备以及自动驾驶方向的操作系统研发,已形成了新的产业热点。 -### 中国开源开发者趋势。 +* 相比价值已达数百亿美元的开源软件生态,芯片虽已成为支撑各行各业的基石,但开源芯片仍处于起步阶段。在处理器芯片领域,基于开源指令集 RISC-Ⅴ的开源芯片生态正在快速崛起,RISC-V的全球产业生态正在构建中,中国已经成为其中最重要的参与者,并涌现出在RISC-V基础上开放程度更高的“香山”处理器等明星开源项目。清华-伯克利RIOS实验室、中科院计算所、中科院软件所、中国科学院大学、上海交通大学等科研院所,阿里平头哥、华为海思、华米、赛昉科技、芯来科技、睿思芯科等企业在全球RISC-V生态建设过程中发挥着越来越重要的作用。 -* 开源话题热度爆表,开源项目注重开发者生态建设,及技术内容运营。 -* 众多开发者和技术内容创作者开始关注开源,产出开源技术内容。 -* 开源技术活动井喷式增加。 -* 大前端与跨平台开发、云原生、大数据、人工智能、开源基础设施(数据库、中间件、RISC-V、ARM 架构)、Web3 与区块链方向开源技术备受关注。 +* 在数据库领域,开源已经成为主要的趋势和潮流。据DB-Engines 的数据显示,自2021年1月,开源数据库的流行度首次超越商业数据库,并持续领先。全球383款数据库中,开源数据库占据51.7%,排名前十的数据库中,开源数据库占据六席。据墨天轮的中国数据库流行度排行榜,198个数据库产品中包含13个开源的数据库产品,而榜单的前十名就有5个开源产品。中国主导的开源数据库排名TOP5的分别是:PingCAP公司的TiDB、百度的Apache Doris、涛思数据的TDengine、悦数科技的Nebula Graph以及鼎石科技的StarRocks。 -### 中国开源技术趋势:开源赋能深度信息技术,加速技术产业融合与创新。 +* 人工智能产业每年以近25%的复合年度增长率快速发展,已经成为世界各国科技创新的旗舰领域,是下一代信息技术的核心,也是科技制高点。相较而言,在计算机视频、语音识别、图形识别、自动驾驶等领域,中国开源有一定的优势;在由可解释性机器学习与神经拟态计算系统统一的强人工智能阶段,中国开始崭露头角。众多开源产品中,百度主导的PaddlePaddle、华为的Mind Spore、旷视的Meg Engine以及一流科技的One Flow等明星项目处于快速发展中,但对比国外同类产品,仍处于追赶阶段。2021年第四范式对机器学习数据库Open MLDB以及AI操作系统内核Open AIOS进行开源。相信随着AI场景化的广泛应用,开源将极大地促进中国AI创新技术与产业的融合应用。 -* 人工智能底层技术开源,将技术向传统企业生产、业务渗透,并积累行业数据资源,形成正反馈,实现人工智能与实体经济的深度融合。 -* 充分利用已验证过的开源软件构建智能驾驶软件生态成为重要趋势,如在IVI应用方面普遍采用Android/Linux、开源通信中间件(DDS)框架、以及开源的机器学习框架等。 -* 开源数据库通过源代码开放,为行业发展奠定了关键的技术基础,在开源的通用基础组件之上,已经蓬勃的生长出一系列的数据库产品,推动行业不断向前发展。数据库作为基础软件,在数字化时代正在发挥越来越重要的作用,中国数据库技术的发展经历了从开源受益到反馈开源社区,进而在全球社区中发挥核心影响力的阶段,通过国内根社区建设,参与国际开源社区,中国的开源数据库已经走上国际舞台,并逐渐形成创新引领的新趋势。 -* 2021年AIoT行业继续保持快速增长,从独立的智能设备发展到整个连接的生态系统平台。开发人员将驱动哪个生态系统可能具有绝对优势,而开放平台将决定哪个平台可以吸引足够的开发人员。 -* 元宇宙基础软件包括操作系统、数据库、编译器等,国内嵌入式操作系统厂商及时入局,融入元宇宙,加强元宇宙基础软件投入。 +* 云计算如今已是IT业界的主流技术,开源在云原生体系中起到了至关重要的作用,几乎所有的云原生技术,都有开源项目作为其代表实现或主流方案,从某种意义上整个云原生体系是构建在开源上的。近年来国内涌现出一批优秀且成熟的开源云原生项目,具有代表性的有PingCap推出的分布式事务键值数据库TiKV;阿里巴巴的云原生镜像分发系统Dragonfly、分布式内存数据管理引擎Vineyard;京东为大规模容器平台设计的分布式文件系统ChubaoFS;以及由南京大学 PASALab 副研究员顾荣博士、阿里云容器服务高级技术专家车漾、Alluxio 项目创始成员范斌博士联合推动发起的Fluid等等。 -### 技术应用趋势:开源逐步渗透重点行业,促进数字化转型升级。 +* 对于大数据技术而言,拥抱开源一直是主旋律。与全球领先的大数据技术公司如谷歌、微软、IBM、亚马逊等相比,国内的大数据技术起步较晚,但得益于国家发展战略的推动和5G、移动互联、物联网等技术快速发展带来的数据存储量增长,国内大数据产业的支撑得到强化,应用范围加速拓展,产业规模实现快速增长。然而,在大数据管理、处理系统与工具方面,中国主导的开源项目与国际开源社区的影响力仍需提升。 -* 开源无论在中国还是世界范围内发展迅猛,中国传统企业开源使用、开源贡献、开源生态建设已取得成果,开源已向传统行业广泛渗透和深入。 -* 传统行业开源代码使用率明显增长,新思科技2021年调研显示,与2019年调研数据相比,IOT、市场技术、教育行业开源使用率均有50%以上的增长。 -* 开源贡献方面,金融、中国传统行业开源贡献起步,已涌现出一批解决行业痛点的高质量开源项目。其中,金融行业以微众银行为代表,2021年两个项目进入Apache孵化器,主要解决企业在云原生趋势下的架构、数据集成问题;电信行业国产运营商发起、参与推动了诸多面向5G场景,基于平台、关键部件、系统与集成领域的开源项目。 -* 开源生态在传统行业建设已经取得进展,金融、电信、工业制造、汽车行业已形成行业特色开源社区。金融行业成立金融行业开源技术应用社区,电信行业成立通信行业开源社区(ICTOSC),工业制造行业成立工业技术软件化开源社区(OSIICN),汽车行业开源社区已在筹备中。 -* 提升企业开发敏捷性和降本增效成为传统企业引入开源技术主要考量。由于开源协作有高效率、开发成本低的特点,可以帮助企业快速迭代软件,更快地响应业务变化、需求,这对于今天的传统企业至关重要。 -* 传统企业引入开源技术的主要方式为制品环境组件级引入和商业解决方案间接引入。由于技术在传统企业内主要发挥业务支撑作用,传统企业更关注开源技术带来的价值而非对技术本身进行优化,因此相较代码级引入,制品环境组件级引入和商业解决方案间接引入更受传统企业青睐。 -* 传统行业中,金融、电信、医疗行业的开源使用频繁,其中金融行业90%以上企业引入了开源技术,汽车行业近两年在智能汽车趋势下开源渗透率增长明显。 - -### 中国开源社区趋势。 +* 隐私计算作为一项可以保障数据流通过程中“原始数据不出域、数据可用不可见”的技术,成为数据要素可信流通的关键技术模式。但各闭源平台间并不互通,促使“数据孤岛”变成“技术孤岛”。而相对于不同厂商间技术路线的各自为政,基于开源框架的互联互通将更有利于隐私计算产业生态的形成。也因此,开源隐私计算技术框架成为降低企业隐私计算技术研发成本,打破“技术孤岛”,实现跨平台互联互通,推动数据要素流通重要且有效的途径。 -* 国内开源社区蓬勃发展,用户型社区占比最高,根据中国开源软件推进联盟最新统计,截止2021年2月20日,国内各种类型开源社区已经超过300个,按照门户型社区、项目型社区和用户型社区三类进行归总,其中约85%为用户型社区,约11%为项目型社区,4%为门户型社区。 -* 中国开源社区迎来重要的发展阶段,正在从以学习应用国外开源项目和技术为主的爱好型社区为主,逐渐涌现一大批以应用、学习、贡献和开源创作的专业综合社区。社区走向专业在外部表现为和中国开源项目的蓬勃发展同频,在过去的2021年,由开源项目主办的开源社区发展也非常迅猛,从社区规模和内容、活动频次都呈现爆发之势。在社区内部,也越来越多的社区设置专职运营治理人员,从社区规划到成长计划到内容活动,开始走向专业规范治理运营。 -* 随着国家不断加强对科技自主可控的宏观政策执行、数字化转型迫在眉睫以及开源写入到十四五规划中,各行各业都日益开始重视开源,特别是一批基础性的IT项目陆续开源,形成了一股强大的驱动力,驱动国内的开源社区的蓬勃发展。中国的开源社区未来可期,大有所为。 +* 区块链技术以其去中心化、多方共享、可扩展等特点,使得该领域绝大多数项目都是开源的,近年来,开源也不断赋能区块链领域的技术创新,取得更快发展。国内使用较多的开源区块链项目包括:复杂美研发的区块链底层开发平台Chain33、中国首个区块链软硬件技术体系长安链及技术平台ChainMaker、金链盟开源工作组协作打造的企业级金融联盟链底层平台FISCO BCOS、京东区块链框架JD Chain以及百度区块链底层技术XuperChain等。 -### 中国开源商业趋势。 +* 作为智能制造、工业互联网的核心内容,工业软件已渗透并应用到工业领域的几乎所有核心环节,而近年来工业软件与开源的结合有力冲击了原先关键技术的垄断,为我国实现弯道超车提供了可能。在研发设计类软件、生产控制类软件、业务管理类软件和工业数据软件中,均涌现出了大量开源软件,包括清华数为物联网数据库IoTDB、海尔卡奥斯COSMOPlat工业互联网平台等。 -* 在未来,中国将出现非常多且优秀的开源软件公司,立足全球化,主要体现为创始人具有中国背景,或者工程师大部分来自中国,但客户遍布世界各地。简言之,中国商业分层将更加清晰,对底层软件和开源软件形成利好之势。 -* 中国开源公司有很大机会走向海外,这主要得益于中国的工程师红利、中国在互联网时代积累的场景红利。基础软件做得好不好,一个看技术,一个看是在什么场景下被锤炼出来。中国互联网有着全球最复杂的场景,一定能锤炼出一流的产品。 -* 随着80后、90后成为创业者,成为企业中的购买决策者,大家在商业化上不再“犹抱琵琶半遮面”,不再遮遮掩掩,会直面自己的欲望 —— “我是好的产品,我就是要挣钱的”。买方和卖方都有这个意愿,对商业闭环的完成非常有利。 -* 云化,云化能够提升开源软件的交付效率和商业效率,从买断式的版本,到SaaS按年付费,再到云上用多少就付多少,对于用户接纳产品有着积极意义。 -随着信息化、数据化、智能化的深入发展,中国在ToB商业分层上将更加清晰,诸如声网(实时互动云服务商)这样专注于某个领域的公司会越来越多。分层出现后,对做底层软件和开源软件的开发者及企业而言,将是非常大的利好。 - -### 中国开源教育趋势:协同教育模式。 +**四、开源社区正在崛起,但运营和治理还处于初级阶段** -* **政府引导**。2020年6月20日,教育部办公厅、工业和信息化部办公厅联合印发《特色化示范性软件学院建设指南(试行)》提出,以特色化软件人才培养为目标,以深化产教融合为途径,以改革创新为驱动,以特色发展为重点,深化软件人才培养模式改革,大力开展关键核心软件技术攻关,促进软件生态体系建设,充分发挥软件人才培养对产业发展的支撑引领作用,推动我国软件产业实现由大到强的历史跨越。 -* **高校、企业、社区、科研院所多方参与**。随着开源教育从传统理论课程向与实践结合的综合培养模式转变,高校、企业和开源社区、科研院所四方协作等协同创新模式不断被探索,共同培养开源人才的方式逐渐演变为未来发展趋势。 -* **平台助力**。CCF作为中国计算机及相关领域具有广泛影响的学术团体,重点聚焦共同打造开源、开放、中立的产学研协同开源创新服务平台,通过培育原始开源创新项目,协同科教资源、产业资源和社会资源等探索产、教、研联动的开源创新模式,推动探索学术共同体主导的开源发展新途径,助力我国开源生态建设的发展。 - -### 开源组织与开源生态趋势。 +过去20年间,开源运动从早期以“Linux操作系统、桌面办公软件(GNOME、OpenOffice)和浏览器(Mozilla)”为主的开源项目,逐渐延伸到数据库、中间件、前后端、物联网、微服务、大数据、人工智能等方向,再到如今的移动互联网、云计算等领域,随之崛起的开源社区也从单一的用户参与逐渐演变为联盟、基金会、行业联盟、组织。据中国开源软件联盟不完全统计,截至2022年3月,国内各类开源社区已经超过500个。 -* 开源组织正在发展壮大成为生力军,随着从国家到企业对开源越来越重视、投入度越来越高,开源项目的发展也会迎来从量变到质变的飞跃。这些从快速发展的开源项目中成长起来的开源领军人才,精通技术与管理,熟悉开源沟通的方式与语言,预计将会成为未来我国开源组织建设的生力军。 -* 我国已经成为国际开源社区发展最活跃的力量,主动构建开源软件生态,发布开源的根项目,并发挥我们统一大市场和高端软件人才的优势,引导市场主体和开源开发者拥抱原发于我国的开源软件,让更多的优质开源项目在中国生长繁茂,并走向世界。 +其中,聚焦特定开源项目的项目型社区代表有openEuler、OpenAnolis龙蜥社区、OpenHarmony、深度、RT-thread、Ubuntu Kylin、OceanBase等;以知识分享、经验交流和传播开源文化为主要目标的用户型社区包含LinuxFans、GoCN、Python中国、物联网自动化社区iot.cechina、Linux人社区等;集开源代码、项目孵化、开源治理、媒体等多种功能于一体的服务型社区有GitCode、Gitee、鹏城汇智、GitLink、Coding、木兰开源社区、OpenI启智等。 -## 第四部分 中国开源面临挑战 +当前国内开源社区的运营和治理能力大部分还处于比较初级的阶段。形式上具备国外开源社区的治理架构,但还没有真正发挥出开源开放和协作的效应,社区贡献还是主要来源于项目的发起方。此外,在中美科技竞争加剧的大背景下,中国开发者及用户可能面临被断供的风险。因此,持续加强、加大建设中国的代码托管及服务型社区平台,是中国开源发展的首要基础设施。 -###开源面临技术安全风险。 +**五、开源组织及生态高速发展,越来越多的开源组织在生态建设过程中发挥着积极作用** -* 在开源的技术安全中,开源软件漏洞数量仍然保持高位。据Black Duck审计的1546个流行代码库中,98%的代码库包含开源代码,75%的代码由开源代码构成,84%的包含至少一个漏洞,每个代码库平均有158个漏洞,65%的代码库存在许可证冲突。 -* 开源技术漏洞所影响的范围巨大。以2021年影响最大的Apache Log4j2漏洞事件为例,该漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害,属于高危漏洞。 -* 根据奇安信代码安全实验室报告,输入验证、路径遍历、跨站脚本、注入、NULL引用、资源管理、密码管理、API误用、配置管理、日志伪造等十类安全缺陷是程序员在编写软件代码时经常会出现的典型安全缺陷。在2020年检测的1364个开源软件项目中,十类典型安全缺陷的总体检出率为56.3%。 - -### 开源面临的法律风险。 +除开源基金会外,我国的开源组织大致可分为综合型产业联盟、专业型开源组织,地区型开源组织、开源推广型社会组织这四类。在国家政策进一步利好的背景下,越来越多的第三方开源组织开始涌现,据中国民政部的全国社会组织信用信息公示平台(xxgs.chinanpo.mca.gov.cn)资料显示,共有12家从事开源相关工作的社会团体、基金会和民办非企业单位处于正常运营中,其中2020年以后成立的就有7家。此外,海内外各大基金会,也逐渐在中国形成与行业结合的趋势。中国开源生态具有“国内积极布局、开源逐渐渗透行业、开源开发者增速全球第一、开源主题活动激增且形式丰富”等特点,越来越多开源社区和组织正在生态建设过程中发挥着积极作用。 -* 目前对于开源社区常用的许可证有GPL、LGPL、MPL、Apache、BSD和MIT。开源相关的主要法律风险主要在于使用开源代码进行软件开发时,由于未遵守许可证(许可合同)而可能负有继续履行合同的义务或者可能承担版权侵权的责任,多为开源软件著作权风险和开源中的专利权风险。 -* 近些年来随着开源软件在我国的发展,相关案例也渐渐出现,相关法律也并不健全。对于这个较新的领域来说,仍有待发展和探索。 -* 传统企业在使用开源软件时对软件的安全性、稳定性和合规性存在担忧。 +中国开源生态的高速发展有四个明显的标志。 -### 开源供应链风险。 +第一,在2015-2020年的五年中,中办国办及国务院所属各部委发布的所有政策文件中,共有37项明确涉及到开源技术、开源项目、开源社区、开源标准的政策法规。在2021年全年更有超过十项的国家政策涉及开源,特别是在《中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景规划纲要》中,首次将开源列入国家顶层规划,随后国务院各部委先后单独或联合颁布相关的“十四五”期间的行业发展规划、行动计划和发展意见。其中由中央网信办、工信部、科技部等部委联合印发的《关于规范金融业开源技术应用与发展的意见》更是针对金融行业的开源技术发展给予了肯定和支持。各省市政府也在2021年内相继推出多项开源利好政策,北京(6项)和江苏(6项)并列第一。截至2021年底,2021年全国软件产业收入排名前十的省份发布的政策中有51条支持开源软件,其中27条是在《纲要》出台之后发布的,占比超过50%。 -* 持续维护风险。当前,大量软件产品依赖开源软件进行构建,这些被依赖的开源软件位居供应链上游,对下游产品安全具有重要的影响力。一旦这些上游开源软件由于某些原因不再进行维护,下游软件产品势必会受到影响;开源软件持续维护方面的另一个风险在于开源作者的付出与收益不相称。 -* 安全漏洞风险。安全漏洞在流行开源项目中非常普遍。软件供应链的每个环节都可能会引入安全风险从而遭受攻击,上游环节的安全问题会传递到下游环节并被放大。攻击者不再等待公开的漏洞披露来进行漏洞利用,而是主动将新漏洞注入为全球供应链提供支持的开源项目中,通过将攻击转移到“上游”,可以获得影响力和关键的时间优势,使恶意软件能够在整个供应链中传播,从而对“下游”用户进行更具扩展性的攻击。 -* 知识产权风险。 -* 人为断供风险。需要引起重视的是,除了因美国法律要求“不得已”而为之的断供外,因政治立场、情感取向等非法律因素导致开源断供的行为也开始显现。除了直接断供外,还有舆论主张通过张贴标语表达政治倾向,越来越多的国际主流开源社区不得不在舆论的压力下做出表态,如Node.js、React.js等都曾在官网表明支持乌克兰的政治立场,不过后来都因引起网友的广泛关注和反应而最终删除相关观点。 +第二,中国开源生态中各类开源组织日渐增多,功能定位更加细化。由中国电子标准化研究院牵头成立的“木兰社区”(2019年)先后推出了“木兰宽松许可证”和“木兰公共许可证”。由华为、百度、腾讯等企业发起中国首个开源基金会“开放原子开源基金会”(2020年)已经正式成立。中国科协发起成立的“科创中国”开源创新联合体(2021年);中国计算机学会发起的CCF开源发展委员会(2021年),北京发起成立的北京开源创新委员会(2021年)、上海市发起的开源信息技术协会(2020年)、深圳市建设的深圳国际开源谷(2020年)。 -### 开源产业发展的人才危机。 +第三,中国开源生态中相关的技术交流、开源布道、产品推广活动几乎每天都在进行。根据CSDN、InfoQ、活动行等平台的数据显示,线下的各类开源活动近90%集中在北、上、广、深、杭等城市,而线上开源活动参与者的分布则更为平均。 -* 放眼全球,开源人才短缺也是一个共性问题。在2020年就已经出现了开源人才招聘紧缺的现象,2022年这一现象仍在继续。据调查,12.7%的中国企业面临开源人才储备不足的困难。有一半的企业表示在未来6个月内将增加对于开源专业人员的招聘。 -* 80%以上的企业开源人才缺口集中在30-50人。所缺乏开源人才的岗位类型多为开源开发者、开源社区运营。开源思维方式是招聘开源技术人才最看重的部分。企业招聘开源人才的最大难题是市场上合格人才数量有限,对人才的水平要求较高。 -* 有38%的人表示,由于疫情,他们不得不增加开源人才招聘,这与许多企业在疫情的影响下加速数字化转型有关。几乎所有(97%)招聘经理而言,雇佣开源人才都变成了一个优先事项。 -* 开源人才危机成因多与企业数字化转型加速,企业对开源技术的使用加大;开源人才供需对接的效率低;人才素质要求高、顶尖人才难寻;开源开发者在开源社区遇到歧视;企业存在人工成本居高不下,留存困难等因素相关。 -* 对开源文化的普及与扩大:传统企业缺乏技术人才和对开源文化、开源生态的理解,制约开源技术在传统行业发展与进一步深入。 +第四,中国开源领域集中涌现出一些优秀作品,表现形式更加多样化。比如,CSDN发起开源英雄 50人访谈、《开源圆桌派》访谈栏目;停刊多年的《程序员》杂志也在2021年复出,以每季刊发《新程序员》的形式传播开源专题技术内容;中国开源软件推进联盟、中国信息通信研究院等多个机构纷纷推出专业的中国开源发展蓝皮书和开源技术白皮书;北京开源创新委员会发起《源桌会》系列开源节目;腾讯公司发起《腾源会》系列开源活动;开源社发布《中国开源年报》和《开源对话》栏目,以及由中国开源推进联盟的陆首群主席策划定期推出的《人工智能跟帖合集》《深度信息技术》系列读物。众多开源作品,正吸引更多开发者进入中国开源生态。 -### 跨界创新完善机制迎接挑战。 +**六、开源教育由来已久,开源开放、共享的特性与教育的目标和特征不谋而合** -* 开源风险具有破坏性和长期性特点,已进入活跃期。 -* 推进全球合作应对潜在风险,俄乌战争带来的提醒。 -* 法律有国界、政治有立场、开源无歧视。在地缘政治可能影响一国的法律,在国家的法律可能影响平台服务,进而影响开源的时候。将平台放在任何一个国家,都是存在风险的。如果这个世界可能被割裂,无论代码仓库放在哪里,整个世界都会受到伤害。所以在建设中国开源平台的同时,更要努力建设不会被割裂的开源世界。 -* 成立中国开源安全生态促进委员会,组建开源安全实验室。 +近年来,高等院校中普遍从学生、教师自发的开源教育行为转变为院校行为,从高校教师的独立行为转变为与开源社区合作的共建行为。许多高校还利用开源技术构建学校的教学平台、实验平台、在线教育平台、代码托管平台等,既解决了实际问题,又为学生传播了开源文化。一些高校通过与企业建立联合实验室、共建开源技术课程、建立实训基地等方式,促进学生与企业直接对接,为企业提前储备人才。在国内高校发起的开源项目教育实践中,清华大学、北京大学、浙江工业大学分别带来IoTDB、XiUOS、DGIoT-Edu、Kellect等开源项目的教育实践详情介绍,纵览开源教育如何在教学和科研工作中高效展开。在人才培养的高、中、小学阶段,开源文化与技术也逐渐渗入庞大的教学体系中,开源软件作为素质教育、创客教育的工具,培养学生的科学精神和创造力。与此同时,开源职业教育与终身教育跟随行业需求飞速发展。 -## 第五部分 中国开源发展建议 +校企合作模式以北京大学、清华大学等知名985高校的软件学院、计算机学院和腾讯、百度、阿里、滴滴、小米、同方等头部企业为主,但必须指出,在非985高校更应开展校企合作来提升开源教育水平。许多企业主动携手地方政府和高校对开源教育模式创新进行探索,如以企业为主导的“联盟”模式,政府联手的“1+1+1工程”,以校园为基础的“浙江模式”和综合推进的“广州经验”,都提供了宝贵经验。 -### 加强开发者的运营与建设。 +除了院校教育,开源教育平台也在迅速沉淀。典型的平台包括两类:基于开发工具和知识社区的开源教育平台、基于开放实践和开源竞赛的开源教育平台,包括GitHub、GitCode、Gitee、GitLink、SourceForge、AI Studio、C训练平台、头歌等知名教学和实践平台。 -* 相对我国开源开发者群体数量,我们还没有出现足够数量的优秀开源项目,从基础来讲,我们需要进一步提升开源开发者研发和组织能力,通过普及开源技术和文化,提供开源知识库,专家库,推广开源项目,开源文化,进一步发展有实力的开源开发者生态。 -* 加强企业开源建设:大量高技术的开发者都在企业,但多数企业缺乏开源文化和开源治理能力,可通过设置开源治理委员会或开发者生态联盟来推进:企业内还要鼓励开发者在使用开源项目的过程中,积极参与回馈开源社区。 -* 加强开源文化的普及和运营:倡导开源精神,增强开发者对开源领域问题的研判及引领能力,积极引导开发人员参与新技术方向的探讨,鼓励开发者对开源领域问题提出自己的解决方案。 -* 致力于提升开源治理能力,开源治理将会是未来科技软件实现快速发展的关键能力,对开源软件的社区治理模型的理解是开发者开发出有影响力的优秀开源项目的基础。 -* 高校学生具备开源软件贡献者的特征,是开源开发者和爱好者的重要来源。高校应该在教学过程中推广开源教学方法,让学生掌握开源的基础技能;学生可以通过参与学习开源项目,在实践中学习知识,积累经验,提升协作能力和主动学习能力。 -* 通过企业和高校的紧密合作,将开源生产环境与教学环境融合,成规模的为我国开源产业提供高层次高水准的开源软件开发者。 +然而,开源教育取得卓著成绩的同时,也存在一些待攻克的难题。其中,开源人才与市场的需求仍然存在较大差距是当下亟需解决的问题。为此,探索多主体开源教育协同模式需要提上日程。“多主体”即由多个主体如企业、高校和科研院所承担开源教育的职责,在多主体的基础上,协同教育模式成为开源教育的主要趋势,由政府引导,高校、企业、社区、科研院所多方积极协同,由多平台提供支持。 -### 进一步促进开源社区发展壮大。 +当下,开源产业生态高速发展,人才需求紧随其变化,为高校开源人才培养带来匹配难度。同时,多主体开源教育协同、融合机制仍在初级发展阶段,可持续协同模式尚未形成领先经验。对此,2022年3月,全国人大代表、中国科学院院士、南京大学校长吕建在两会期间建议:首先,推动基于优秀开源成果的课程体系设计、师资队伍建设和培养计划制定,培养开源创新人才,支撑开源软件形成可持续发展生态;其次,加强开源文化和开源技能教育,建立鼓励软件成果开源的评价机制和价值导向,推动高校产出更多原创性开源成果;最后,以开源教育为抓手,打造新型产教融合平台,建立从高校开源学习、产业开源实践到开源创新创业的闭环,服务我国软件产业发展。 -* 鼓励开发者社区发展,推动中国开源开发者的成长、开源应用及创作水平、开源文化的提升,为中国开源发展提供基础动力;加强开发者社区建设,提供开源知识库,专家库,推广开源项目,普及开源文化。 -* 持续加强本土开源社区和开源代码托管平台的建设,为中国开源发展提供支撑性平台,鼓励开源开发者能够发现、交流、分享、创新应用及推广开源项目。 -* 提高开源社区和开源项目的治理和运营能力,为开源社区治理专家、开源项目核心维护人员提供定向资助,让有实力有经验的专业人员,持续的专注于开源社区和项目的发展。 +**七、开源商业:开源项目和开源企业已经成为被资本市场追捧的投资热点领域** -### 大力扶持优秀中国开源项目,加大产业生态。 +自开源软件脱胎于自由软件开始,对商业友好、与商业共存就被写入开源基因。然而,如何围绕开源技术选择商业模式、如何将开源协作和企业运营结合、如何让开源生态和商业生态融合,一直是全球开源界关注的热点问题。中国开源软件推进联盟也曾多次组织各种调研活动就上述问题展开讨论,单一的使用许可和订阅服务正在逐渐被双授权、捆绑和开放核心等模式替代,作为同类的开源技术的提供者,软件企业、硬件企业、集成商、运营商甚至广告商,可采用不同的商业模式。 -* 人工智能等重大科技项目需要开源开放,需要以开源的形式提升创新质量,大量开源工具及平台,无不表明开源创新与协同有力推动了产业进程。 -* 从开发模式角度,开源缩短了软件定义汽车的交付周期,以及降低成本。借鉴互联网时代的软件开发,构建完善的底层基础设施,如开发、持续集成和测试,发布与维护,以及OTA系统等,最好能实现自动化,共享开源平台,代码重复使用率高,开发过程更为高效,最大程度地降低企业研发费用,缩短新产品投放市场所需的时间,减少整个行业的分裂化发展趋势。同时也会带来新的问题,如使⽤开源软硬件,谁来承担安全责任和⻛险? -* 时至今日,开源软件依托其社区开发模式,能更快的实现产品迭代和用户触达,进而形成免费软件加付费服务的业务模式,并进一步通过云获得价值回报,MongoDB等数据库都在探索这一模式。此外,从市场竞争战略来看,软件开源已经成为后来者扩大其市场影响力、追赶头部企业的重要手段。 -* 当前AIoT行业面临的两个主要挑战:平台安全性和缺乏行业标准。 - -### 打造新型产教融合平台,发展开源教育,培养开源人才。 +目前,开源商业化在国际市场取得了较大的突破,实现了10倍速的增长。开源产品的优越性也得到了更好的验证,落地生花。我们正处在开源产业发展最好的机遇期,能够看到非常多的开源初创项目和企业正在快速发展和成长。做开源项目,一定要有全球化的视野。通过开源,全世界的用户和开发者都可以触达到,这是一个巨大的机会。 -* 推动基于优秀国产开源成果的课程体系设计、师资队伍建设和培养计划制定,培养开源创新人才,支撑国产开源软件形成可持续发展生态。 -* 加强开源文化和开源技能教育,建立鼓励软件成果开源的评价机制和价值导向,推动高校产出更多原创性开源成果。高校是科技创新的重要源头。我国高校亟需加强面向开源的软件教育。 -* 以开源教育为抓手,打造新型产教融合平台,建立从高校开源学习、产业开源实践到开源创新创业的闭环,服务我国软件产业发展。开源教育应拓展到人才培养成长的各个阶段,需要相应平台和政策环境的支持。 +* 收入过1亿美金的开源公司有了爆发性的增长,从过去只有屈指可数的几家如今已迅速增长至五十余家。 +* 从以红帽、IBM为代表的支持和服务模式、MongoDB等的商业版本到Open Core和基于开源的商业产品,开源的商业模式经历了三代演进,逐渐成熟。而Open Core和基于开源的商业产品加上云原生(Cloud Native),正是开源商业化大爆发最为重要的内在因素,这一组合也成为了当前开源商业公司采用的主要模式。 +* 目前中国开源正在被资本投资者重点关注。主要原因包括:1)开源模式成为国家支持的重点科技创新路径。2)基于开源的“卡脖子”技术成为国家投资的重点方向。3)当代开源创业者比以往更加关注全球市场,更加重视构建商业价值。4)源自基金会的开源项目在技术合规、成熟度以及品牌上有一定基础。5)开源是更为高效的研发模式,更加高效的获客。6)开源商业模式日臻成熟,项目或企业发展轨迹有迹可循。 +* 在中国市场,随着数字化时代的到来,中国迎来了开源创业的浪潮,开源也正在被资本投资者重点关注。据CSDN关于中国开源项目融资的数据统计显示,在2020年11月至2022年2月间,国内33家开源企业总计获得超过人民币70亿元。在2021年,开源融资较2020年实现了几乎翻倍的增长。而从融资分布的技术领域来看,主要集中在数据库、云原生和人工智能上。 +* 开源赋予了用户永远选择的权利,对于一个基于开源项目的商业公司而言,未来的竞争力不应仅仅停留在代码层面,而是基于代码和面向特定用户服务的能力,构建起开发者和用户的生态,由此形成竞争壁垒。 -### 建立丰富完善的中国开源生态,促进开源商业化。 +## 中国开源发展的机遇与挑战 -* 企业侧建立稳定的开源模式:我国自发开源企业需要建立稳定的开源商业模式,一是针对国际基金会顶级开源项目,建立社区反馈和联动机制:二是建立自主开源生态,重点在操作系统、数据库、中间件等基础软件领域探索开源。 -* 第三方快速完善开源运营机制:一是国内开源联盟组织持续推进与企业的开源运营合作,借助联盟标准化与行业推广优势,推动我国自发开源项目应用;二是开源基金会形成稳定的决策机制,项目孵化流程,为国内开源项目运营提供有力知识产权托管以及法律、协作支撑。 -* 构建开源治理体系:针对自发开源企业、开源使用企业建立开源软件管理体系,第三方组织需制定开源软件治理的行业标准,通过制定开源软件管理规则,帮助企业规范开源软件的使用和输出,实现企业软件的全覆盖和全流程管理,同时配套建设开源风险检测、开源生态监测等平台,推动企业落地开源冶理体系建设。 -* 开源商业化的成功不仅仅取决于技术本身,对开源的信念、产品真正解决用户痛点需求缺一不可。一个商业化开源公司的成功需要方方面面,它需要整个团队往前推,不仅仅是技术团队在往前走,而是所有人同心协力往前走。要保证团队具备技术之外的壁垒,要补足团队的短板,比如开发者关系、市场契合度、设计团队甚至树立公司的品牌形象,都需要去做。 +近年来,中国经济发展中“大”、“快”、“全”的特点投射到中国开源领域,帮助中国成为全球开源市场新的增长点。 -### 持续加强中国开源基金会及开源组织建设。 +所谓“大”,是指中国市场的规模大。许多开源技术进入中国市场后,得益于规模化效应,找到了自身的商业模式,实现了快速发展。“全”指的是产业生态全。中国具备全球最完善的电子制造业产业生态,许多开源技术在这里找到载体落地最终销往全球各地,这种虹吸效应正在吸引越来越多的开源企业加入中国完善的产业链,成为其中一部分,帮助中国开源形成一个产业高地。所谓“快”,指的是中国惊人的发展速度。中国的移动互联网和云计算飞速发展,开源技术可以帮助很多中小企业先试先行,通过快速部署收到海量反馈,进而快速迭代产品,帮助开源技术走向成熟,实现商业化。 -* 坚守并践行中立原则的开源基金会与开源组织将赢得开发者以及合作企业的持久信赖。 -* 注重吸引全球的优秀项目与开发者,要推动形成统一的、你中有我我中有你的开源生态,不要割裂化、碎片化的全球开源生态。 +中国开源所处的加速发展阶段,也使开源呈现出与各技术领域如数据库、人工智能、云计算等深度融合趋势,以及向传统行业如金融、电信、医疗、制造业等快速渗透的特点。中国开源未来三至五年有能力孕育出五家或更多市值百亿的新头部企业。如果一个项目具备开源基因、具备国际化视野、具备清晰商业模式、具备活跃的开源社区和持续增长的技术粉丝群,一定会受到资本市场的追捧。尤其是芯片、操作系统、人工智能,或从属于这些领域,是所谓的“卡脖子”技术的一部分,或者是面向工业互联网、智能网联汽车、元宇宙等重点发展方向。 -### 加强行业标准与规范,解决开源供应链风险。 +## 开源发展的机遇 -* 利用开源技术修复和重建遭受破坏的供应链并迎接供应链中的安全挑战(LF开源大师Jim和Brian应邀于2022.1.13在美国白宫会议上发言,获得广泛共识) -整体考虑供应链上下游关系,明确开源软件供应链的各个环节组成。 -* 应对软件供应链产品进行全生命周期安全保障,从上游开始一直到软件部署及运行,对各个环节进行安全评估。 -* 从开发者、开源社区、地区分布等多个维度进一步评估关键开源软件的维护性和演化能力,确保其在供应链中的可靠性。 -* 在上游开源软件和开源社区的基础上,由具有社会公信力的机构,牵头打造开源软件供应链基础设施,形成公共服务能力,对千行百业提供高质量、可持续的开源软件供应。 -* 构建健全的开源供应链生态,一是注重培养开源软件供应链安全人才,二是构建开源供应链安全评估体系。扶持一批从事开源软件安全评估的创新企业,打造开源供应链的安全评估体系,三是建立开源供应链安全实验室。 -* 为减轻开源企业对开源技术安全性、稳定性、合规性的顾虑,开源基金会、开源组织和行业联盟、企业应加强合作,加紧对开源行业整体标准、行业标准、企业标准的设立,并以此为依据加强对企业用户,开源开发者的教育、培训工作。 +**机遇一:中国的产业链优势是开源发展的历史机遇** -### 加强开源普及教育,发展中国开源人才。 +移动互联网与云计算在中国的快速发展,吸引了全球范围内的开源项目进入中国市场,极大的市场容量促使以云原生为代表的新型订阅收费模式快速变现。而吸引众多全球开发者的另一个因素,是国内大型企业将其产品陆续开源以及大量以开源为基础的初创公司开始涌现。此外,中国具备全球最完善的电子工业产业链,许多开源技术在中国市场找到载体落地最终销往全球。开源技术本地化,并在本地提供服务和二次开发的过程,是一个明显的趋势,并且该过程会降低开源在中国产业生态内的应用和产业化门槛并加速产业化进度。 -* 加强高校开源培养教育。 -* 从开源项目团队或开源活动中直接引入人才。 -* 针对开源人才形成体系的培养机制、对现有员工的培训;加大开源人才的加薪幅度、加强开源社区合作,促进整体生态繁荣。 -* 科技企业、基金会、高校应注重开源技术人才的培养,为开发者了解开源、接触开源创造机会。 +**机遇二:传统行业积极拥抱开源、引入开源软件** -### 倡导全球化开源精神,推动中国开源发展,迎接挑战。 +开源在各行业的渗透率正在逐渐加深。传统行业业务发展导致企业需要考虑持续变化的业务需求响应能力、软件性能及成本与效率。出于传统行业的增长需求、市场环境的变化、客户需求的多样性等原因,传统企业自身的研发能力不足以支撑企业敏捷响应、快速迭代、开发,制约了企业的快速发展。在此背景下,开源由于其开放式协作的特点,使得开发流程更为敏捷,业务需求和变化能快速得到响应,而且开源社区为企业与外部精英提供合作平台,可以解决短期内传统行业研发实力不足的问题。引入开源软件意味着企业可以基于原有开源代码自行开发或只需采购增量服务,节约时间、人力、经济成本的同时,提升了企业业务竞争力,驱动了企业数字化转型和新的增长机遇。 -* Apache创始人之一Brian Behlendorf 2007年在访华期间与我们有一段谈话:开源是利他主义(Altruism)的,或者说是共产主义(Communism)的,专用软件或私有软件当然是利己主义(Egoism)或资本主义(Capitalism)的,而开源的商业模式也是利己主义的。利他主义的开源与利己主义的商业模式结合在一起才能为开源做贡献。开源既含共产主义因素也含资本主义因素,既是商业的也是公益的或个人爱好的,而且还是学术的。 -* 开源软件的协同特征有力地支持了未来互联网发展中分布式数字主权的建设。 -* 面对一个急速变幻、急速下坠、甚至可能变得撕裂的世界,我们更应该推广开源精神,凝聚众人向善之力,汇聚众人向善之智,开放协作、互惠共赢,为这个世界变得更好做出贡献! -* 以全球开源的胸怀和视野,建立开源世界的反分裂共识,推广“更加完善的非歧视条款”开始,推动国际开源发展的繁荣。 +据红帽发布的《2021全球企业开源现状》报告显示,当前已经有超过90%的IT领导者都在使用企业级开源。同时据数据统计,2020年全球财富50强中,72%的企业在使用GitHub平台托管代码,国内超过八成的行业客户都在软件开发生产中使用到了开源技术。开源渗透行业同时,行业也在反哺开源,其中尤以金融和电信行业为甚,近年来涌现了诸多非常优秀的开源项目。例如,微众银行已发起二十余个开源项目,其中两个已于2021年进入Apache孵化器。以中国移动为代表的中国运营商与海外企业合作,参与推动了包括ONAP、Edge、G-SRv6等基于平台、关键部件、系统与集成领域的开源项目。 + +可以预见,行业正在逐渐形成拥抱开源、使用开源的共识。根据主要开源供应商向CSDN提供的来自19个不同行业的156个企业案例中,金融业、运营商以及政务、医疗行业的案例占比最高。在开源社区建设方面,金融、电信、制造业等传统行业也已经形成行业特色。行业开源社区主要承担行业内的开源代码服务、供需对接、行业开源治理推动、开源规范制定、企业交流及开源生态建设等角色,极大地推动了各行业开源协作和开源实践。 + +**机遇三:开源与各技术领域深度融合** + +* 在数据库领域,开源展现出两大趋势。一是商业数据库逐渐走向开源;二是中国在分布式、实时数仓等方向的开源产品已经成为了全球范围内的优秀项目。 +* 在人工智能领域,深度学习已经是技术创新与开源落地的主要方向。 +* 在物联网领域,开源在智能网联汽车中表现出的应用机遇尤为显著。汽车软件会变成一个由开源和专有组件组成的生态系统,共同提供软件组件的可选择性和灵活性,采用敏捷的软件开发、发布。对于主流汽车厂商,使用开源软件的前景将具有巨大的吸引力,因为它保留了对全栈软件的控制权,包括他们的数据。中国是世界最大的汽车产销国,且是新能源汽车的旗手,在软件定义汽车时代,被誉为母生态的智能网联汽车领域,已经成为企业竞相布局的重点。 +* 在元宇宙领域,由GitHub社区数据可知,2021年第三季度新建的元宇宙开源项目数量为102个,同比增长827%,环比增长252%,元宇宙携手开源可谓来势汹汹。开源世界是建立元宇宙的首选之地,其具备构建元宇宙所需要的所有内容和软件,而且完全免费。开源是元宇宙成为公共可信生存空间的必然前提。 + +## 开源面临的挑战 + +**一、技术风险长期存在** + +开源软件漏洞数量保持高位,且影响范围巨大,同时需要探索如何确保上游组件的修复快速、大规模、全覆盖地推送到下游依赖环节。据奇安信代码安全实验室《2021中国软件供应链安全分析报告》显示,截至2020年底,CVE/NVD、CNNVD、CNVD等公开漏洞库中共收录开源软件相关漏洞41342个,其中5366个为2020年度新增漏洞。而在奇安信代码安全实验室审计的2557个国内企业软件项目中,存在已知开源软件漏洞的项目有2280个,占比高达89.2%;存在已知高危开源软件漏洞的项目有2062个,占比为80.6%;存在已知超危开源软件漏洞的项目有1802个,占比为70.5%。 + +2021年12月10日Apache Log4j2被发现其某些功能存在递归解析功能,存在攻击者可直接构造恶意请求,触发远程代码执行的漏洞。根据工信部发布的《关于阿帕奇Log4j2组件重大安全漏洞的网络安全风险提示》,该漏洞可能导致设备远程受控,进而引发敏感信息窃取、设备服务中断等严重危害,属于高危漏洞。据不完全统计,GitHub 超过8600多个开源软件直接依赖log4j2组件,但通过这些开源软件继续追溯,最终超过20万个开源软件受到了影响。同时,在官方第一次发布修复版本的一周时间后,仍然有超过80%的间接关联开源软件没有被修复。 + +**二、法律风险日益突出** + +法律风险表现在开源许可证法律效力有待进一步明确,著作权边界纵横交织,专利权体系复杂,商业秘密判断困难等方面。 + +* 许多热门项目的责任方都因为许可证定义含糊不清而删除了使用JSON许可证的代码,因为“善意用途”与“恶意用途”定义争议性极强,很难界定。 +* 开源代码有时候会渗透到其他代码中,或者其他代码渗透到开源代码中。根据不同的开源许可,则有可能不得不向整个社区公开原本不想公开的代码。 +* 专利在申请阶段就需要提交和申请很多文件,而一旦出现潜在的侵权问题,专利的诉讼成本也高于一般的著作权诉讼的成本。 +* 开源软件本身就开放了很多信息,哪部分能够构成商业秘密,未来尚需探讨。 + +**三、开源供应链日趋庞杂,关键开源组件的可持续维护面临挑战** + +开源软件的长期义务维护可能会导致一系列不公平的现象,例如商业公司通过开源软件赚取了丰厚利润,但并没有给维护者任何回馈,甚至会刻意回避谈及对开源软件的使用,由此引起开源维护者的反感甚至一些过激行为。 + +如今,国际局势动荡,凸显开源组织(如基金会)、开源代码托管平台(属于商业公司所有)都会受到属地出口管制政策的制约。最近几年,开源软件供应链出现了意识形态、地缘政治、战争冲突等导致的开源社区分裂。一些关键的开源托管平台和开源基础软件对特定国家、特定实体雇员采取了账号禁止访问、代码删除等“断供”行为,这也是未来开源软件发展面临的又一巨大挑战。 + +此外,大企业垄断开源生态阻碍了创新。一方面因大公司拥有在更高级别上开发和维护开源项目所需的资金,推动产生了更多的开源重点项目,并有助于提高质量和安全性;另一方面,受商业利益等因素驱使,通过对开源社区项目的开发和商业化推广,对开发人员施加种种限制,易造成技术垄断,并最终阻碍技术创新。 + +**四、开源人才的问题也比较突出** + +人才危机表现在三方面:人才供需对接的效率低;高技能人才匮乏,顶尖开源人才难寻;企业对开源人才的培养成本投入少,开源人才留存困难。据GitHub《2021年度Octoverse报告》统计,中国开发者人数占比排名第二,有755万+。按照中国数字经济转型发展的要求,2022年中国有1200万的人才需求缺口。但企业找到恰当的、需要的人才成本依然很高,普通大学毕业生去企业之后要1-2年才能适应开源等工作的岗位要求,总体来看,人才培养周期长,加剧了企业的开源人才挑战。 + +开源社在《2021年开源工作报告》中指出,组织对顶级开源人才的需求已大于以往任何时候。在吸引顶尖人才方面,我国依然缺乏竞争力,高层技术专家和人才严重匮乏尤其明显。目前我国技能劳动者已经超过2亿,高技能人才仅占技能人才总量的28%,这个数据与发达国家普遍40%以上的数据相比,仍然存在很大差距。同时,由于工作时间长、压力大、企业凝聚力弱等问题,给开源人才的留存造成了一定困难。加之多数企业存在人力成本居高不下,对开源人才的支持与培养投入少,导致在开源人才管理方面也面临挑战。 + +## 中国开源发展建议 + +**一、加强重点开源人才培养,推动开源教育和价值引导** + +* 加强中国本土开源开发者人才的培养。据2021年数据分析,来自中国开发者社区CSDN用户数为3500万,而Github显示中国开发者仅为755万,这说明大量的中国开发者并不能加入到英文化的国际开源社区中,因此培养本土开源人才,为他们提供专业、高质量、系统性的学习教程、开发工具及资源,通过学、练、用、创,加快中国本土开源人才培养的规模化进程。 +* 推动开源成果在高校及业界的课程与认证体系设计、师资队伍建设和培养计划,培养开源创新人才,支撑开源软件形成可持续发展生态;以开源教育为抓手,打造新型产教融合平台,建立从高校开源学习、产业开源实践到开源创新创业的闭环;通过企业和高校的紧密合作,将开源生产环境与教学环境融合,成规模的为开源产业提供高水准的开源软件开发者。 +* 加强开源文化和开源技能教育,建立鼓励开源成果的评价机制和价值导向,加大政策引导和宣传推广,激励和推动科研院所、高校及工业界产出更多原创性的开源成果。 +* 吸引和鼓励更多专业型人才进入开源体系。开源所需要的专业人才包括技术开发、开源运营、法务、企业关系等专业领域,而这些稀缺型的专业人才又多集中在头部的IT和互联网公司,如何吸引来自产业界和开源社区具有丰富实践经验的一线开源专家和优秀人才、并形成稳定的人才培养体系,是真正影响开源产业规模化的关键力量。 +* 加强国际顶级开源人才交流,推动中国开源人才高地建设。2006年,中国开源推进联盟COPU聘请世界著名的开源领袖和大师担任COPU智囊团高级顾问。首届智囊团人员20人,此后发展到40多人,这是COPU创建的开源高地,伴随中国开源向更高阶段发展,持续建设高端开源人才、开源智囊团,加强国际开源组织的合作与融入,意义将更为重要和深远。 + +**二、推动开源开发者及社区建设,强大开源基础动力** + +* 鼓励开发者和开发者社区普及开源文化、倡导开源精神,参与开源、贡献开源。增强开发者对开源领域问题的研判及引领能力,积极引导和提升开发者的开源专业能力,推动中国开源开发者的成长与贡献,为中国开源提供持续动力。 +* 打造良好开源生态的重中之重,就是建好开发者社区。加强本土开源社区和开源代码托管平台的建设,通过本地化使用体验的开源项目平台和开源知识库,降低国内开发者对语言沟通、开源文化、国际社区规则和管理机制的高门槛要求,为中国开源发展提供基础性支撑。 +* 业界需要高效协同,加大开源布道、加强软件合规的普及。加深对开源社区治理的研究,提高开源社区和开源项目的治理和运营能力,为开源社区治理专家、开源项目核心维护人员提供定向资助,让有实力有经验的专业人员,持续的专注于开源社区和项目的发展。 +* 持续加强中国开源基金会及开源组织建设,坚守并践行中立原则的开源基金会与开源组织将赢得开发者以及合作企业的持久信赖。 + +**三、大力扶持优秀开源项目,推动开源商业化及生态发展** + +* 构建良好的开源软件生态,得生态者得天下。发布开源的根项目,发挥中国市场和高端软件人才的优势,引导市场主体和开源开发者拥抱开源软件,让更多优质开源项目在中国诞生,形成良好生态,并走向世界。 +* 开源商业化问题是中国开源项目的难题,我国自发的开源企业需要建立稳定的开源商业模式,一是针对国际基金会顶级开源项目,建立社区反馈和联动机制:二是建立开源生态,重点在操作系统、数据库、中间件等基础软件领域探索开源发展。三是在热门融资赛道,如云原生、AI、数据技术、物联网、元宇宙等领域,与传统行业及数字化应用相结合,打造出稳定的商业化路径。 +* 继续完善第三方开源运营机制:一是国内开源联盟/组织持续推进与企业的开源运营合作,借助联盟标准化与行业推广优势,推动我国自发开源项目应用;二是开源基金会形成稳定的决策机制,项目孵化流程,为国内开源项目运营提供有力知识产权、托管、孵化以及法律、协作支撑。 + +**四、加强行业标准与规范,解决安全隐患与供应链风险** + +* 培养开源软件供应链安全人才。建设开源供应链安全运维团队,建立关键供应链所涉及的各行业/企业内部成立一支高素质的维护团队。大力培养开源供应链安全管理、技术与战略人才,从战略、战术上给予重点培育培养。 +* 构建开源供应链安全评估体系。扶持一批从事开源软件安全评估的创新企业,打造开源供应链的安全评估体系。从开发者个人、企业发展、开源组织、国家政策等五个维度构建开源供应链安全评估框架,制定开源供应链安全行为准则,实时监测国内开源供应链的重点事件。 +* 建立开源供应链安全实验室。打通个人开发者、企业、政府管理部门三者之间的旋转门机制,鼓励企业的一线开源开发者到政府管理部门工作,同时允许政府管理人员到开源企业从事管理与战略工作。 +* 在上游开源软件和开源社区的基础上,由具有社会公信力的机构,牵头打造开源软件供应链基础设施,形成公共服务能力,为千行百业提供高质量、可持续的开源软件供应。 + +## 中国开源的发展,未来可期! +今天,软件已经吞噬了世界,而开源正在吞噬软件。我们可以看到,几乎每一家大型科技公司都是基于开源软件建立起来的,而且,这样的公司越来越多。未来,这一良性循环将持续发酵,开源软件将进一步扩展我们的思维方式并定义新的开源商业。开源市场及其可能性,远远超过我们过去的认知。 +我们的世界正处于百年不遇的大变局,全球政治、经济、金融、军事、科技正在重构,但2019年中期以来,美西方对我国高科技产业和高科技骨干企业实行封锁、打压、断供,这股恶潮也波及到开源界。 +但开源追求的开放、共享、平等、自由和多元化,是所有开源人的共识。中国开源必须坚持战略定力,坚守战略耐心,坚持在开放环境下自主创新,坚持与西方真正开源的机构或同仁合作,以聚四海之气,借八方之力,变“危”为“机”。