“開源軟件已滲透至社會經(jīng)濟各領(lǐng)域，對數(shù)字經(jīng)濟的貢獻潛力巨大?！苯?，中國通信標準化協(xié)會云計算標準和開源推進委員會發(fā)布《全球開源生態(tài)洞察報告(2024年)》(以下簡稱《報告》)。

《報告》認為，開源是一種開放共享的新型協(xié)作模式，是數(shù)字經(jīng)濟創(chuàng)新、開放、共享、可持續(xù)發(fā)展的源頭活水，已從開源軟件拓展延伸至開放數(shù)據(jù)、開放標準、開放人工智能模型、開放內(nèi)容等多種形態(tài)，對于科技創(chuàng)新、產(chǎn)業(yè)開放、經(jīng)濟共享、全球可持續(xù)發(fā)展具有重要價值，是賦能數(shù)字經(jīng)濟高質(zhì)量發(fā)展的原動力。

《報告》顯示，根據(jù)中國信通院云計算開源產(chǎn)業(yè)聯(lián)盟統(tǒng)計分析，截至2023年，在全球活躍度排名前100的開源軟件項目中，美國開源軟件項目占比45%，排名第一。中國開源軟件項目占比17%，排名第二。歐盟開源軟件項目占比15%，位列第三。其次分別是加拿大、英國(4%)，巴西(3%)和印度(3%)并列第六。

同時，《報告》指出，開源風險問題不可忽視，開源治理體系亟需優(yōu)化。例如，開源安全漏洞風險日益加劇，部分行業(yè)高風險漏洞修復(fù)緊迫性凸顯。開源許可證風險問題顯著，亟需提升開源使用者版權(quán)意識。軟件供應(yīng)關(guān)系日趨復(fù)雜多元，開源供應(yīng)網(wǎng)絡(luò)風險問題不斷升級。

《報告》還顯示，企業(yè)開源治理進入高速發(fā)展期，安全問題成企業(yè)關(guān)注焦點。根據(jù)中國信通院云計算開源產(chǎn)業(yè)聯(lián)盟調(diào)研結(jié)果，受訪企業(yè)在漏洞識別方面，約88%的被調(diào)研企業(yè)在引入開源軟件后，會對開源漏洞信息進行持續(xù)跟蹤，以及時采取措施，最大程度降低開源漏洞所帶來的安全風險。在漏洞處置方面，約87%的被調(diào)研企業(yè)通過版本升級的方式處理開源組件安全漏洞。

《報告》認為，我國應(yīng)建立中國特色的開源生態(tài)體系，兼顧發(fā)展與安全需求。項目運營方面，應(yīng)通過大力發(fā)展多樣化社區(qū)運營組織形式繁榮開源生態(tài)?；A(chǔ)設(shè)施方面，應(yīng)不斷提升基礎(chǔ)設(shè)施生態(tài)影響力及安全保障能力，優(yōu)化開源生態(tài)發(fā)展環(huán)境。人才培養(yǎng)方面，應(yīng)完善人才培育與激勵機制，充分發(fā)揮個體的主觀能動性，不斷支撐開源生態(tài)建設(shè)。行業(yè)應(yīng)用方面，應(yīng)以軟件開源帶動行業(yè)開源，形成全社會開源產(chǎn)業(yè)，提升開源生態(tài)價值。風險治理方面，應(yīng)加快以開源安全標準帶動開源治理體系落地。