开源是一种开放共享的新型协作模式,是数字经济创新、开放、共享、可持续发展的源头活水。开源已从开源软件拓展延伸至开放数据、开放标准、开放人工智能模型、开放内容等多种形态。开源对于科技创新、产业开放、经济共享、全球可持续发展具有重要价值,是赋能数字经济高质量发展的原动力。
为进一步洞察全球开源生态发展现状,助力我国开源生态持续繁荣,中国通信标准化协会云计算标准和开源推进委员会发布《全球开源生态洞察报告(2024年)》。通过洞察开源赋能数字经济高质量发展,调研全球开源生态发展现状,分析开源风险问题与治理体系建设情况,梳理全球开源发展趋势,针对我国开源发展提出建议。
报告在开源生态、开源风险等开源领域热点问题研究的基础上,从五方面全面分析了开源生态发展对数字社会的积极影响,并进一步完善了开源软件项目评价模型,洞察开源生态最新发展现状,为推动开源生态健康可持续发展提供参考。
报告概述
中国信息通信研究院可信开源团队持续跟踪全球开源生态发展,全球开源生态在最新一年呈现出以下三个显著特征:
一是开源重要性进一步提升,从四方面全面赋能数字社会高速发展。科技创新方面,开源具备汇聚众智,促进多方协同的特点,有效提升技术创新及重大科学问题突破速度。产业开放方面,传统产业体系吸收开源协同的协作模式,分工链条更长更广,满足复杂技术成果易组装、垂直化的生产要求与场景化、定制化的应用需要。国际合作方面,全球通过开源连接广泛的国际合作关系,构建更加紧密的全球协作分工体系,重塑数字时代国际发展新格局。社会公共方面,开源概念逐渐外延,已从软件拓展至数字公共产品,覆盖开源软件、开放内容、开放数据等多个领域,促进数字技术为人类共同繁荣服务。
二是开源生态持续突破圈层并实现边界渗透,表现为四个方面。项目方面,全球开源软件项目稳定增长,总规模突破4亿个。2023年GitHub托管仓库已达4.2亿,新增仓库7300万个,增长率达21%。技术方面,全球开源软件的技术覆盖已经展现出差异化路径。基础领域如操作系统开源软件项目安全能力和法律合规能力较为突出。新兴领域如云计算、人工智能等开源软件项目技术稳健性、技术生产力表现抢眼。区域方面,开源热点地区发展成熟,美欧仍是开源主导力量,引领开源生态高速增长。社会方面,开源模式助推数字公共产品高速发展,对于释放数字技术的巨大潜力以实现可持续发展目标至关重要。
三是全球开源风险更加复杂,风险治理尚不完善。全球开源安全、供应链、合规等风险在行业应用过程中日益加剧,状况未见明显改善。最新一年在全球84%的代码库中包含至少一个已知开源漏洞,其中有74%是高风险漏洞。此外,通过调研,企业当前开源治理能力相对薄弱,亟需战略性规划和制度指导。
报告目录
一、 开源已成为赋能数字经济高质量发展的原动力
(一) 开源降低创新准入门槛,持续激发技术创新发展活力
(二) 开源助力建设开放的产业体系,构建产业发展新格局
(三) 开源有效打造数字经济发展“高地”,促进经济实力提升
(四) 开源助推可持续发展目标,形成多边紧密的全球化格局
(五) 开源延伸拓展多种概念形态,打造开放协作的数字时代
二、 全球开源生态愈发成熟,开创数字时代发展新格局
(一) 项目方面开源生态稳健发展,各梯队成熟度差距明显
(二) 技术方面开源生态特征鲜明,各技术栈多元快速发展
(三) 区域方面开源热点地区发展成熟,积极推进开源建设
(四) 社会方面开源生态边界拓宽,数字时代公共价值凸显
三、 开源风险问题不可忽视,开源治理体系亟需优化
(一) 开源风险问题日益复杂,企业开源治理有待完善
(二) 数字公共产品的风险治理需要多方参与和合作
四、 开源生态总结与展望
(一) 全球开源发展趋势
(二) 我国开源发展建议
