开源是一种开放共享的新型协作模式,是数字经济创新、开放、共享、可持续发展的源头活水。当前,开源已从开源软件拓展延伸至开放数据、开放标准、开放人工智能模型、开放内容等多种形态??炊杂诳萍即葱?、产业开放、经济共享、全球可持续发展具有重要价值,是赋能数字经济高质量发展的原动力。
为进一步洞察全球开源生态发展现状,助力我国开源生态持续繁荣,中国通信标准化协会云计算标准和开源推进委员会于2024云和软件安全论坛同期发布《全球开源生态洞察报告(2024年)》,希望通过洞察开源赋能数字经济高质量发展,调研全球开源生态发展现状,分析开源风险问题与治理体系建设情况,梳理全球开源发展趋势,针对我国开源发展提出建议。
报告在开源生态、开源风险等开源领域热点问题研究的基础上,从五方面全面分析了开源生态发展对数字社会的积极影响,并进一步完善了开源软件项目评价模型,洞察开源生态最新发展现状,为推动开源生态健康可持续发展提供参考。
通过持续跟踪全球开源生态发展,中国信息通信研究院可信开源团队全球开源生态在最新一年呈现出以下三个显著特征:
一是开源重要性进一步提升,从四方面全面赋能数字社会高速发展??萍即葱路矫?,开源具备汇聚众智,促进多方协同的特点,有效提升技术创新及重大科学问题突破速度。产业开放方面,传统产业体系吸收开源协同的协作模式,分工链条更长更广,满足复杂技术成果易组装、垂直化的生产要求与场景化、定制化的应用需要。国际合作方面,全球通过开源连接广泛的国际合作关系,构建更加紧密的全球协作分工体系,重塑数字时代国际发展新格局。社会公共方面,开源概念逐渐外延,已从软件拓展至数字公共产品,覆盖开源软件、开放内容、开放数据等多个领域,促进数字技术为人类共同繁荣服务。
二是开源生态持续突破圈层并实现边界渗透,表现为四个方面。项目方面,全球开源软件项目稳定增长,总规模突破4亿个。2023年GitHub托管仓库已达4.2亿,新增仓库7300万个,增长率达21%。技术方面,全球开源软件的技术覆盖已经展现出差异化路径?;×煊蛉绮僮飨低晨慈砑钅堪踩芰头珊瞎婺芰衔怀?。新兴领域如云计算、人工智能等开源软件项目技术稳健性、技术生产力表现抢眼。区域方面,开源热点地区发展成熟,美欧引领开源生态高速增长。社会方面,开源模式助推数字公共产品高速发展,对于释放数字技术的巨大潜力以实现可持续发展目标至关重要。
三是全球开源风险更加复杂,风险治理尚不完善。全球开源安全、供应链、合规等风险在行业应用过程中日益加剧,状况未见明显改善。最新一年在全球84%的代码库中包含至少一个已知开源漏洞,其中有74%是高风险漏洞。此外,通过调研,企业当前开源治理能力相对薄弱,亟需战略性规划和制度指导。