軟通動力發布開源生態研究報告

北京2021年11月3日 /美通社/ -- 中國開源目前處于高速發展階段，在新一代操作系統、分布式數據庫、新一代人工智能框架等領域奮起直追，部分指標已經能夠達到國際前沿的水平。但與全球其他國家相比，在總體上尚存差距，處于追趕狀態。

近日，軟通動力創新研究院在《中國開源生態研究報告》中，圍繞技術、市場、趨勢、挑戰等多維度，對我國開源產業生態進行了全面、深度的剖析，指出了我國開源產業發展的幾大重要趨勢。

• 開源技術可以節約成本，縮短應用部署時間。50.8%的開源用戶企業認為使用開源技術可以節約成本，45.1%的開源用戶認為使用開源技術可以大大縮短應用部署時間，另外自主性、可控性(30.3%)和降低試錯風險（20.7%)也是企業認為使用開源技術的主要因素。
• 我國超七成企業使用開源容器技術。據2020年數據統計，我國40.7%的企業已經使用了開源容器技術，相比2018年提高了4.3%；其次，正在測試容器技術應用環境的企業占比達到32.3%，比2019年減少1.9%。此外，還有19.1%的企業正在評估容器技術。
• 企業在商業戰略上千差萬別。各企業結合自身業務特點制定的開源戰略不盡相同，大體上可以分為兩大類：第一類為技術擁抱戰略，第二類是創新引領戰略，二者的邊界不甚清晰。
• 中國的開源供應鏈面臨挑戰。在中美科技競爭加劇的情況下，中國要用擁有自主可控的操作系統，前提是要擁有可靠可信的開源供應鏈。開源供應鏈上任何一個環節都可能面臨物理、技術和法律上的風險，中國要構建完備的開源生態，需要不斷優化供應鏈組合。
• 中國開源技術正在形成熱點產業生態。包括以芯片和操作系統為主的深度信息技術生態；多家開源數據庫的創新生態；工業軟件升級的工業互聯網開源生態；以及最熱點的包括人臉識別、自動駕駛在內的人工智能生態、中間件和云計算大數據產業生態等。

商業模式 -- 利他，是最好的利己

開源是利他主義的，專有軟件或私有軟件是利己主義的，而開源的商業模式也是利己主義的。利他主義的開源與利己主義的商業模式結合在一起，才能為開源真正做貢獻。

開源有三種主流的盈利模式:

第一種是靠技術服務盈利。開源軟件后面的運維、部署、咨詢、升級等等，統稱為技術服務。不是所有軟件都適合開源，最典型的就是前端開源框架很少能實現商業化，而后端開源則水到渠成，能吸引大量的資本。一個軟件越貼近于底層就越有開源的潛力，因為越貼近底層基礎設施往往越通用。

第二種是雙版本發行。雙版本指的是開源社區版本和企業版本共存，在企業版里會有一些增值功能，像數據基礎軟件里面的審計、數據加密、用戶管理等功能，只在企業版本里有。

第三種是云端部署。這也是近10年來比較流行的模式，把開源版本在云上部署好，提供一個安全、高效、可用且跨云的方案，讓用戶省去運維、部署的麻煩。

小結：

軟通動力創新研究院認為，越來越多的企業正以開源形成商業體系，通過開源、中立來建立生態體系，收獲廣闊的發展空間。比如，阿里、華為、騰訊等通過開源極大地豐富了開發者生態，Apache Dubbo通過和阿里云商業產品高度結合，收獲了非常多的開發者。對于以開源作為運作模式的商業公司來說，開源更是將商業變現的機會至少放大了50倍。開源前，融資很困難；開源后，不僅收獲了同行的正向反饋，也能得到更多資本的主動支持，風投最看好的開源方向還包括數據分析、云計算、大數據等。

項目生態 -- 云計算、數據庫是開源熱門領域

每一個成功的開源項目背后，都有一套成功的治理模式、一套完整的開源生態體系，以惠及最終用戶。開源生態以開源項目為中心構建，涉及開源貢獻者、開源使用者、開源運營者、開源服務者多重角色，包含開源治理、開源運營、開源商業布局等多個環節，需要滿足開源規則要求，依托代碼托管平臺等基礎設施構建。

活躍開源項目集中在新興技術領域。2019年GitHub代碼倉庫中，人工智能、云計算等新技術領域開源項目關注度較高，微軟的源碼編輯器VSCode、機器學習文檔Azure Docs是2019年GitHub上貢獻者最多的開源項目，其次是谷歌的機器學習平臺TensorFlow、容器編排平臺Kubernetes和Facebook的移動應用開發框架React Native框架。調查顯示，2019年中國開源服務企業中，51.9%的產品是基于云計算領域的開源軟件進行的二次開發提供開源服務，47.8%的產品是基于數據庫領域的開源軟件進行二次開發。此外，網絡(28.8%)和人工智能（26.3%)類開源軟件也是開源服務企業進行二次開發主要選擇的兩個領域。

Jenkins是目前我國企業使用最廣泛的開源集成工具。在諸多開源集成工具中，Jenkins的使用比例最高，達到36.8%；其次，分別有32.9%和21.1%的企業表示已經應用TeamCity和GitLab CI。此外，使用GoCD的企業占比為9.2%。

GitHub是我國自發開源企業首選的開源代碼托管平臺。企業最多考慮的代碼托管平臺是美國公司運營的GlitHub，比例高達46.1%；其次選擇的代碼托管平臺是中國公司運營的Gitee，占比為32.8%。

開源基金會成為開源運營重要角色。目前主流的開源基金(Linux基金會、Apache基金會等)是在美國國稅局注冊的501(c)(3)或501(c)(6)非盈利機構,近年來開源基金會會員數及托管項目數不斷擴充，我國企業積極參與國際開源基金會，捐贈開源項目接近30個。

小結：

軟通動力創新研究院認為，中國企業前期通過多年的對開源文化、開源社區、開源基金會、開源規則和相關法律規范以及開源商業化的深入研究，已逐漸將開源戰略與企業整體發展戰略相結合，形成了開源與商業共生共贏的關系，走上了可持續發展的道路。 

機遇挑戰 -- 開源治理任重道遠

據全球最大開源項目托管平臺GitHub預測，到2030年中國開發者將成為全球最大的開源群體。中國開源社區當前正處于從早期的無序繁榮階段向有序繁榮階段的過渡期。在未來，中國將出現非常多且優秀的開源軟件公司，工程師大部分來自中國，但客戶遍布世界各地。

開源軟件在給全世界的開發者和用戶帶來便利的同時，也存在著技術風險、法律風險和供應鏈風險三大挑戰。

在這三大挑戰中，技術風險主要表現在大量開源項目、開源組件存在安全漏洞，且漏洞數量近年來逐年遞增，其中系統信息泄露、密碼管理以及惡意代碼植入是開源面臨的主要技術風險；法律風險主要涉及技術/商業泄密風險、合同違約風險、開源許可證風險（未明確許可證或許可證沖突風險）和知識產權風險（著作權風險、專利風險、商標風險）；供應鏈安全風險指的是開源技術在分發、使用和再開發過程中各個環節中存在的“卡脖子”風險，包括重依賴、低維護和出口管制等風險。

安全漏洞與惡意軟件包植入，開源許可證沖突以及開源關鍵組件的瓶頸風險等，是全球范圍內亟待解決的共性問題。對于中國而言，我們還要面臨來自美國的開源技術供應商和服務商潛在的技術出口限制風險。所以，中國開發者和用戶亟需建立全面的開源風險防范體系，來迎接這些挑戰。

小結：

軟通動力創新研究院認為，雖然開源存在著風險和不確定性，但是很多人對開源的發展持樂觀態度。開源治理是一個逐步迭代的過程，如果說管控風險是企業進行開源治理的重要出發點，那么引領創新是開源治理的最重要目標。尤其是在開源治理實踐過程中，每個企業的境況不同，對于開源治理需求各有差異，依據的開源管理機制及平臺也會有所有不同，需要通過構建自身組織、流程、文化等創新性手段同，進一步規避開源風險。