发布时间:2024-11-15 04:50:47 来源: sp20241115
中新网 7月5日电(中新财经记者 吴家驹)“开源软件已渗透至社会经济各领域,对数字经济的贡献潜力巨大。”近日,中国通信标准化协会云计算标准和开源推进委员会发布《全球开源生态洞察报告(2024年)》(以下简称《报告》)。
《报告》认为,开源是一种开放共享的新型协作模式,是数字经济创新、开放、共享、可持续发展的源头活水,已从开源软件拓展延伸至开放数据、开放标准、开放人工智能模型、开放内容等多种形态,对于科技创新、产业开放、经济共享、全球可持续发展具有重要价值,是赋能数字经济高质量发展的原动力。
《报告》显示,根据中国信通院云计算开源产业联盟统计分析,截至2023年,在全球活跃度排名前100的开源软件项目中,美国开源软件项目占比45%,排名第一。中国开源软件项目占比17%,排名第二。欧盟开源软件项目占比15%,位列第三。其次分别是加拿大(5%)、英国(4%),巴西(3%)和印度(3%)并列第六。
同时,《报告》指出,开源风险问题不可忽视,开源治理体系亟需优化。例如,开源安全漏洞风险日益加剧,部分行业高风险漏洞修复紧迫性凸显。开源许可证风险问题显著,亟需提升开源使用者版权意识。软件供应关系日趋复杂多元,开源供应网络风险问题不断升级。
《报告》还显示,企业开源治理进入高速发展期,安全问题成企业关注焦点。根据中国信通院云计算开源产业联盟调研结果,受访企业在漏洞识别方面,约88%的被调研企业在引入开源软件后,会对开源漏洞信息进行持续跟踪,以及时采取措施,最大程度降低开源漏洞所带来的安全风险。在漏洞处置方面,约87%的被调研企业通过版本升级的方式处理开源组件安全漏洞。
《报告》认为,我国应建立中国特色的开源生态体系,兼顾发展与安全需求。项目运营方面,应通过大力发展多样化社区运营组织形式繁荣开源生态。基础设施方面,应不断提升基础设施生态影响力及安全保障能力,优化开源生态发展环境。人才培养方面,应完善人才培育与激励机制,充分发挥个体的主观能动性,不断支撑开源生态建设。行业应用方面,应以软件开源带动行业开源,形成全社会开源产业,提升开源生态价值。风险治理方面,应加快以开源安全标准带动开源治理体系落地。(完) 【编辑:陈海峰】