16 日,在“2020开源产业大会”上中国信息通信研究院云计算与大数据研究所副所长栗蔚发布并解读了《开源生态白皮书(2020)》,白皮书由中国信息通信研究院基于对开源产业的持续深入研究撰写而成。
白皮书从技术、市场、趋势、挑战等多维度,对我国开源产业生态进行了全面、深度的剖析,指出了我国开源产业发展的几大重要趋势。
白皮书认为,开源已成为企业实现商业布局的重要手段,我国逐步建立用开源引导技术路线的发展思路。同时,随着全球开源基金会托管模式成熟,我国率先探索联盟开源运营机制。然而需要看到的是,开源风险问题依然存在且较为复杂。
中国信息通信研究院首次使用新思科技BlackDuck、奇安信开源卫士和棱镜七彩FossEye三款开源治理 工具 对容器运行、容器编排、微服务、DevOps、无服务、人工智能和数据库6大领域的近20款热门开源项目进行扫描,对开源项目的开源组件许可证和开源组件漏洞情况进行梳理,并对开源组件许可证按照传染性进行分类统计,对开源组件漏洞按照危险程度进行分类统计。
开源治理是推动开源生态良性发展的有效手段。白皮书指出,开源治理理念在全球范围内兴起,在我国,开源治理仍处于起步阶段。中国信息通信研究院调查显示,目前我国仅有少数企业进行统一开源治理。55.1%的受访企业表示对引入的开源项目没有统一管理,23.6%的企业有统一管理流程和管理团队,13.4%的企业有白名单或黑名单机制。
开源治理推进的难点何在?白皮书显示,开源软件数量庞大是开源治理的主要难点。中国信通院对开源用户企业的调查发现,“开源软件数量庞大,统筹管理困难”是企业关注的开源软件引入的最主要风险,占比达到 63.4%,技术更新迭代快、运维成本高(52.8%) 和安全漏洞威胁严重(50.2%)也是企业认为引入开源软件会遇到的主要风险。
值得一提的是,随着云计算、大数据、人工智能等新一代信息通信技术加速与传统行业融合,开源技术也开始在更多的传统行业落地生根、开花结果,越来越多的行业用户关注并使用开源。
白皮书指出,随着行业开源生态兴起,行业用户在开源生态的角色逐渐发生转变,开始从“开源使用”走向“自发开源”,金融、工业互联网、电信、政府采购等行业逐渐探索行业内开源生态构建,将企业内部信息建设代码脱敏输出,形成满足行业属性的特定开源项目,实现行业输出战略布局。
基于对开源产业长期观察和研究,白皮书还对推进开源治理,开源运营合作以及开源产业生态的持续完善提出了具体的建议。
(以上白皮书相关内容摘自“中国信通院CAICT”)
《开源生态白皮书(2020)》下载地址:http://www.caict.ac.cn/kxyj/qwfb/bps/202010/P020201016442116794863.pdf
猜你喜欢: