報告：中國已成為全球開源軟件項目第二大供應國

“開源軟件已滲透至社會經濟各領域，對數字經濟的貢獻潛力巨大。”近日，中國通信標準化協會云計算標準和開源推進委員會發布《全球開源生態洞察報告(2024年)》(以下簡稱《報告》)。

《報告》認為，開源是一種開放共享的新型協作模式，是數字經濟創新、開放、共享、可持續發展的源頭活水，已從開源軟件拓展延伸至開放數據、開放標準、開放人工智能模型、開放內容等多種形態，對于科技創新、產業開放、經濟共享、全球可持續發展具有重要價值，是賦能數字經濟高質量發展的原動力。

《報告》顯示，根據中國信通院云計算開源產業聯盟統計分析，截至2023年，在全球活躍度排名前100的開源軟件項目中，美國開源軟件項目占比45%，排名第一。中國開源軟件項目占比17%，排名第二。歐盟開源軟件項目占比15%，位列第三。其次分別是加拿大、英國(4%)，巴西(3%)和印度(3%)并列第六。

同時，《報告》指出，開源風險問題不可忽視，開源治理體系亟需優化。例如，開源安全漏洞風險日益加劇，部分行業高風險漏洞修復緊迫性凸顯。開源許可證風險問題顯著，亟需提升開源使用者版權意識。軟件供應關系日趨復雜多元，開源供應網絡風險問題不斷升級。

《報告》還顯示，企業開源治理進入高速發展期，安全問題成企業關注焦點。根據中國信通院云計算開源產業聯盟調研結果，受訪企業在漏洞識別方面，約88%的被調研企業在引入開源軟件后，會對開源漏洞信息進行持續跟蹤，以及時采取措施，最大程度降低開源漏洞所帶來的安全風險。在漏洞處置方面，約87%的被調研企業通過版本升級的方式處理開源組件安全漏洞。

《報告》認為，我國應建立中國特色的開源生態體系，兼顧發展與安全需求。項目運營方面，應通過大力發展多樣化社區運營組織形式繁榮開源生態。基礎設施方面，應不斷提升基礎設施生態影響力及安全保障能力，優化開源生態發展環境。人才培養方面，應完善人才培育與激勵機制，充分發揮個體的主觀能動性，不斷支撐開源生態建設。行業應用方面，應以軟件開源帶動行業開源，形成全社會開源產業，提升開源生態價值。風險治理方面，應加快以開源安全標準帶動開源治理體系落地。