开源技术的行业应用分析

开源技术的行业应用分析

开源技术作为新一代软件开发模式，正在全球范围内迅速发展。从个人开发者到大型企业，越来越多的组织开始采用开源模式进行技术创新和商业布局。本文将从开源生态概述、企业商业布局、未来发展趋势以及具体案例等多个维度，全面解析开源技术的行业应用现状与未来发展方向。

开源生态概述

开源概念逐渐明晰

开源形态最早出现于上世纪六十年代，软件代码附属硬件产品以开源的形式分发。1983年，Matthew Stallman创立GNU项目，1998年，OSI给出开源软件定义，指出开源软件比自有软件更宽松，开源软件与免费软件无直接对应关系，公开代码不一定是开源软件。

开源生产模式逐渐成为新一代软件开发模式。随着产业数字化发展，信息技术需要满足业务场景发展需求，具有海量数据处理能力，有效聚集优质开发人员，形成分布式协作，推动产品快速迭代，同时丰富企业商业模式，促进科技公司良性竞争。

开源生态以开源项目为中心构建

开源生态以开源项目为中心构建，依托开源社区协作形成软件、开源生态涉及开和个人均可参与。开源贡献者主要最初贡献开源项目的企业或个人，开源运营推动开发者持续贡献开源项。

开源成为企业商业布局的重要手段

开源贡献者与开源服务者结合自身经营模式与开源进行有效结合，实现商业转换。

全球开源商业模式多样化发展

数据来源：中国信息通信研究院，2020年8月

全球开源企业已启动收购模式，进一步扩大用户群体

ANDREESSEN HOROWITZ是一家29家开源公司总计702.752018年以340在过去五年中投入开源近10亿美元；微软2018年以75亿美元收购GitHub；2020年SUSE收购业界应用最为广泛的Kubernetes管理平台建设方Rancher。

我国开源企业已初步构建形成有影响力的开源项目

我国在开源领域的贡献日益增加，截至2020年，中国开发者在GitHub上的贡献度在全球占比达到11.8%，在Linux项目中全球贡献度排名第三。我国构建自发开源生态，开源项目影响力呈现持续扩大态势。我202092172个15015%20209月，华为开161Apache顶级开源项目。移动互联网企业也在积极开源，小米MACE（AI框架）和Pegasus（KV存储）Kaldi均已开源。头部科技公司在代码托管平台上的开源项目数呈明显增长趋势，20191Github3000，集中在前端开发、人工智能、数据库、微服务、中间件等领域。

开源生态未来发展趋势与案例

开源生态未来发展趋势

开源虽起源于个人行为，层面逐渐借助开源模式实现市场布局，企业层面通过主动布局开源，国内逐步主动布局基础软国内早期开源生态发展最早集中在应用侧开发软件近年来国内企业逐渐侧重基础软件领域开源项目布局，在操作系统、开源联盟组织将持续开源风险问题得到关注，开源治理口体系逐步建立开源项目虽最终形成软件、硬件等最终形态，但需要满足开源许可证要求，相比通用软件具有一定的使用范围和规则要求。未来开源风险问题进一步凸显，开源应用情况逐渐透明，开源违约、兼容性、被开源等风险进一步暴露，全球开源违约判例可能进一步增加，企业内部逐步建立开源治理体系应对开源风险，通过开源管理机制及平台规避开源风险。行业开源生态兴起。行业用户在开源生态的角色逐渐发生转变，从开源使用到自发开源发展，金融、工业互联网、电信、政府采购等行业逐渐探索行业内开源生态构建，将企业内部信息建设代码脱敏输出，借助开源公开透明的特点快速迭代，形成满足行业属性的特定开源项目，逐步形成行业开源协作机制，实现行业输出战略布局。

我国开源生态发展建议

我国自发开源企业需要建立稳定的一是国内开源联盟组织持续推进

开源软件风险扫描

本白皮书选取开源卫士、BlackDuckFossEye国内外三款工具（一）许可证及合规风险本白皮书对企业选择最多的三个开源容器运行技术（DockerRKT进行扫描，结果显示：DockerA工具共11个组件带有传染性许可证，C4RKT和两个项目暂未发现使用传染性许可证的开源组件。

安全漏洞风险

本白皮书对企业选择最多的三个开源容器运行技术（Docker、RKT进行扫描，结果显示：DockerA工具共1个超高危漏洞、11个中危漏洞，B工具共识158个低危漏洞，C1个超高危漏163个项目暂未发现开源漏洞。

企业开源治理案例

浦发银行开源治理案例

浦发银行从无到体系化了开源治理工作，并和行内软件项目流程相结合实现了落地运行，形成了包括相应工具平台在内的工作机制。云计算开源产业联盟（二）中信银行开源治理案例中信银行入的测评工作，根据开源软件类型，从专家资源池中选择相应专家，开源软件归口管理员：作为归口角色向开源软件主管部门提出开开源软件审批团队：由各领域推荐技术专家，共同维护开源软件评审专家资源池。引入与升级流程：较低级别的开源软件进行线上会签评审并编写测评报告和试用新进行软件准入流程（需求申请、测评、评审。对需要二次开发后（三）中国银行开源应用案例中国银行ZABBIX用于对各个大数据Zabbix-agent并发送至zabbix-serverzabbix会将数据存储到数据库databaseZabbixAPITiDBAjax请求获取响应并展示数据。（四）中兴开源治理案例IT工具系统的支撑下，形成了完善的开源软件管理和治理机制。1、概述产品开发人员从非官方托管地等不可靠的地方下载可能存在病毒等2、开源软件的选型和引入开源专家团队从若干方面因素对所申请的开源软件版本进行评估打软件所使用的开源许可证，漏洞情况，业界采纳度，版本发布周期，开发者社区规模，是否有开源基金会支持等等。以及其他可靠托管地下载其源码和/（如rpmjar包等等，经