2022年9月16日，中国信通院发布了《全球开源生态研究报告（2022年）》白皮书，白皮书在去年的基础上继续围绕开源项目、开源社区、开源应用、开源商业、开源风险等开源领域热点话题进行探讨。白皮书观察到全球开源生态从“高速繁荣”向“稳步求精”趋势演进，开源项目稳步增长，开源社区多态均衡发展，开源应用持续提升，开源投融资异常火热，开源风险影响凸显。最后，白皮书结合现有形势展望了我国开源生态的发展机遇。

关注公众号并回复“20220920”获取完整报告

开源融合协作深化技术创新应用

开源在全球主流技术领域迅速崛起，逐渐改变软件领域的竞争方式和市场格局，正成为数字技术创新的主流模式。据《新程序员》统计，截止到2021年5月，在全球核心技术领域生态体系中，开源项目占比靠前的技术领域分别是人工智能、操作系统、云计算、数据库、中间件。

云计算成为开源圈领跑者，促成企业间合作。云计算领域60%技术栈为开源，Kubernetes 使用占比接近96%。云计算经过十余年发展，已经形成以云原生为主流技术形态的发展趋势。云计算领域开源项目数量占据Linux 基金会首位，占比22.7%。根据CNCF2022年度云原生开发报告数据显示，云原生技术栈中开源占比超过60%，同时96%的企业正在使用或计划使用Kubernetes。全球超过560万开发者使用Kubernetes，年增长率67%。

云计算领域开源生态建设以基金会模式为主。云计算领域技术平台属性强，需要充分考虑上下兼容问题，更适合基金会模式运营。根据云原生全景图显示，在云原生领域493个开源技术中，25%由CNCF基金会运营托管，覆盖云原生全栈技术领域。

开源改变云计算市场格局，企业从跟随开源到主导布局。云计算技术经过三个开源发展阶段，第一阶段为开源与闭源虚拟化技术路径博弈阶段，市场份额不分伯仲。第二阶段为开源技术路径占据主流，企业基于开源进行二次开发形成商业产品，丰富云计算市场主体，提升产业活力。当前阶段企业对于开源路径的跟随方式不完全一致，部分企业积极参与上游社区，跟踪开源技术演进部分企业基于开源分支，形成独立演进的商业产品。企业研发实力在这一过程得到沉淀提升。第三阶段为企业主动对外开源，布局生态。当前阶段云厂商均投入大量人力进入开源生态，云计算细分技术领域不断涌现开源项目。

开源应用持续提升，推进全球信息化建设

据国际电信联盟统计，信息化发展指数（ICT Development Index，IDI）较高的国家或地区有冰岛、韩国、韩士、丹麦、英国、中国、荷兰、挪威、日本、瑞典、德国、新西兰、澳大利亚、法国、美国等2。此外，据GitHub 2021年度报告数据统计，美国以13551846的总用户数持续排名第一，相较2020年增长率22%，中国则以7555311的总用户数排名第二，较2020年同比增长16%。可以看出，当前全球信息化程度较高的国家集中于欧洲、北美州和亚洲部分国家，尤其是欧洲国家，信息化程度排名前十的国家中有7个欧洲国家，且信息化程度较高的国家普遍积极推动开源软件的使用。欧盟政府大力采购开源软件，促进开源软件使用，已将开源发展提升至国家战略层面。在过去20年来，欧盟成员国（包括英国）针对开源软件出台了不少于25份政策文件和6份法律文件。2021年12月，欧盟委员会对外宣布将采纳有关开源软件的新规则，使之能在开源许可下发布软件，帮助委员会和欧洲各地的公民、企业、以及公共服务机构从开源软件的开发过程中更加受益；2020年10月21日欧盟委员会批准了欧盟委员会新的《开源软件战略2020-2023》，提出了鼓励和利用开源，促进软件解决方案，知识和专长的共享和重用，以提供更好的欧洲服务，使社会受益并降低社会成本。美国政府注重推动软件开源和公共数据开放。2016年8月，美国政府发布“联邦源代码政策”，要求联邦机构每年必须将不少于20%的新开发源代码以开源形式公开发布，并且要求开源至少3年；2019年1月，美国国会通过了《开放政府数据法案》，将开放数据作为美国法典的一部分，由此，美国也成为最早一批将开放政府公共数据从政府政策上升为国家法律的国家之一。

开源投融资迎来“亿时代”，热情逐渐高涨。开源投融资呈现单笔数量大、融资速度快的新特点。根据不完全数据统计，2021-2022年共有32家开源商业公司获得融资且有多家公司在短时间内获得多轮融资，其中单轮融资数达到1亿美元的企业数量占比接近2成，达到1千万美元的企业数量占比超过5成，与前几年相比整体开源融资市场呈现融资时间缩短、融资金额显著增长的趋势，开源商业化价值提到了一个新阶段。

数据库领域成为开源融资界宠儿。截至2022年6月，数据库商业公司获得融资的数量占比为 25%，数据库类型向细分功能领域分化；大数据商业公司获得融资的数量占比为 19%，大数据类型向数据分析方向倾斜。

开源生态繁荣发展背后，风险隐患备受关注

随着开源产业繁荣兴起，开源技术一方面可以帮助用户突破技术壁垒，推动技术创新另一方面又带来安全、合规、供应链等一系列问题。开源治理是推动开源生态健康发展的有效手段，其中涉及开源社区构建、开源许可证合规、代码安全审查等众多方面。

国际政府组织与科技巨头正积极采取治理行动改善开源风险。随着开源组件的不断增多，大量的第三方开源组件被集成到软件中，导致软件供应链变得越来越复杂。开源软件供应链关系网络越发复杂多元化，导致信息系统的防护难度越来越大。去年，Apache Log4j等基础开源软件频现高危风险，多个国家和大量企业均因此遵受严重损失。2022年1月和5月，美国白宫集结30余家科技企业与政府机关举行开源软件安全峰会，商讨开源软件供应链风险挑战。会议指出当前开源软件供应链存在标准不清晰、风险处置能力滞后、生态体系不透明等问题。

物联网、航天、互联网行业的安全风险极为突出。根据新思科技《2022开源安全与风险分析报告》显示，2021年17个行业的统计数据中，有10个行业包含开源漏洞的代码库占比相较于2020年统计数据出现了下降，6个行业包含开源漏洞的代码库占比相较于2020年统计数据出现了上升。2021年的统计数据中包含开源漏洞的代码库最高的五个的行业有物联网、航空航天、汽车、运输和物流、互联网和移动 APP。最低的三个行业为网络安全、电信和无线、互联网和软件基础架构。

报告目录：

报告内容节选：