高 雋 工業(yè)和信息化部產(chǎn)業(yè)發(fā)展促進中心經(jīng)濟師

秦 樂 中國信息通信研究院技術與標準研究所知識產(chǎn)權中心工程師

1 引言

萬物互聯(lián)時代，物聯(lián)網(wǎng)應用范圍廣，將帶來巨大市場利潤，國際巨頭公司競相布局物聯(lián)網(wǎng)，以爭奪物聯(lián)網(wǎng)產(chǎn)業(yè)的主導地位。開源模式對于物聯(lián)網(wǎng)發(fā)展來說非常重要，因為開源模式符合消費者、物聯(lián)網(wǎng)設備制造商、物聯(lián)網(wǎng)平臺廠商、應用開發(fā)者等多方利益的訴求。然而，開源模式存在較大的知識產(chǎn)權風險，理清物聯(lián)網(wǎng)領域開源軟硬件的知識產(chǎn)權問題，對規(guī)避物聯(lián)網(wǎng)產(chǎn)業(yè)的知識產(chǎn)權風險具有重要作用。

2 物聯(lián)網(wǎng)開源現(xiàn)狀

物聯(lián)網(wǎng)市場呈現(xiàn)碎片化、無定形、不斷變化的特點，對連接互通性要求高；而在物聯(lián)網(wǎng)發(fā)展初期，需降低技術門檻加速技術產(chǎn)品普及，因此，開源模式對于物聯(lián)網(wǎng)發(fā)展來說非常重要。據(jù)OMA的調(diào)查顯示，60%物聯(lián)網(wǎng)企業(yè)認為物聯(lián)網(wǎng)產(chǎn)品推行依賴開源；Vision Mobile調(diào)查顯示，91%物聯(lián)網(wǎng)開發(fā)者曾使用過開源軟件、開源硬件。

歐盟物聯(lián)網(wǎng)創(chuàng)新聯(lián)盟（AIOIT）梳理了全球重要物聯(lián)網(wǎng)開源軟件，發(fā)現(xiàn)開源軟件涵蓋了物聯(lián)網(wǎng)端系統(tǒng)、短距離連接、物聯(lián)網(wǎng)架構、物聯(lián)網(wǎng)應用、物聯(lián)網(wǎng)安全和隱私等重要方面。其中，物聯(lián)網(wǎng)平臺層、操作系統(tǒng)等方面開源項目較為集中。

通過梳理物聯(lián)網(wǎng)開源現(xiàn)狀，發(fā)現(xiàn)物聯(lián)網(wǎng)開源幾個特點：

一是開源參與主體已經(jīng)由少數(shù)的狂熱的開發(fā)者轉(zhuǎn)變?yōu)槠髽I(yè)。據(jù)統(tǒng)計，全球最大的代碼托管平臺Github上的貢獻者80%都是受企業(yè)雇傭參加，物聯(lián)網(wǎng)開源社區(qū)的參與者也大都是企業(yè)。

二是開源模式成為大公司構建和擴大物聯(lián)網(wǎng)生態(tài)的重要手段。國內(nèi)外ICT企業(yè)巨頭紛紛通過開源方式構建和擴大物聯(lián)網(wǎng)生態(tài)，以爭奪物聯(lián)網(wǎng)生態(tài)主導權。谷歌2015年宣布了其物聯(lián)網(wǎng)戰(zhàn)略，將Brillo的操作系統(tǒng)，以及一個物聯(lián)網(wǎng)通信框架Weave開源。2016年，高通主導的AllSeenAlliance和英特爾主導的OCF合并，打造一個共通的開放性物聯(lián)網(wǎng)架構。微軟也將其嵌入式平臺.NET開發(fā)框架開源。我國企業(yè)華為推出的物聯(lián)網(wǎng)操作系統(tǒng)LiteOS采取開源策略，構建包括芯片、模塊、開源硬件、創(chuàng)客以及軟件開發(fā)者等玩家的開源社區(qū)。

三是技術、標準、開源協(xié)同發(fā)展，開源逐步成為事實標準。技術創(chuàng)新在開源社區(qū)與標準組織中同步進行，標準制定與開源項目開發(fā)相互促進，技術更新更為頻繁。例如，IoTivity開源項目與OCF標準有密切聯(lián)系；OM2M開源項目與SmartM2M、OneM2M標準緊密相關；WRAP10開源項目與W3C標準緊密相關。

四是開源生態(tài)參與主體更加多元化，競爭狀況更為復雜。之前開源項目的參與者主要是IT廠商、互聯(lián)網(wǎng)廠商，物聯(lián)網(wǎng)開源項目，很多電信運營商、家電廠商、制造業(yè)廠商等紛紛加入，競爭更為復雜。

3 物聯(lián)網(wǎng)典型開源軟件知識產(chǎn)權問題研究

開源軟件知識產(chǎn)權風險主要受3個因素影響：開源軟件所遵循的許可協(xié)議、開源社區(qū)知識產(chǎn)權管理、開源軟件的使用方式。為了深入分析物聯(lián)網(wǎng)開源軟件的知識產(chǎn)權風險，本文選取IoTivity、Contiki這兩個比較活躍的物聯(lián)網(wǎng)開源項目，對開源社區(qū)的情況、開源許可協(xié)議進行梳理分析。

3.1 IoTivity開源項目分析

IoTivity是一個物聯(lián)網(wǎng)設備、產(chǎn)品及服務的開源軟件框架，該開源項目結合了ICO標準。該標準和開源軟件將可實現(xiàn)物聯(lián)網(wǎng)產(chǎn)品及服務的相通性，可跨越任何廠商，及包括智慧家庭、汽車、生產(chǎn)自動化與健康照護等多個產(chǎn)業(yè)。IoTivity開源項目由Linux基金會主持，負責開源項目的管理，并提供法律、財務等支持。

3.1.1 IoTivity開源許可協(xié)議分析

IoTivity開源軟件采用了Apache-2.0開源許可協(xié)議。Apache-2.0開源許可協(xié)議有以下幾個重要規(guī)定：

（1）版權規(guī)定

根據(jù)Apache-2.0第二條款的規(guī)定，每個貢獻者授予用戶永久性的、全球性的、非專有性的、免費的、無版權費的、不可撤銷的版權許可證以源程序形式或目標形式復制、準備衍生作品、公開展示、公開執(zhí)行、授予分許可證、以及分發(fā)作品和上述衍生作品。

Apache-2.0是沒有“傳染性”的許可協(xié)議，Apache-2.0對于修改后代碼的許可方式并無任何要求，用戶可以在Apache代碼上進行私人、內(nèi)部及商業(yè)等多種用途的開發(fā)，也可以對自己修改后的代碼選擇非Apache許可協(xié)議。因此，Apache-2.0商業(yè)非常友好。

（2）專利規(guī)定

Apache-2.0專利規(guī)定包括兩個方面：明示了專利許可，且存在專利報復條款。

Apache-2.0第三條款規(guī)定：根據(jù)本許可證的條款，每個貢獻者授予用戶永久性的、全球性的、非排他的、免費的、無許可費的、不可撤銷的（除非在本部分另行聲明）專利許可證，以允許使用者制造、讓人制造、使用、許諾銷售、銷售、進口和以其它方式轉(zhuǎn)讓相關軟件，且這樣的許可證僅適用于對貢獻者而言可以給予許可的專利權利要求，且必須是單獨使用其貢獻或一并使用其貢獻和貢獻所依據(jù)的作品可能構成侵權的專利權利要求。如果用戶就作品或作品中所涉及的貢獻對任何使用該軟件的實體發(fā)起專利訴訟（包括交互訴訟或反訴），指控其構成直接或間接侵權，那么這個作品根據(jù)本許可協(xié)議授予用戶的所有專利許可將在提起上述訴訟之日起終止。

這意味著：Apache協(xié)議允許貢獻者就其貢獻申請軟件專利，但是同時也要求貢獻者給予使用者以專利授權。如果用戶針對Apache軟件發(fā)起訴訟，該軟件根據(jù)Apache許可協(xié)議賦予該用戶的專利許可終止，用戶再發(fā)布Apache軟件，就會侵犯他人專利權，導致用戶不能使用該Apache軟件X。因此，使用Apache許可的軟件被同為該軟件的其他用戶訴訟的風險很低。

（3）商標規(guī)定

Apache-2.0第六條款規(guī)定：本許可協(xié)議并未授予用戶使用許可證頒發(fā)者的商號、商標、服務標記或產(chǎn)品名稱，除非將這些名稱用于合理和慣例性描述作品起源和復制通知文件的內(nèi)容。

Apache-2.0對商標使用進行限制，只有在描述程序的原作者或者復制聲明通知的時候才可以使用許可證頒發(fā)者的商標，否則其他情況下的使用需獲得許可證頒發(fā)者的額外授權。

3.1.2 IoTivity開源社區(qū)知識產(chǎn)權規(guī)定

IoTivity開源社區(qū)規(guī)定：每一個貢獻者在貢獻前需簽署《開發(fā)者原始版權證書》，證書的內(nèi)容包括以下幾點：

一是貢獻全部或部分由貢獻者創(chuàng)建，且貢獻者有權利將這些貢獻使用開源許可協(xié)議提交。

二是貢獻是基于前人的工作，這些貢獻是以合適的開源許可協(xié)議發(fā)布的；我有權利在該許可協(xié)議下修改軟件，并以相同的許可協(xié)議進行發(fā)布。

三是貢獻者的貢獻記錄（包括個人信息）無限期保留。

貢獻者在向IoTivity開源社區(qū)貢獻代碼時，簽署該許可協(xié)議，能保證自己擁有所貢獻代碼的版權，在一定程度上可以降低整個開源項目版權瑕疵的風險。

3.1.3 IoTivity開源軟件知識產(chǎn)權風險綜合分析

從版權侵權方面來看，侵權風險較小。一方面，Apache-2.0許可協(xié)議無傳染性，許可協(xié)議合規(guī)較為容易，只要按要求進行聲明即可；另一方面，開源社區(qū)要求每個貢獻者簽署貢獻協(xié)議，開源項目版權瑕疵風險較小。

從專利侵權風險來看，Apache明示了專利許可，且存在專利報復條款。因此，被同為該軟件的使用者專利訴訟的風險較低，但不排除第三方專利訴訟風險。

從商標侵權風險來看，Apache對商標使用作出明確規(guī)定，不能任意使用，存在一定商標使用風險。

3.2 Contiki開源項目分析

Contiki是一個適用于有內(nèi)存的嵌入式系統(tǒng)的開源的、高可移植的、支持網(wǎng)絡的多任務操作系統(tǒng)。包括一個多任務核心、TCP/IP堆棧、程序集以及低能耗的無線通訊堆棧。Contiki為小型OS，運行只需要幾K的內(nèi)存，采用C語言，入門容易，在各領域都有廣泛應用。Contiki的內(nèi)核以及大部分的核心功能是瑞典計算機科學研究所的網(wǎng)絡內(nèi)嵌系統(tǒng)小組的Adam Dunkels開發(fā)的，2012年成立了Thingsquare公司，為Contiki設備提供基于云的后端服務。

3.2.1 Contiki開源許可協(xié)議分析

Contiki采用3-Clause BSD開源許可協(xié)議。

（1）版權規(guī)定

同Apache-2.0許可協(xié)議一樣，BSD許可協(xié)議也是沒有“傳染性”的許可協(xié)議。BSD許可協(xié)議對已修改代碼的許可方式?jīng)]有任何要求，可以任意地修改或擴展源代碼得到一個演繹作品，然后以二進制形式發(fā)布，同時不需要公開這些修改或擴展，即可以把BSD許可的代碼作為商業(yè)軟件再發(fā)布。這使得很多企業(yè)選用開源產(chǎn)品時首選BSD協(xié)議，因為企業(yè)可以很方便地重用BSD許可的代碼，在必要的時候修改或二次開發(fā)。

（2）專利規(guī)定

BSD許可協(xié)議沒有對專利許可做出明示。在使用BSD許可協(xié)議下的程序時，版權所有人和貢獻者可以要求程序使用人就程序相關的專利交專利許可費。

（3）商標規(guī)定

3-ClauseBSD規(guī)定：未經(jīng)允許，不能使用版權所有人和貢獻者的名字進行市場推廣。因此，在版權所有人的商標使用時，需要特別謹慎。

3.2.2 Contiki開源社區(qū)知識產(chǎn)權規(guī)定

Contiki開源社區(qū)對開源知識產(chǎn)權問題沒有額外規(guī)定。

3.2.3 Contiki開源軟件知識產(chǎn)權風險綜合分析

從版權侵權風險來看，BSD許可協(xié)議無傳染性，只要按要求進行聲明，版權侵權風險較小。但是，Contiki社區(qū)沒有要求版權貢獻人做出保證，因此存在版權瑕疵風險。

從專利侵權風險來看，BSD沒有明示專利許可條款，也沒有專利報復條款，因此開源軟件用戶被貢獻者起訴專利侵權風險較大。

從商標侵權風險來看，BSD不允許使用版權所有人或貢獻者的姓名支持推廣軟件，否則版權所有人或者貢獻者有權提起商標侵權訴訟。

4 物聯(lián)網(wǎng)企業(yè)規(guī)避開源知識產(chǎn)權風險策略

4.1 物聯(lián)網(wǎng)企業(yè)選擇開源軟件建議

物聯(lián)網(wǎng)企業(yè)在使用開源軟件時需要首先明確該開源軟件的知識產(chǎn)權風險，結合企業(yè)對開源軟件的使用方式，根據(jù)開源許可協(xié)議規(guī)定、開源社區(qū)知識產(chǎn)權規(guī)定，選擇合適的開源軟件。

在開源許可協(xié)議選擇上，要綜合考慮版權、專利、商標等方面的綜合風險。

從版權規(guī)定來看，盡量選擇無傳染性或弱傳染性等商業(yè)較為友好的開源許可協(xié)議，以降低版權侵權風險。常見的沒有傳染性的許可協(xié)議包括：Apache、BSD、MIT等；常見的弱傳染性許可協(xié)議包括：LGPL、EPL、CDDL、MPL。像AGPL、GPL這樣的強傳染性的許可協(xié)議，再使用時要特別謹慎。

從專利規(guī)定來看，盡量選擇明示專利授權，且有專利報復條款的許可協(xié)議，以降低專利侵權風險。明示專利授權且有專利報復條款的許可協(xié)議包括：AGPL-3.0、GPL-3.0、LGPL-3.0、EPL-1.0、Apache-2.0等。

從商標規(guī)定來看，要特別注意開源許可協(xié)議是否有明確的商標使用規(guī)定，如果有，需要按許可協(xié)議的規(guī)定執(zhí)行。常見的有商標規(guī)定的許可協(xié)議包括：Apache-2.0、3-ClauseBSD等。

在選擇開源軟件時，除了要考慮開源許可協(xié)議外，開源社區(qū)管理規(guī)定也不容忽視。從開源社區(qū)管理來看，盡量選擇需要貢獻者或其雇主承諾人簽署“承諾協(xié)議”的開源項目，這樣開源軟件版權瑕疵風險較小。除此之外，要特別關注開源社區(qū)對開源軟件商標使用有規(guī)定，如規(guī)定不得擅自使用開源軟件的商標，則需要嚴格按照規(guī)定執(zhí)行。

4.2 開源企業(yè)規(guī)避知識產(chǎn)權風險策略

開源軟件不是免費的午餐，不恰當?shù)姆绞绞褂瞄_源軟件，會給企業(yè)帶來很大的知識產(chǎn)權風險。引入開源軟件的物聯(lián)網(wǎng)企業(yè)需要從多個方面發(fā)力規(guī)避開源軟件知識產(chǎn)權風險。

第一，要增強開源軟件知識產(chǎn)權保護的意識。目前，國內(nèi)很多開源相關企業(yè)沒有認識到開源軟件知識產(chǎn)權風險防控的重要性，認為開源軟件既然公開了源代碼就可以免費使用。因此，要做好開源風險防控，需要公司高層、法務工作人員、技術開發(fā)人員加深對開源軟件的理解，增強對開源軟件知識產(chǎn)權保護的意識。

第二，完善開源軟件管理，將風險管控貫穿產(chǎn)品整個生命周期。開源風險防控是個系統(tǒng)工程，企業(yè)需要建立完善的開源合規(guī)管理流程，對開源軟件的各個關鍵階段進行審查。比如，引入開源軟件之前，需要核實該開源軟件的許可協(xié)議及開源社區(qū)的相關知識產(chǎn)權規(guī)定，法務人員需要綜合判斷企業(yè)使用該開源軟件所帶來的法律風險。比如，在推出開源相關的產(chǎn)品時，需要法務人員核實開源相關聲明是否齊全。在此過程中，尤其需要加強技術人員、法務人員的協(xié)調(diào)配合。

第三，加強開源許可協(xié)議培訓，嚴格執(zhí)行許可協(xié)議規(guī)定。開源許可協(xié)議涉及法律、軟件開發(fā)技術等多方面的知識，有些開源許可協(xié)議條款復雜，開源開發(fā)人員很難完全理解。因此，需要法務人員對公司常用開源許可協(xié)議進行解讀，并對開發(fā)人員進行培訓，要求開發(fā)人員嚴格按照許可協(xié)議的規(guī)定使用開源軟件。

第四，重視專利布局，嚴防專利侵權風險。開源軟件的版權風險可以通過黑鴨子等軟件掃描來確定。但是，使用開源軟件專利侵權風險不確定因素非常大。但是，往往專利侵權判賠額度更高，因此開源軟件需要重視專利侵權風險。一方面，向開源社區(qū)貢獻代碼之前，需要提前進行專利布局，按發(fā)布地區(qū)的專利法律法規(guī)申請專利，以應對未來的開源風險。另一方面，如遇開源相關專利侵權訴訟，與開源社區(qū)其他參與者達成聯(lián)盟積極應對，并以專利報復等條款進行抗辯。

5 結束語

未來幾年，物聯(lián)網(wǎng)將成為全球經(jīng)濟增長新引擎。在物聯(lián)網(wǎng)發(fā)展初期，開源能廣泛聚集產(chǎn)業(yè)上下游的力量，必將助力物聯(lián)網(wǎng)產(chǎn)業(yè)和應用快速發(fā)展。我國物聯(lián)網(wǎng)企業(yè)在參與開源、利用開源過程中，也需要重視開源軟件帶來的知識產(chǎn)權風險，提高知識產(chǎn)權保護意識，建立開源知識產(chǎn)權風險防控體系，更好地利用開源推動產(chǎn)業(yè)發(fā)展。