黃王金，王 景，2

（1.昆明理工大學(xué) 法學(xué)院，昆明 650500；2.云南省知識產(chǎn)權(quán)發(fā)展研究院，昆明 650500）

開源創(chuàng)新被列入我國“十四五”規(guī)劃和2035遠(yuǎn)景目標(biāo)?！兑?guī)劃》提出：“支持?jǐn)?shù)字技術(shù)開源社區(qū)等創(chuàng)新聯(lián)合體發(fā)展，完善開源知識產(chǎn)權(quán)和法律體系，鼓勵企業(yè)開放軟件源代碼、硬件設(shè)計和應(yīng)用服務(wù)?！爆F(xiàn)階段，開源軟件已經(jīng)進(jìn)入到多元化的發(fā)展階段，技術(shù)更新迭代速度加快，商業(yè)模式和生態(tài)日趨多元化，我國的開源軟件面臨著巨大的發(fā)展機(jī)遇，同時機(jī)遇的背后也蘊(yùn)藏著風(fēng)險。在此種背景下，深入剖析我國開源軟件產(chǎn)業(yè)面臨的風(fēng)險十分必要。

一、開源軟件概述

開源軟件是一種源代碼可以自由獲取的計算機(jī)軟件，即軟件自由。但所述的“自由”并不是簡單地將開源軟件在互聯(lián)網(wǎng)上開放出來，用戶自由地訪問和獲取。事實(shí)上，真正的開源軟件在發(fā)布的時候是需要附帶一個開源許可證的。這個開源許可證從一定方面來說就是一個協(xié)議，開源許可證定義了用戶可以使用、修改以及分發(fā)開源軟件的源代碼。

在開源軟件建立伊始，開源軟件促進(jìn)協(xié)會定義，開源不僅意味著可以訪問源代碼，它的分發(fā)條款還必須滿足，即自由再發(fā)行，程序必須包含和方便獲得源代碼，許可證必須允許更改和派生程序，保護(hù)作者源代碼的完整性，無個人或團(tuán)體的歧視，無領(lǐng)域歧視等內(nèi)容。開源社區(qū)存在大量不同類型的許可證。截至2021年3月7日，OSI（開源促進(jìn)會）認(rèn)證的開源許可證已經(jīng)有126個。同時，OSI認(rèn)證的開源協(xié)議在開源項目的使用率占到了80%以上。開源許可協(xié)議包括寬松型協(xié)議和傳染型協(xié)議，寬松型協(xié)議主要有Apache、MulanPSL，它的特點(diǎn)是分發(fā)可以閉源，用戶可以隨意地使用、復(fù)制、修改和分發(fā)。對于開源的用戶而言，基本不必承擔(dān)任何的義務(wù)。傳染型協(xié)議主要有GPL、MulanPubL，它的分發(fā)必須閉源，關(guān)鍵特點(diǎn)是開源代碼的用戶必須承擔(dān)開源的義務(wù)，簡單而言就是用戶使用了包含傳染型協(xié)議的開源代碼，那么后續(xù)使用了這部分代碼的軟件就必須公開源代碼，供其他人使用、修改和分發(fā)。

二、我國開源軟件產(chǎn)業(yè)的發(fā)展現(xiàn)狀

從1980年萌芽到2005年開源社區(qū)和開源實(shí)踐蓬勃興起，再到如今的開源軟件商業(yè)模式多元化和生態(tài)多元化，回顧開源軟件發(fā)展的整個歷史，我們可以看到開源是理想主義與商業(yè)化之間相互競爭和融合的產(chǎn)物。

近幾年來，我國的開源基礎(chǔ)設(shè)施正在逐步地發(fā)展和完善，目前我國已經(jīng)建立起了Gitee、code.china、Trustie等開源代碼的托管平臺。2020年6月，我國的第一個開源基金會——開放原子開源基金會登記成立，為我國的開源軟件、硬件以及其他開源內(nèi)容提供了平臺。

此外，在我國中文開源社區(qū)的發(fā)展和成長的需求下，我國的第一個開源許可證MulanPSL在2019年8月發(fā)布；MulanPSL2.0在2020年2月24日得到OSI的批準(zhǔn)認(rèn)證，成為中國第一個具有國際通用性的中英文開源許可證，目前已經(jīng)有40 000多個開源代碼倉目前在使用2.0版本的開源協(xié)議。截至目前，我國已經(jīng)逐步發(fā)布了MulanPSL、MulanPSL2.0、MulanPubL-1.0、MulanPubL-2.0等開源軟件許可證。開源軟件許可證的發(fā)布意味著我國開源體系的逐步完善。

值得一提的是，我國的開源商業(yè)化也是在蓬勃發(fā)展的，在我國本土一批開源軟件獨(dú)角獸或者準(zhǔn)獨(dú)角獸創(chuàng)業(yè)企業(yè)目前正在涌現(xiàn)，比如PingCAP等已經(jīng)獲得了風(fēng)險投資。

三、開源軟件的商業(yè)模式

開源誕生的初衷是自由、開放源碼，允許他人在源碼基礎(chǔ)上二次開發(fā)創(chuàng)作。不過，開源并不意味著免費(fèi)，其開放性依舊可以擁有商業(yè)盈利模式。

（一）支持模式

用戶可以免費(fèi)地獲得、使用、修改并且分發(fā)源代碼，但如果使用軟件出現(xiàn)了問題，可以通過付費(fèi)獲得相關(guān)的技術(shù)支持和咨詢，包括的技術(shù)支持和咨詢主要有代碼和錯誤的修復(fù)、添加新的或者是額外的功能以及提供書面的教程、文件等。在此種模式之下，用戶對于源代碼的處理是比較自由的，用戶只需為技術(shù)支持及咨詢服務(wù)買單。采用此種開源軟件商業(yè)模式的公司主要有Hortonworks、Redhat等。

（二）托管

供應(yīng)商將開源軟件作為服務(wù)托管在云上，通過收取每月或者每年的托管和服務(wù)費(fèi)獲利。此種模式是部分云廠商打包開源項目賺取利潤的途徑。此種模式代表的公司主要有Databricks、ACQUIA等。

（三）限制性許可

通過提供一個稍帶限制的開源許可證來激勵使用者進(jìn)行付費(fèi)。但此種模式許可證定義模糊，一般情況下國際認(rèn)證通行的開源許可協(xié)議并不允許使用的個人或者組織在對相關(guān)的開源項目進(jìn)行貢獻(xiàn)后對開源代碼添加個人的限制條款，參與者所貢獻(xiàn)的部分應(yīng)該遵循發(fā)生糾紛爭議的時候需要法院來進(jìn)行判決，因此部分公司禁止使用該商業(yè)模式下的開源軟件。采用此種商業(yè)模式的公司主要有redis及neo4j等。

（四）開放核心

此種模式下的大部分代碼都是開源的。而少數(shù)代碼（主要針對的是企業(yè)用戶）是專有的，專有部分可以打包成為與開源基礎(chǔ)部分連接的單獨(dú)模塊或服務(wù)，或者是在分發(fā)版本中進(jìn)行分發(fā)。此種模式的特點(diǎn)是可以避免云廠商打包開源項目賺取利潤，但是開源范圍的尺度很難進(jìn)行把控，彈性空間比較大。另外，在此模式下很難將軟件代碼中的開源與專有特性完全進(jìn)行分離。

（五）開放核心+混合許可

這種模式是開源軟件商業(yè)化最新的一種模式，它在開放核心的基礎(chǔ)上進(jìn)行了改進(jìn)?；旌显S可在同一個代碼庫中混合了開源代碼和專有代碼，用戶可以選擇只使用開源代碼，或者同時使用開源代碼和專有軟件代碼。它的特點(diǎn)在于代碼位于同一個代碼庫中，使管理和開發(fā)變得更容易，而且方便用戶升級到付費(fèi)的模式，另外它還允許外部社區(qū)成員對專有軟件功能模塊進(jìn)行改進(jìn)，促進(jìn)了軟件的完善，降低了開發(fā)成本。

四、開源軟件產(chǎn)業(yè)商業(yè)化的風(fēng)險分析

（一）開源代碼的信息安全

開源代碼的信息安全，主要指的是開源代碼存在的一些漏洞或代碼后門等。因為開源代碼是開放出來供其他一些成員來共同使用的，在使用的過程中社區(qū)的其他一些成員也可以對開源軟件來進(jìn)行完善。在這樣的情形下，開源代碼本身可能會存在漏洞或是被一些“另有企圖”的人留下“后門”，一些沒有經(jīng)過甄別或安全測試就使用其代碼就容易遭到攻擊，這在開源軟件商業(yè)化后更加明顯。BD《2020年開源安全與分析報告》顯示，75%的代碼庫至少含有一個漏洞，49%的已審核代碼庫包含高風(fēng)險漏洞。

（二）知識產(chǎn)權(quán)的風(fēng)險

知識產(chǎn)權(quán)的風(fēng)險是比較隱蔽的，主要包括的是對專利權(quán)、商標(biāo)權(quán)、著作權(quán)等知識產(chǎn)權(quán)的侵犯和開源許可證之間兼容的風(fēng)險。在專利方面，開源軟件中包含諸多軟件專利，使用開源軟件未得到軟件專利權(quán)人的專利許可，從而導(dǎo)致專利侵權(quán)。2019年11月18日，美國專利組織Unified Patents公布，自2012年以來約有260個開源項目涉及美國法院專利訴訟案件。在開源許可證兼容方面，在一個軟件開發(fā)項目中可能包含采用不同開源許可協(xié)議的開源代碼，用戶不知道應(yīng)該遵守哪一個開源許可協(xié)議，由此導(dǎo)致軟件許可協(xié)議發(fā)生沖突。根據(jù)BD《2020年開源安全與分析報告》統(tǒng)計，67%的開源組件存在許可證沖突的情況，最常見的情況是與GPL許可證存在兼容性的問題。

（三）供應(yīng)鏈的風(fēng)險

供應(yīng)鏈的風(fēng)險包含了開源軟件出口限制、開源技術(shù)壟斷和開源軟件停止維護(hù)等，在世界如此緊密聯(lián)系的情況下，不論是技術(shù)還是經(jīng)濟(jì)都已經(jīng)高度地融合在了一起，但是高度的融合也帶來巨大的風(fēng)險。在2019年，美國針對華為的“封殺”，谷歌不再向華為提供GMS（谷歌移動服務(wù)）。2020年12月，CentOS開發(fā)團(tuán)隊宣布CentOS 8將在2021年底結(jié)束支持，CentOS 7維護(hù)至生命周期結(jié)束，即2024年6月30日。為了掌握使用開放源代碼的潛在風(fēng)險，公司需要清楚地了解其環(huán)境中使用了哪些開放源代碼，保持最新的補(bǔ)丁，甚至在必要時進(jìn)行漏洞掃描和評估，以此來保證軟件的安全。

五、加強(qiáng)我國開源軟件產(chǎn)業(yè)發(fā)展的對策建議

（一）加強(qiáng)開源自主，把握開源創(chuàng)新的主動權(quán)

由此可以看到，開源軟件以及開源社區(qū)的發(fā)展對于我國軟件的發(fā)展和科技創(chuàng)新發(fā)揮著舉足輕重的作用。目前我國已經(jīng)擁有了自己的開源社區(qū)。

1.加強(qiáng)政策引導(dǎo)。開源軟件創(chuàng)新已經(jīng)被納入“十四五”規(guī)劃，這是開源首次以國家戰(zhàn)略身份擺上臺面。國家和地方應(yīng)該從產(chǎn)業(yè)、科技創(chuàng)新、人才教育、知識產(chǎn)權(quán)保護(hù)等方面制定政策，形成政策合力，促進(jìn)開源軟件的發(fā)展。

2.堅持開源創(chuàng)新。目前我國的開源軟件基礎(chǔ)設(shè)施正在不斷完善，在此背景之下，要堅定不移地堅持自主創(chuàng)新，加快開源社區(qū)和產(chǎn)業(yè)聯(lián)盟的建設(shè)，支持開源代碼托管平臺和開源企業(yè)以及個人的發(fā)展。

3.加大對重點(diǎn)領(lǐng)域的支持力度。針對大數(shù)據(jù)、云計算、人工智能、AR產(chǎn)業(yè)等領(lǐng)域的軟件代碼，應(yīng)鼓勵、支持和引導(dǎo)相關(guān)的企業(yè)和個人構(gòu)建起開源的體系，促進(jìn)技術(shù)的更新迭代，把握開源創(chuàng)新的主動權(quán)以及未來發(fā)展的主導(dǎo)權(quán)。

（二）加強(qiáng)知識產(chǎn)權(quán)保護(hù)，筑牢開源發(fā)展基礎(chǔ)

1.進(jìn)一步引導(dǎo)企業(yè)和個人，特別是軟件開發(fā)技術(shù)人員對開源基本規(guī)則的認(rèn)識。了解和學(xué)習(xí)開源軟件發(fā)展的現(xiàn)狀和發(fā)展趨勢，加強(qiáng)對開源軟件產(chǎn)業(yè)發(fā)展模式的認(rèn)知，鼓勵探索新路徑、新方向，正確認(rèn)識開源軟件開發(fā)及發(fā)展和自主知識產(chǎn)權(quán)之間的關(guān)系，研究開源代碼信息安全的保障方式和途徑。

2.健全開源產(chǎn)業(yè)知識產(chǎn)權(quán)保護(hù)的法律法規(guī)，對外來開源軟件許可證協(xié)議相關(guān)條款進(jìn)行法律界定，針對違反許可協(xié)議的具體行為進(jìn)行解釋說明。完善我國的開源許可協(xié)議，鼓勵我國的企業(yè)和個人積極使用我國發(fā)布和主導(dǎo)的開源許可協(xié)議，防止開源斷供風(fēng)險，保障我國開源產(chǎn)業(yè)的蓬勃發(fā)展。

3.加強(qiáng)開源領(lǐng)域知識產(chǎn)權(quán)人才培養(yǎng)。高校是我國開源產(chǎn)業(yè)創(chuàng)新發(fā)展的源動力，針對相關(guān)的專業(yè)，應(yīng)組織和安排開源產(chǎn)業(yè)發(fā)展的相關(guān)課程，逐步培育開源知識產(chǎn)權(quán)保護(hù)的意識，加快開源領(lǐng)域知識產(chǎn)權(quán)人才的培育，為我國開源軟件產(chǎn)業(yè)的發(fā)展注入新鮮血液。

4.加大對軟件產(chǎn)業(yè)知識產(chǎn)權(quán)的保護(hù)力度。對于開發(fā)破解各種盜版軟件的行為進(jìn)行嚴(yán)厲打擊，推進(jìn)軟件正版化進(jìn)程。嚴(yán)肅處理軟件領(lǐng)域的各類侵權(quán)案件，為開源軟件產(chǎn)業(yè)的發(fā)展?fàn)I造良好環(huán)境。

（三）培養(yǎng)開源精神，提升開源產(chǎn)業(yè)競爭力

1.大力培育開源精神。開源產(chǎn)業(yè)的發(fā)展僅僅依靠個人或是個別企業(yè)是不夠的，它依靠的是千千萬萬組織或個人的奉獻(xiàn)。引導(dǎo)科研機(jī)構(gòu)、企業(yè)制定開源軟件發(fā)展規(guī)劃，激發(fā)其提供自主開發(fā)源代碼以及開源基礎(chǔ)項目，針對開源貢獻(xiàn)率較高的機(jī)構(gòu)和企業(yè)在政策支持、產(chǎn)業(yè)幫扶上重點(diǎn)傾斜。

2.加快我國開源社區(qū)的建設(shè)。2021年11月，工業(yè)和信息化部印發(fā)《“十四五”軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃》，提出到2025年建設(shè)2—3個具有國際影響力的開源社區(qū)。加強(qiáng)我國開源社區(qū)基礎(chǔ)設(shè)施、開源文化、品牌、治理等方面的建設(shè)，提升社區(qū)開源代碼的管理能力，提升開源產(chǎn)業(yè)的競爭力。

3.建立產(chǎn)業(yè)聯(lián)盟，打造自己的開源生態(tài)。開源的價值不僅僅是源代碼，代碼僅僅占其中的20%～30%，對于開源軟件來說，更重要的是生態(tài)。要依托自己的開源社區(qū)，將“引進(jìn)來”和“走出去”相結(jié)合起來，吸引國際化人才，面向全球提供服務(wù)。

總之，開源軟件已成為推動我國軟件行業(yè)創(chuàng)新發(fā)展的主要動力，現(xiàn)階段開源社區(qū)和開源生態(tài)的不斷涌現(xiàn)，表明我國開源軟件產(chǎn)業(yè)有著巨大的發(fā)展?jié)摿?。我國?yīng)該把握住技術(shù)開源的大趨勢，制定相應(yīng)的政策和措施以規(guī)避發(fā)展過程中遇到或可能遇到的各種風(fēng)險，促進(jìn)技術(shù)的更新迭代，提升我國開源產(chǎn)業(yè)的核心競爭力。