在开源技术发展得如火如荼之际,中国开源市场处于怎样的发展阶段?机遇之下,又面临着哪些开源风险?

 

无论是移动互联网、云计算大数据,还是目前最热门的人工智能、区块链等领域,都大量采用了开源技术。

在开源浪潮席卷全球的当下,中国企业和个人已经成为重要的参与者。随着国内企业参与开源生态的热情度持续提升,中国开源力量也在蓬勃发展中迸发出惊人的创造力。

当中国开源生态逐步展开,人们不禁好奇中国到底有多少企业采用了开源技术?中国用户对云计算OpenStack、容器、微服务、DevOps等技术的接纳和应用到达了什么程度?企业对于开源技术有哪些需求和顾虑?

为了深入了解中国开源技术并为制定相关决策提供参考,中国信息通信研究院对全国范围内的开源用户展开了详实的调研,并将在今年7月3日的“云开源产业大会”上正式发布《开源产业白皮书》(2019)。

据悉,此白皮书以调查结果为基础,结合行业专家的深度访谈,对全国4135个用户进行了调研,覆盖全国24个省近90个城市,包括互联网、政府、金融、医疗、软件及信息技术服务、制造、电信、交通及物流、科教文卫和能源等多个行业,为广大关注开源技术的从业人员、专家学者和研究机构提供真实可信的数据支撑。

微信图片_20190625184135

长达40多页的白皮书中到底透露了哪些重要信息呢?下面我们就来提前剧透一二。

 超过八成企业已应用开源技术 ,大困难在于历史遗留问题多 

据《开源产业白皮书》(2019)调研显示,已经应用了开源技术的企业占比达到 86.7%,有计划应用开源技术的企业占比10.6%,开源技术已经被企业普遍接受。

微信图片_20190625184139

在尚未应用开源技术的企业中,“缺少适合的解决方案”和“出于安全性考虑”是两个主要原因,其中认为缺少适合的解决方案的企业占比高达到43.4%,与去年相比提高了11.2%。

微信图片_20190625184142

除此之外,《2019年开源产业白皮书》还分别对OpenStack、容器、微服务、DevOps等云计算相关开源技术应用现状进行了调研。

在OpenStack解决方案选择的调查中,54.9%的企业选择购买商业版的OpenStack并采用供应商的技术服务支持,相比2017年上升了6.7%。

在对云计算容器技术的选择上,超过七成的企业已经使用容器技术或正在测试应用环境,近六成的企业选择Docker作为容器运行技术,而企业应用容器技术面临的大挑战则是缺少成功案例。

超过六成的企业已经应用或正在测试微服务框架,Spring Cloud是使用比例高的微服务框架,而企业未使用微服务框架的两个重要原因是缺乏运维人员和改造成本较高。

对DevOps应用阶段的调查显示,33.6%的企业已经实现了系统的自动化运维,36.3%的企业表示正在测试环境。

不难发现,国内企业对于新兴云计算开源技术的接纳程度很高,大多数企业都愿意尝试甚至已经将新技术应用在生产环境中,对于开源技术的发展而言,无疑是一个令人振奋的趋势。

与此同时,企业应用云计算开源技术面临着诸多挑战,也为开源技术服务商提供了大量的市场机会。

 开源软件存在三大风险 ,加强开源治理势在必行 

开源可以突破技术壁垒,推动技术创新,但同时也存在大量的安全隐患。尤其是在国际局势较为复杂的背景下,中国企业和开发者也需要重新审视开源所涉及的风险。

为了把握开源技术快速发展的机遇,中国信息通信研究院认为,有必要进一步健全开源生态、树立开源风险意识、加强开源治理。

对此,《开源产业白皮书》(2019)从知识产权及合规、安全、技术运维三个角度对开源软件的风险进行调查分析,并通过扫描结果展示了OpenStack、容器、微服务、DevOps等热门开源软件的开源许可证及安全漏洞情况。同时,白皮书还进一步总结了开源产业发展特点及趋势,并结合当前现状给出了我国开源产业发展建议。

白皮书指出,在知识产权及合规风险方面,开源软件的使用需要遵循相关规则,包括开源许可证的要求、开源基金会的规范、甚至相关国家法律条例等。个人或企业在使用开源软件时,因开源许可证的规定或变动,可能面临知识产权及合规风险。

微信图片_20190625184147

在安全风险方面,开源软件存在的安全问题较为严重,安全漏洞是主要的问题。系统信息泄露、密码管理、资源注入、跨站请求伪造、跨站脚本、 HTTP消息头注入、 SQL注入、越界访问、命令注入、内存泄漏是开源软件主要的安全风险。

微信图片_20190625184151

在技术及运维风险方面,开源技术的开发和运维难度要远大于直接购买厂商的闭源软件。同时,开源技术的社区版本更新速度远比闭源软件要快得多,使用方被迫投入人力物力跟进开源技术发展,以避免因旧版本废弃或安全漏洞等问题导致的开源风险。

那么,企业在使用开源技术的同时,到底应该如何应对开源风险?不同行业是否拥有各自的开源治理经验?中国开源产业应该如何健康有序的发展?

为了让企业和开发者更好地了解开源技术,规避开源风险,理解开源治理,中国信息通信研究院将在“2019云计算开源产业大会”上对《开源产业白皮书》(2019)的内容进行解读。

2019云计算开源产业大会http://www.idcquan.com/Special/2019OSCAR/

同时,大会还将邀请开源领域的行业专家,分享他们对开源技术应用和发展的独特观点、深入分析及思考,更多热点话题和干货等你来发现! 

开源二维码

扫描上方二维码,报名参会!

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-02-24 18:59:10
市场情报 新思科技发布《2023年开源安全和风险分析》报告
企业只有拥有了完整的清单,才能制定战略以应对Log4Shell 等新的安全漏洞带来的风险。 <详情>
2021-07-14 16:58:00
国内资讯 2021 OSCAR 开源产业大会来了!八大亮点先睹为快
中国信息通信研究院将主办“2021 OSCAR 开源产业大会”,邀请百位开源领域技术专家共同探讨开源的未来。 <详情>
2020-10-15 16:03:24
国内资讯 倒计时一天,OSCAR云计算开源产业大会即将开幕!
2020云计算开源产业大会,10月16日,邀你一起推动和见证中国开源产业进步! <详情>
2020-10-14 18:40:19
国内资讯 一本书读懂开源!中国信通院即将推出《开源法则》
《开源法则》是目前市场上为数不多的一本全景式、系统性论述开源的专业图书。 <详情>