开源是国产软件绕不开的一个话题，国产绝大多数基础软件（操作系统、数据库等）是基于开源二次开发，华为、阿里等大厂对于开源根社区的建设投入巨大。同时，“开源有国界”“开源养懒汉”的说法也让我们对开源的推广应用心存疑虑。赛迪研究院通过探究开源的本质和发展历程，给出关于开源各种质疑的解答，并针对当前开源发展面临的问题，提出我们的思考与建议。

一、对开源的基本认知

开源是一个面向大众、免费开放的代码库，也是软件开发者的“菜市场”。开源意味着对于产品迭代的优先级高于其产品的商业价值。一类是产品过于前沿或没有明确的商业场景可落地，通过开放代码吸引更多的追随者进行应用探索，寻找商业价值。一类是产品过于基础或已有成熟的“珠玉在前”，通过代码的交流分享、收集专业人士的反馈、提升开发技能和业内认可等方式转变为美誉度价值。对于开源软件而言，尚不符合商业的投资回报率的早期产品居多，开发者付出的脑力劳动不通过产品的商业价值变现。

（一）闭源“大教堂”逐步向开源“集市”迭代演进

单机时代（1999年以前），“大教堂式”的群智汇聚闭源模式占据主流。所谓大教堂，是指整个软件开发流程像大教堂一样庄严宏伟、严格规范。一是集中管理、封闭开发；二是严格的开发、测试、运维等项目制管理。单机时代，微软、甲骨文等大型企业多采用此类模式，以光盘、软件Licence（许可证）等盈利覆盖开发成本，典型产品如Windows操作系统、Oracle数据库，互联网时代（2000年至今），“集市式”的群智创新开源模式快速兴起。所谓集市模式，是指整个软件开发过程完全透明，任何人可以参与、协作、提出意见。一是弱化流程管理，快速发布，注重用户测试。二是公开透明，全员参与。互联网时代，随着大规模软件开发运维对于软件开发质量、开发周期的要求愈发严苛，具备大规模激发群智创新潜质的开源模式快速发展，开源的商业模式往往后置到服务环节由专业化的云厂商、科技企业提供技术支持类服务，典型产品如CentOS操作系统、MySQL数据库等。

（二）开源是开发者的本能诉求和自组织生态

软件是脑力劳动产生的复杂逻辑产品，软件开发具有“难者不会、会者不难”。从开发效率看，开源意味着站在巨人或前人肩膀上进行开发迭代，符合开发者不断完成挑战性脑力工作的诉求，并减少企业在低端问题上重复造轮子所付出的人力成本。从开发需求看，软件开发作为纯知识性的劳动，开发者需要不断接受新的思想和规则的输入，进而实现持续性地创新输出，开源通过源代码开放形成核心吸引物，汇聚了“志同道合”的开发者和大量的优质源代码可供学习交流。从驱动力看，闭源模式以成果为导向，企业雇佣开发者完成任务开发，更加关注各个环节的进度、质量控制，忽视软件开发需要更加开放的组织形式，才可以保持效率、生命力和持续性。开源则是开发者对某问题感兴趣，出于提高技能、个人获得感和社区知名度等自利因素，主动参与维护开源代码、完善文档、增加新特性等工作的开发模式。总之，开发者出于利己考虑，自觉关注软件的创新、质量、透明性和用户参与度，通过不断重构软件保持软件的生命力，进而促进整个软件产业生产力水平提高和生态繁荣，是一种自驱动、自完善的开发模式。

（三）开源是用户的本能选择和企业软件的重要组成

开源是降低企业及个人开发成本并共享开发成果的一种群智创新模式，其免费、可用的特点切实满足了企业用户（尤其是中小型企业）在盗版问题逐渐解决的背景下，不断降低信息系统运行成本的现实需求。对于核心环节，选择有运维服务生态的开源产品，一旦出问题向开源社区背后的科技巨头购买“后悔药”，如IBM旗下红帽的CentOS。边缘产品采用免费可用的开源软件，不影响核心商业活动即可，不行随时再换。高德纳调查显示，90%的企业或组织在其IT系统中使用开源组件。又如，新思科技对1100多个经过审计的商业代码库扫描发现，96%的商业应用融入了开源组件，平均每个应用有257个开源组件。

二、对开源的争论

观点一：开源也会“停服断供”，一旦出现重大安全隐患或影响国家安全

乌克兰危机期间，Github、Node.js等开源社区公开表示“开源有国界”，关停被制裁组织和人员的账户，甚至删除部分帐户的代码存储库，说明开源社区并非绝对安全。此外，IBM旗下开源操作系统CentOS 7宣布2024年停服，甲骨文旗下的开源数据库MySQL 5.7宣布今年10月停服，将对国内大量部署相应产品的企业带来安全挑战。这里，“停服”是停止某开源项目的官方运维更新，“断供”是禁止特定组织和人员使用开源社区。

此类问题将连接开源与运维开源混淆，“停服”如同让考生用老教材备考，“断供”如同禁止劣迹考生参加考试，没人答疑或是新教材出大题并不影响正常考生考出好成绩，开源代码在本地依然正常使用。“停服断供”的真正风险在于缺乏熟悉代码的专业人员，系统出现故障后无法快速排查原因、解决问题。此外，须警惕核心开源、上层闭源应用断供的风险，如谷歌限制华为使用搭载在安卓操作系统上的谷歌移动服务，导致华为无法使用安卓，痛失海外市场。

观点二：开源催生“产业懒汉”，企业不需用心打磨产品，开源套壳即可盈利变现

近年来，信创产业蓬勃发展，为基础软件带来前所未有的政策和市场利好，基础软件市场主体快速涌现。据调研企业反馈，一些配套厂商将开源软件稍加修改，摇身一变成了“友商”；一些互联网厂商虽然没有技术积累，但名气大、实力强，开源套壳出来和中小企业抢市场。

此类问题将开源技术应用与正常的市场竞争相混淆，其核心应是如何辨别企业对于开源技术的掌握程度，到底是为我所用、挑挑拣拣找思路的“长期主义”，还是不思进取、跑马圈地发大财的“拿来主义”。

观点三：开源不是“法外之地”，发生知识产权纠纷将产生无穷隐患

目前，开放源代码基金会（OSI）已批准80多个开源许可协议，每个许可协议都有单独的规则，要求使用开源软件的企业必须遵守。例如，有的许可协议要求开发人员共享对开源代码的更改，有的要求不得更改专利代码，有的限制开源软件的商业应用。此外，开发人员在产品中使用多个开源软件时，还会出现不同开源组件许可协议条款存在较大差异甚至冲突的情况，如不认真分析甄别，很容易陷入许可协议条款冲突引发的知识产权风险。

该观点正确，开源不等于放弃版权和无限制的自由使用开源代码。目前，我国软件从业人员对开源许可协议具有的法律效力及开源代码的权益认知模糊、重视程度不足，以至出现一些公司用开源代码申请专利的侵权事件。