【白皮书市场研报】证券行业开源治理白皮书-27页_市场营销策划_2022年各行业白皮书市场研报合集_.docx
《【白皮书市场研报】证券行业开源治理白皮书-27页_市场营销策划_2022年各行业白皮书市场研报合集_.docx》由会员分享,可在线阅读,更多相关《【白皮书市场研报】证券行业开源治理白皮书-27页_市场营销策划_2022年各行业白皮书市场研报合集_.docx(24页珍藏版)》请在第一文库网上搜索。
1、一、开源产业蓬勃发展,使用开源软件的机遇与风险并存(一)开源指导政策逐渐落地我国政策不断加码,支持开源生态发展。我国政策层面高度关注开源发展,从国家层面鼓励产业加大开源投入。2021年3月,开源首次被列入“十四五”规划,“支持数字技术开源社区等创新联合体发展,完善开源知识产权和法律体系,鼓励企业开放软件源代码、硬件设计和应用服务”。开源已上升至国家战略层面,是政府未来工作的重点。2021年10月,人民银行办公厅、中央网信办秘书局、工业和信息化部办公厅、银保监会办公厅、证监会办公厅联合发布关于规范金融业开源技术应用与发展的意见。文件重点提到金融机构在使用开源技术时应遵循“安全可控、合规使用、问题
2、导向、开放创新”四大基本原则,一是鼓励金融机构将开源技术应用纳入自身信息化发展规划,建立健全开源技术应用管理制度体系等;二是鼓励金融机构积极参与开源生态建设,加强产学研交流合作力度,加入开源社会组织等;三是鼓励完善金融机构开源技术应用指导政策,探索建立开源技术公共服务平台,加强开源技术及应用标准化建设等。2021年11月,工业和信息化部印发“十四五”软件和信息技术服务业发展规划,提出到2025年建设2-3个有国际影响力的开源社区。文件突出强调开源在驱动软件产业创新发展、赋能数字中国建设的重要作用,提出“繁荣国内开源生态”的重点任务,设置“开源生态培育”专项行动,统筹推进建设高水平基金会。面向重
3、点领域打造优秀开源项目,深化开源技术应用,夯实开源基础设施,普及开源文化,完善开源治理机制和治理规则,加强开源国际合作,推动形成众研众用众创的开源软件生态。(二)开源生态快速发展壮大我国开源项目数量爆发式增长。Gitee2020年度报告数据指出I2020年Gitee平台开源代码库增长率达157%,开源项目数量达到1500万,是2013年至2018年Gitee平台开源项目的总和。开源项目分布数量前三的领域分别为程序开发(占比24.29%)、Web应用开发(占比17.75)与移动开发(占比10.15%)。来源:Gitee,2020图1Gitee近四年开源项目数量及增长率我国开源贡献者人数规模快速扩
4、大。我国开源贡献者数量快速增长,在全球贡献者中的占比不断攀升。GitHub2021年调研报告显示,中国在GitHub的贡献者数量增长迅速,贡献者人数达到755万1 #人,仅次于美国。在过去一年,中国贡献者数量增长16%,增长速度为全球最快。2020年,Gitee平台上参与开源的贡献者数量增长了图2Gitee近四年开源贡献者数量50%,达到了600万,其中38%是首次参与开源。来源:Gitee,2020企业逐渐重视对外开源贡献。根据OpenSourceContributorIndex图3Gitee近四年开源企业数量公布的2021年11月全球开源厂商GitHub开源贡献排名2,华为、腾讯、阿里分别
5、位列11、14、16位,华为活跃开发者人数为1059,参与社区数为2703。根据Gitee2020年度报告显示,2020年Gitee企业用户达到18万,相较于2019年的1。万家企业,增长率达到80%o来源:Gitee,2020我国企业开源软件应用比例逐年提升。近年来,我国企业对开源技术的接受程度越来越高,使用开源技术已成主流。根据中国信通院调查显示,2021年我国已经使用开源技术的企业占比为88.2%,暂未计划使用开源技术的企业占比仅为2.1%o已经使用有计划使用暂时没有计划使用来源:中国信息通信研究院图4我国开源软件应用比例(三)开源风险问题不容忽视企业在享受开源引入带来的成本降低、技术迭
6、代速度加快等便利的同时,也面临着安全漏洞风险、数据泄露风险、知识产权风险和管理风险。开源软件的漏洞和缺陷问题威胁系统安全运行。根据新思科技发布的2021开源安全与风险分析报告显示,84%的开源代码库至少含有一个漏洞,近三年漏洞比例逐年增高,60%的已审核代码库中包含高风险漏洞。所有经过审计的营销科技类公司的代码库都包含开源,其中95%的营销科技代码库存在开源漏洞。97%的金融服务/金融科技行业代码库包含开源代码,其中超过60%的代码库存在漏洞。开源软件因其共享特性可能导致数据泄露风险。开源代码在拥有互操作性、无歧视性和透明性的同时,也存在着数据安全隐患。开源软件很多配置信息会涉及到账号密码,如
7、果不对代码所携带的信息进行检查、评估和加密处理,一旦开发者出现疏忽没能及时处理这些敏感数据,可能会造成大量的用户信息随着代码的共享而泄露。开源软件知识产权风险问题相对专业和复杂。由于软件本身在受到知识产权保护时存在一定权利竞合而带来的专业性和复杂性。软件源代码可能同时存在多种权利类型:源代码可以作为计算机软件作品受到著作权保护,源代码实现的功能形成新的技术方案可以申请专利受到专利权保护,开源前如果源代码符合商业秘密保护要求可以受到反不正当竞争法保护。这就要求对开源软件知识产权问题进行多维度的综合分析。根据新思科技2021开源安全与风险分析报告统计,超过90%经审计的代码库中含有许可证冲突、自定
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 白皮书市场研报 白皮书 市场 证券 行业 治理 27 市场营销 策划 _2022 各行业 研报合集
链接地址:https://www.001doc.com/doc/73922.html