2022年中国开源软件产业研究报告

就市场推广而言,软件开源通常能更快实现用户触达。

 |  艾瑞咨询

文|艾瑞咨询

核心摘要:

开源概念铺陈:“开源”的核心概念是软件的编写者将源代码免费提供给使用者,同时要求使用者遵循一定的开源规范。企业开源与商业化并不矛盾,开源的“引流”作用帮助企业实现周边产品的增收、市场影响力的提升以及产业生态的协同构建。开源与云计算:一方面,开源生态为云计算行业的产品创新提供了持续的动力,云平台也为众多开源软件提供了市场分发渠道;另一方面,市场上存在着云企业托管开源软件后不回馈开源社区的情况,二者的发展理念存在一定矛盾。中国的开源软件产业发展:得益于政策支持、软件产业高速发展、软件行业人才不断累计,中国的开源产业已经初具规模,市场上涌现了一批自主开源的企业,形成了开源社区、开源基金会等开源组织,但整体来看,我国的开源软件产业尚处于发展初期。中国的开源软件法制建设:涉及开源软件的法律纠纷通常是围绕软件著作权发生,国内开源司法实践以保护软件研发的创造性劳动为核心。涉及开源的法治建设正在进一步完善,将为开源软件产业创设有序的发展环境。

开源基金会前瞻:开源基金会是具备公益性、非盈利性以及非政府性的社会公益组织,中国的开源基金会处于发展初期,2020年设立首个开源基金会——开放原子开源基金会具有里程碑意义。

好的软件作品,往往源自于开发者的个人需要——按说这是显而易见的(正如老话说“需要是发明之母”),但太多的软件开发人员并不需要也不热爱他们正在开发的软件,他们把编程当差事,为的只是拿薪酬。Linux世界里可不是这样——也许这可以解释为什么Linux社区里原创软件的平均质量是如此之高。——《大教堂与集市》开源:定义开放源代码为基本内涵,还需符合修改、传播等方面的规范软件的“源”即其源代码,“开源”的核心概念是软件的编写者将源代码(通常)免费提供给使用者。然而,软件行业内所谓的“开源”概念还包含其他诸多基本要求和限制,需要作者和使用者共同遵循一些规范。OSI(Open Source Initiative)组织是全球范围内开源软件标准的权威发布机构,在该机构的界定中,规范的开源项目和软件除了在开放源代码这一基本要求之外,其开源许可(open source license)还需要满足关于源代码的使用和修改、关于软件传播以及公平性、中立性等方面的诸多要求,这些要求加强了开源产业的规范性,构建了诸多开源商业模式的基础。

开源软件的发展理念通过海量用户和开发者汇聚创意和检查漏洞,由市场自然选择最优的发展路径——与“大教堂”相反的“集市”模式

Eric S·Raymond所著的《大教堂与集市 The Cathedral &the Bazaar》被誉为开源运动的“圣经”。书中所谓的“大教堂”和“集市”实际上象征了两种截然相反的软件开发模式:“大教堂”模式指代的是软件企业进行商业化软件开发的流程,通常由少数领导决策、下属团队执行,开发过程紧凑高效,以商业化成功为导向;“集市”模式指代的是开源软件的开发模式,软件代码公开,海量用户和开发者在了解软件的过程中不断提出改进意见并查缺补漏,并都在开源社区中交换彼此的创意和意见,满足市场需求的开发路径自然会获得更多人的青睐和进一步的改进。热衷于开源运动的开发者认为,“集市”模式通过市场的自然选择,能够发掘出真正具备潜力和价值的项目和创意,从而为软件的持续发展赋能。

开源许可证开源许可证的“商用”问题本质上是“传染性”问题

开源产业主体及产业关系开源社区运营为核心,注重开源用户和贡献者的反馈从产业主体的角度上看,开源软件产业市场上的主体包括软件的源作者(个人/企业)、开源基金会、开源社区(包括代码托管平台、软件论坛、行业联盟)、二次开发者和使用者等。源作者在开源社区中发起开源项目,这意味着将软件源代码无偿在社区发布,此后二次开发者和使用者作为贡献方进行迭代,并在开源许可证的约束下使用迭代版本,社区中的其他机构提供法律、行业发展等服务和指导,不同角色间互相配合,有效协作,达成技术交流或商业目的。开源运营和治理环节,无论是由企业主导还是由基金会主导,在整个开源项目过程中都处于关键位置,包含软件开发和发行、市场推广、版本迭代更新、版权管理和安全管理等内容,这些环节和商业企业的软件项目有一些相似之处,但更加注重从社区的使用者和贡献者处得到观点和启发,并用以驱动项目未来的发展。

企业的开源商业模型软件开源为企业带来直接收益、渠道收益、行业生态收益从商业成功的角度上看,企业发布开源软件能够为自身带来直接商业化收益、渠道收益和市场影响力提升带来的产业协同收益。其中,直接商业化收益包含企业提供开源软件的收费版本、专业服务和引流广告收入;渠道化收入主要包含开源软件具备一定的“流量”后为企业的其他产品产生的广告效应;产业协同主要是开源软件形成足量的规模和市场影响力后,带动产业形成创新的产品和服务形式,进一步反哺企业自身而产生的收益。然而,为了产生上述效果,项目需要成功的开源运营,而开源运营的核心是通过不断提升用户和贡献者的数量来构建“质”和“量”互相驱动和促进的良性循环。如果没有成功的开源运营,软件开源就无法产生显著的商业化效果。

就市场推广而言,软件开源通常能更快实现用户触达

建立在企业进行开源软件运营的基础上,开源对企业的商业价值通常通过“引流”来实现,在某种意义上,这可以类比为一些2C的软件“先免费,再收费”或“免费软件+付费服务”的业务模式。如果我们以软件产业商务拓展的双漏斗模型来衡量开源战略的商务价值,对比常规的闭源商业软件业务模式,开源软件在用户触达、加深产品了解、便捷化试用这三个主要的“售前”环节具备显著的优势,而在初期的“售中”流程方面可能遇到一些困难——换言之,整体来看软件开源代表着一种“广触达,少转化”的推广模式。从商业成功的角度上讲,促进转化的关键仍然是产品本身的创新性、竞争力以及付费业务的价值量,企业开源运营能够帮助企业进行软件创新,但这更与企业本身的投入规模、战略规划等有关。

软件开源的成本效益估算开源为企业项目节省38%的直接开发成本,其他成本和收益也应纳入考量

经统计,企业进行软件开发的成本拆解到需求、设计、构建、测试、实施等五个环节后分别占比13%、13%、41%、23%和10%。其中,开源能够在需求收集整理、软件构建和实施三个环节节省较高比例的成本,在软件设计、测试量个环节也有一定降本效果,经估算,开源能够为项目节省38%的直接开发成本。对于企业而言,还应该纳入开源的成本&收益考量的因素包括:软件开源后为企业带来的引流价值和市场宣传等价值、项目直接商业化销售和开源形成的收入差、企业建设开源团队和办公室的管理支出。

企业开源的战略意义开源是软件市场“后进者”扩大市场影响力的重要手段从市场竞争战略的视角上看,软件开源通常是软件市场的“后进者”扩大市场影响力、追赶头部企业的重要手段。观察PC操作系统、移动操作系统、DBMS(核心数据库)三大类典型基础软件产品的开源/闭源情况,整体来看后出现的软件产品更有可能是开源的,这一情况在DBMS情况尤为显著。通过开源,新的产品能够能更快地打入市场,开放的源代码也更容易获得顾客的信任和了解;在市场中的既有竞品是闭源软件的情况下,开源的基础软件更容易建立上层生态,从而从生态而非软件本身来构建市场壁垒,帮助实现对既有产品的“弯道超车”。另一方面,软件本身的产品力仍然是市场竞争力的核心,开源仅仅是为展现和传播这一优势而构建起的更宽阔的路径。

 

云原生计算基金会、我们的活动以及“开源”本身有着一个共同的基本假设,那就是“交流和互动能够实现‘1+1>2’的正和效果”。正如开源产业的发展所基于的理念:通过合作,我们能够变得比我们之中的任何一人都更聪明——开源基金会致力于让整个社区发展得更好。同时,为这样的项目而存在的中立环境能够促进这样的“正和”思考,并驱动项目的成长和多元性,我们认为这是开源项目能够成功的核心要素。—— 云原生计算基金会(CNCF)开源之于云计算开源的虚拟化架构促进了云服务的普及和产业发展

随着用户对于敏捷高效的IT资源的需求不断提升,云服务正在逐步成为数字化时代企业级IT基础设施的标配,而传统意义上的不同层次的云服务中,IaaS、PaaS和虚拟机等基础云服务产品中不乏开源产品的身影——这也和传统IT架构中底层操作系统和中间件所处的位置相似。本报告第一章已经提到,传统IT架构中,处于底层的操作系统、数据库管理系统等软件更有可能是开源软件,这些厂商更有可能将开源作为提升用户技术、扩大市场影响力的战略手段。同样的,在整个云服务架构中,云基础软件也更有可能以开源的形式发布,作为厂商向市场推广这一当时被认为是IT创新的系统架构的方式。事实上,尽管闭源云服务软件在商业化市场占据重要地位,开源的云基础软件的确为云计算在全球的推广贡献了重要力量,云计算开源社区也促进了各类云服务软件的不断创新和演进。

 

开源软件产品丰富了云厂商的产品矩阵——以云数据库为例

除了搭建基础云服务的软件平台之外,全球范围内主流公有云平台上的部分产品也是基于开源软件二次开发和托管,典型代表包括数据库、大数据分析框架、AI开发框架、DevOps开发和运维工具等。对于云厂商而言,成熟的开源软件已经具备了成熟的市场和用户群体,而厂商基于开源软件和社区资源进行二次开发并提供配套服务的成本较低,能够借助这些产品的市场影响力快速获得用户和形成收入;同时,开源产品自带的社区平台也能够帮助云厂商进行平台及其上其他云产品的推广和市场渗透,形成集聚效应,提升市场影响力。

云计算之于开源云平台成为开源软件重要的分发渠道,帮助项目加速成长

在开源软件对云计算产业做出重要贡献的同时,云平台这一服务形式对开源项目的运营也在产生重要影响。经过了超过十年的发展之后,云计算产业中主流的公有云厂商都建立起了颇具市场影响力的云平台,在数字化转型不断渗透的当下,这些云平台逐步成为企业获取基础IT服务的最重要渠道。对于开源项目而言,云平台的托管意味着该产品能够以事半功倍的效率接触到更多的用户和开发者,这对开源项目的运营而言是最重要的,因为这些用户会在使用过程中发现该项目的缺陷、为项目的发展方向贡献灵感。尤其对于正处于发展前中期的开源项目而言,云平台的渠道效应能够帮助它们加速成长。

以MongoDB和Elasticsearch事件看云计算与开源之争

 

支持数字技术开源社区等创新联合体发展,完善开源知识产权和法律体系,鼓励企业开放软件源代码、硬件设计和应用服务。—— 中国“十四五”规划中国开源软件产业图谱

中国的开源项目开源项目增长迅速,在各行业中的渗透率加深

全球开源项目的数量增长迅速,中国开发者与开源项目均实现迅速增长,高质量项目数量同步增多。2021年GitHub上的中国开发者人数达到755万,Gitee上开源项目数量增长率达到192%,其中Star数破千的项目数量增长率达到132%,2020年Gitee上的代码仓库总数超过1500万个。开源软件在不同行业领域中的渗透率不断加深,新兴领域对开源的态度更加开放,行业代码库中开源软件占比最高的前三个行业分别是物联网、网络安全以及制造业、工业与机器人行业,几乎所有行业代码库中开源软件的占比均达到半数。

中国的开源(企业)贡献者云计算、科技企业是我国开源软件产业的主要参与者

中国的软件产业相较于欧美发达国家而言起步相对较晚,开源产业在美国兴起之时,个人开发者和软件工作室是美国软件产业较为兴盛的主体,但这样的市场状况在国内并不显著。由于多年的市场整合和不断细化的产业分工,云计算、科技企业是国内参与开源软件市场的主体,这些企业拥有较强的技术、人才、资金实力,从可行性角度上看更能够支持开源社区的运营;另一方面,仅从商业角度上看,根据前文所述,企业践行软件开源战略所代表的商业模式符合当前我国的软件产业发展趋势,也能够帮助大型科技企业在IT人才成本高企、市场竞争不断激化的环境下进行产业布局、提升品牌和产品竞争力。

中国开源社区平台

从幼稚走向成熟,呈现出繁荣多元的特征和整合规范趋势

开源社区的发展需要经历触发期、发展期、协作期、结晶期与流行期五个阶段,中国的开源社区平台大多处于前三个阶段,仅有极少数开启了商业化良性互动。中国开源社区平台有以下四种形式:1)开发者社区,代表有技术交流社区CSDN、OSCHINA等,其中CSDN是全球第二大开发者社区,内容不仅限于开源,还提供技术、学习与职业发展等各方面的服务;2)代码托管平台,代表有Gitee、CODE CHINA、木兰开源社区等;3)开源基金会,目前国内只有一家开源基金会——开放原子基金会;4)开源组织,如中国开源软件推进联盟等。

中国开源软件产业趋势政策、企业与个人的共同促进,开源产业布局将进一步拓宽

从现状上看,中国的开源软件发展时间较短,这可以从开源企业的参与度、开源开发者的投入、开源社区的成熟度得到印证,也能够从开源软件的数量、开源法治建设的完善程度、开源组织的完备程度中得以体现,本报告后两章节将会进一步讨论。我国开源软件产业正处于起步阶段,在国家“十四五”规划以及各地政策的促进、企业的战略布局以及开发者的共同努力之下,未来3-5年将会是这一产业高速发展时期,处于各发展成熟期的软件产业都有望加入到开源阵营中来,为国内的软件产业发展带来更强增长动力。

 

开源软件的授权人将其享有的著作财产权和部分人格权授予用户,其目的是创设一种自由开发、使用或传播的环境。现今,开源许可证已经成为国际行业内共同认可和遵守的契约文本,履行相关义务也是诚实信用原则的体现。只有信守开源软件所附的许可证条款,才能保证将开源软件不断散播出去,让社会公众能够享有开源软件带来的便利与发展成果,不致于被私人占有导致公共利益受到损害。—— 广东省深圳市中级人民法院

涉及开源的法律诉讼最常见的涉及开源的诉讼问题:软件著作权侵权案的被告以涉案软件使用了开源代码为由进行抗辩

涉及开源软件的法律诉讼问题通常涉及被告被诉侵犯软件著作权。在我国的法律实践中,此类案件通常呈现为:原告企业起诉被告侵犯原告的软件著作权,而被告则以涉案软件是原告基于开源软件开发,因此必须无偿公开源代码为由进行抗辩。可以说,“涉案软件使用了开源代码”成为了我国软件著作全侵权案件中的“常规”抗辩理由。此前有研究统计,我国司法实践出现此类情况的判例中,法院均以证据不足未对被告的抗辩予以支持,不考虑个案中的具体情况,这显示我国的司法实践整体来看对基于开源软件进行二次开发的企业较为友好,从商业的角度上看,这对于此类企业的商业利益构成了保护:企业如果以开源为由对其他企业二次开发的软件进行实质性引用,很有可能构成对软件著作权的侵犯,需要对其中的法律风险加强关注。

首个开源作者起诉被告违反开源协议、侵害著作权的案例于2021年出现,开源协议的法律地位进一步得到明确

2020年及之前,国内几乎没有出现过企业以开源软件作者身份起诉其他企业违规使用软件导致侵权的案例。从软件产业的角度上讲,这是因为全球范围内的开源软件主要为国外企业开发和贡献,国内企业的参与度相对较低,因此开源作者群体的维权经验不够丰富;从法律实践的角度上看,这也是国内在开源软件著作权保护领域的建设推进相对迟缓的体现。2021年4月,深圳市中级人民法院对国内首例开源作者企业起诉被告违反开源协议的案件做出判决,认定被告对原告的软件著作权构成侵害,这一司法实践对于国内开源软件产业发展具有重要意义,未来,我国开源法律秩序的规范或将进一步完善,为开源企业提供更良好的法律环境。

开源司法实践的特征总结我国开源司法实践以保护软件研发的创造性劳动为核心

结合两类我国司法实践中常见的涉及开源的案件,可以总结认为:在涉及开源的问题上,我国的司法实践以保护软件研发的创造性劳动为核心。在第一类案件中,法院之所以往往不认可被告的抗辩,是由于在此类案件中,推定被告的行为并非是以维护开源协议精神为目的,而是以通过“抄袭”软件获取利益为目的,而原告尽管可能的确违反了开源协议的部分规定,但其在软件二次开发中付出的创造性劳动值得肯定;在第二类案件中,法院之所以支持开源作者的起诉,是因为开源作者在软件研发过程中的创造性劳动最多,其贡献和开源行为都值得肯定,而被告方违反了开源协议的规定,侵犯了公共利益。我国的软件产业正处于高速发展阶段,研发创新是这一行业发展的根本动力,我国涉及开源的司法实践之所以呈现出这样的特点,也是法律服务于社会经济发展的体现。

企业的开源治理建议对于传染性开源软件,合理“隔离”是规避法律风险的关键

企业在应用开源代码进行软件二次开发的过程中,识别传染性开源协议是第一步,对比较常见的积累GPL开源协议的“传染性”进行比较,通常认为AGPL>GPL>LGPL,企业在引用相关代码的时候需要明确其中的风险。对于已知具备传染性的开源软件,合理“隔离”是规避其中法律风险的关键:对于以LGPL为代表的“弱传染性”开源协议,使用者可以根据协议规定,通过动态链接而非静态链接的方式对开源代码进行引用,可以达到衍生软件闭源商用的目的;即便对于GPL协议下的开源软件代码,企业也可利用例如软件前后端“隔离”的其他方式来达到闭源商用的目的。

 

当项目通过孵化器进入Apache软件基金会的时候,我们最关注的是项目的社区是否具备多样性和可持续性,而不是它的代码是否具备高质量的生产力。项目向理事会进行月度汇报的时候,理事会不会去评估这些项目的技术进展,而是会考量它们是否具备可持续性、对社区中的新人是否友好、是否拥有一个足够健壮的社区来为其未来的发展持续做出决策。——Apache软件基金会Blog

开源基金会的基本运作流程项目接受基金会的开源运营指导,具备自治发展能力后毕业

一般来说,开源基金会是一种非营利性公益组织,目的是帮助开源项目的成长,促进开源软件产业的发展,企业将项目捐赠给基金会是软件开源的一种常见方式。基金会通过非经营性方式如捐赠、会员费等渠道筹集资金,接受企业捐赠和申请将满足基金会要求的软件项目纳入基金会名下,并以提供软硬件基础设施、雇佣专业人员购买服务、组织市场宣传活动等方式将资金投入于项目发展(和投资基金不同,开源基金会不会以股权投资形式将资金投入企业和项目)。开源基金会在美国较为流行,全球著名的Apache软件基金会、Linux基金会、开源基础设施基金会均为在美国成立的基金会,中国的开源基金会仅有2020年成立的开放原子开源基金会。

企业捐赠项目的意义获得基金会资源和影响力加持,步入技术导向的开发路径

企业将项目捐赠给开源基金会意味着软件的知识产权转移到基金会名下。企业放弃该软件的私有著作权,换来的是开源基金会的基础设施、资金、专家服务注入该项目,为项目带来知识产权/发行服务、基金会影响力加持、导师专业支持、开放公平的发展模式等方面的优势。对于源作者企业而言,捐赠开源项目能够借助开源开发者能力以及基金会资源加速软件的迭代和推广,将本报告第一章所述的商业模式落地。除企业自行开源软件、运营开源社区之外,这是开源项目发展的另一个主要途径,也是全球开源软件运营的核心途径。

基金会对项目的引导基金会更加关注开源运营的持续性,而非直接的商业价值

项目进入基金会后,基金会通常会对项目进行定期的审核和指导。对比Apache软件基金会和CNCF的项目发展指引,可以看到其中共同出现的要素除了遵守开源的基本概念和行为准则之外,主要还包括代码的质量和安全性、使用群体的数量和质量、代码贡献者群体的数量和质量、项目治理和组织架构设计的合理性等。整体来说,相较于企业对一个软件开发项目的管理,开源基金会并不关注项目是否能够实现收入和盈利,而是关注项目是否有能力通过持续、健康的开源运营实现创新和发展,而这一点需要依靠开发/使用者的数量以及内部管理能力两方面共同来促进。

 

我国的开源基金会前瞻企业、高校、协会均有可能成为基金会发起者

从发起主体的角度上看,国内可能发起设立开源基金会的主体主要包括IT企业、高校、科技协会等,三者都能够从不同的渠道为项目提供技术人员和行业专家的指导,但三者在运营模式、文化氛围等方面也有着显著的区别,这主要表现为:企业组织擅长商业化运营但缺乏开源社区运营所需的独立性、中立性,高校和科技协会虽然在这方面表现更好,但是普遍不具备将项目实现产业化落地所需的思维和资源,也缺乏企业所拥有的海量开发人员的支持。随着数字经济的不断发展和产业渗透,支持开源基金会的组织还有可能来自于IT产业外,美国电影艺术与科学学院(奥斯卡颁奖组织)就与Linux基金会在2018年发起成立了学院软件基金会。对内国内的开源产业来说,开源基金会的成立能够更好的创设和维护开源软件市场环境,为开源软件行业带来更加蓬勃的生机。