全球開源生態(tài)研究報告（2022年）

No.202213

全球開源生態(tài)研究報告

(2022年)

中國信息通信研究院

2022年9月

前言

開源是一種開放的產(chǎn)品形態(tài)，同時也是一種無邊界的協(xié)作模式

和開放共贏的合作理念。開源有力推動數(shù)字技術(shù)創(chuàng)新和應用，加速

產(chǎn)業(yè)與數(shù)字技術(shù)的深度融合，促進數(shù)字經(jīng)濟發(fā)展，提升社會生產(chǎn)效

能。近年來，全球開源生態(tài)發(fā)展進一步成熟，開源項目從“重規(guī)?！?/p>

到“提質(zhì)量”轉(zhuǎn)變，社區(qū)活躍度迅速提升，應用場景不斷拓展，對

開源的投融資持續(xù)火熱。同時開源伴生的風險也進入了集中暴露期，

產(chǎn)業(yè)多方主動布局開源風險治理。

在此背景下，中國信息通信研究院發(fā)布《全球開源生態(tài)研究報

告（2022年）》，這是繼《開源生態(tài)白皮書（2020年）》之后第3

次發(fā)布開源領域研究報告。本研究報告在上一本白皮書的基礎上繼

續(xù)圍繞開源項目、開源社區(qū)、開源應用、開源商業(yè)、開源風險等開

源領域熱點話題進行探討。此外，相較前兩年，本研究報告首次梳

理了全球開源生態(tài)發(fā)展對數(shù)字經(jīng)濟的積極影響，并總結(jié)了開源對各

技術(shù)領域的重要驅(qū)動。同時，本研究報告觀察到全球開源生態(tài)從

“高速繁榮”向“穩(wěn)步求精”趨勢演進，開源項目穩(wěn)步增長，開源

社區(qū)多態(tài)均衡發(fā)展，開源應用持續(xù)提升，開源投融資異常火熱，開

源風險影響凸顯。最后，本研究報告結(jié)合現(xiàn)有形勢展望了我國開源

生態(tài)的發(fā)展機遇。

圖目錄

圖1開源賦能軟件產(chǎn)業(yè)需求框架4

圖2開源代碼在不同行業(yè)代碼庫中的數(shù)量5

圖3行業(yè)開源程度與數(shù)字化程度關系圖6

圖4開源軟件成本效益分析模型7

圖5開源人工智能發(fā)展歷程9

圖62021年中國開源深度學習框架使用份額10

圖7全球服務器操作系統(tǒng)使用份額（付費+免費）和市場收入份額11

圖8Linux版本衍生情況12

圖92021年Linux基金會開源項目分類13

圖10數(shù)據(jù)庫產(chǎn)品分類圖譜15

圖11開源改變數(shù)據(jù)庫管理模式16

圖12消息中間件發(fā)展歷程17

圖13主流開源消息中間件技術(shù)細分演進圖18

圖14GitHub近五年開源項目數(shù)量及增長率20

圖15開源社區(qū)成熟度度量模型22

圖16全球活躍開源社區(qū)成熟度情況22

圖17開源社區(qū)成員分級與權(quán)力利益方格25

圖18全球各國近兩年開源用戶數(shù)量27

圖19全球主要技術(shù)領域2021-2022年融資金額28

圖202015年-2020年開源安全漏洞數(shù)量及變化趨勢31

圖21全球重點行業(yè)開源代碼庫安全風險熱力圖33

圖22組件漏洞開源依賴傳播范圍34

圖23包含無許可證或自定義許可證的開源代碼庫占比35

表目錄

表1全球IaaS市場份額及開源投入14

表2全球代碼庫使用過時開源項目占比情況32

全球開源生態(tài)研究報告（2022年）

一、開源創(chuàng)新模式助力數(shù)字經(jīng)濟發(fā)展

開源作為數(shù)字經(jīng)濟時代一種新思維、新模式，對促進數(shù)字技術(shù)

創(chuàng)新、優(yōu)化軟件生產(chǎn)模式、賦能傳統(tǒng)行業(yè)轉(zhuǎn)型升級、推動企業(yè)降本

增效具有重要作用，為全球數(shù)字經(jīng)濟高速發(fā)展注入無限活力。在數(shù)

字產(chǎn)業(yè)化方面，開源通過“集眾智”的新模式，促進技術(shù)的“繼承

式”發(fā)展，優(yōu)化軟件生產(chǎn)體系，提高軟件生產(chǎn)能力，成為數(shù)字經(jīng)濟

快速發(fā)展的有力支撐；在產(chǎn)業(yè)數(shù)字化方面，開源的分布式協(xié)作機制，

搭建了各個行業(yè)交流的平臺，不斷深化數(shù)字技術(shù)的行業(yè)應用，促進

企業(yè)降本增效，驅(qū)動行業(yè)數(shù)字化建設。

(一)開源透明公平建立信任，加速數(shù)字技術(shù)發(fā)展

開源通過公開透明的方式降低邊際成本，激發(fā)技術(shù)創(chuàng)新。開源

對于參與者更易獲取項目信息及發(fā)展軌跡，通過社區(qū)協(xié)作機制進行

思想碰撞，通過代碼公開、規(guī)則公開、過程公開構(gòu)建可信的協(xié)作模

式。以Kubernetes為例，Kubernetes開源開放的原則給開發(fā)者提供

了可擴展的插件機制，鼓勵用戶通過代碼的方式介入每一個階段。

這一舉措在社區(qū)中催生出了大量基于KubernetesAPI和擴展接口的

二次創(chuàng)新產(chǎn)品，例如Istio微服務治理工具、應用部署框架Operator、

云原生存儲項目ROOK等。

開源構(gòu)建數(shù)字技術(shù)發(fā)展的原生信任機制，推動信息技術(shù)快速發(fā)

展。開源通過公平公正的社區(qū)環(huán)境建立了天然的信任機制。開源項

目和開源社區(qū)致力于推動所有權(quán)中立，讓參與者具有平等的技術(shù)成

1

全球開源生態(tài)研究報告（2022年）

長路徑，打消企業(yè)和個人參與開源社區(qū)及部署開源代碼的顧慮。高

度開放、高效協(xié)同、充分賦權(quán)正成為開源創(chuàng)新的顯著特征。開源基

金會憑借中立公平的特點收獲了大批開發(fā)者的信任，吸引了眾多優(yōu)

質(zhì)開源項目的加入。2021年，Apache開源基金會共有351個開源項

目，其中有200個成為頂級開源項目，分布在云計算、大數(shù)據(jù)、中

間件、人工智能等技術(shù)熱點領域，有效提高了信息技術(shù)的創(chuàng)新效率。

開源通過開放共享、大眾協(xié)同等模式擴大技術(shù)影響力，加速產(chǎn)

業(yè)蓬勃發(fā)展。擁抱開源不僅有利于企業(yè)緊跟技術(shù)發(fā)展趨勢，還有利

于企業(yè)形成行業(yè)影響力，加速產(chǎn)業(yè)蓬勃發(fā)展。以操作系統(tǒng)為例，作

為核心基礎軟件，操作系統(tǒng)處于信息產(chǎn)業(yè)上下游生態(tài)的樞紐位置，

向下要兼容底層硬件，向上要支持應用軟件與中間件，所以操作系

統(tǒng)需要大量人員來支撐其生態(tài)建設。開源項目的開發(fā)者越多、產(chǎn)品

生態(tài)越豐富、應用領域越廣泛、社區(qū)就越蓬勃發(fā)展。Linux操作系統(tǒng)

進一步衍生而成的安卓操作系統(tǒng)，以開源方式推進移動操作系統(tǒng)的

發(fā)展，在全球手機操作系統(tǒng)市場的占有率已超過85%。

(二)開源構(gòu)筑軟件生產(chǎn)新范式，增強產(chǎn)業(yè)鏈韌性

開源構(gòu)筑軟件生產(chǎn)新范式。在供給側(cè)，軟件產(chǎn)業(yè)生產(chǎn)力迎來重

大升級。一是開源有效提升軟件開發(fā)效率，縮短產(chǎn)品上線時間。開

源協(xié)作模式從軟件全生命周期各個流程出發(fā)，實現(xiàn)企業(yè)內(nèi)部的技術(shù)

集成和信息融合，減少由于信息傳遞不及時造成的資源浪費，有效

縮短產(chǎn)品上線時間。RallyFighter是世界上第一款通過開源模式設計

2

全球開源生態(tài)研究報告（2022年）

的汽車，LocalMotors依靠其開源社區(qū)內(nèi)成員的共同努力，在18個

月內(nèi)完成全新量產(chǎn)車設計，比傳統(tǒng)汽車設計快約4倍；二是開源建

立分布式軟件開發(fā)模式，搭建信息互通橋梁。通過產(chǎn)業(yè)鏈、價值網(wǎng)

絡協(xié)同等形式共享外部信息，建立透明高效的溝通渠道，跟進行業(yè)

動態(tài)、先進技術(shù)應用情況等。在需求側(cè)，開源模式可以突破高效創(chuàng)

新邊界，通過群智協(xié)同快速收集軟件定制需求。應萬物互聯(lián)的數(shù)字

時代發(fā)展要求，各行業(yè)催生了豐富的應用場景和復雜的產(chǎn)品定制需

求。開源模式通過群智協(xié)同，突破單一組織邊界和資源限制，集結(jié)

海量用戶創(chuàng)新力量，快速收集用戶定制需求，在用戶場景中不斷打

磨軟件產(chǎn)品。

開源有效增強軟件產(chǎn)業(yè)鏈韌性，萬物互聯(lián)助推軟件生產(chǎn)“合縱

連橫”，形成良好的規(guī)模效應和協(xié)同優(yōu)勢。伴隨開源生態(tài)的發(fā)展，

當前全球軟件研發(fā)和應用體系架構(gòu)正在發(fā)生重大變化，從傳統(tǒng)的分

層架構(gòu)向現(xiàn)代化平臺演進，從上、中、下游的鏈狀結(jié)構(gòu)向跨界融合

的網(wǎng)狀生態(tài)演進，從“信息孤島”向“網(wǎng)絡互通”發(fā)展，以實現(xiàn)全

鏈條信息的集成與打通。開源成為軟件產(chǎn)業(yè)體系中縱向和橫向一體

化的核心。一方面，開源通過上下游協(xié)同研發(fā)實現(xiàn)產(chǎn)業(yè)鏈縱向一體

化。開源社區(qū)集聚了眾多軟件、芯片和應用廠商，產(chǎn)業(yè)鏈上下游企

業(yè)可以直接進行供需匹配、協(xié)同研發(fā)，大幅提高了開發(fā)效率，實現(xiàn)

軟件系統(tǒng)串聯(lián)協(xié)調(diào)。另一方面，開源可以實現(xiàn)軟件產(chǎn)品端到端橫向

一體化。開源通過異地協(xié)同開發(fā)和跨企業(yè)信息共享，能夠有效破除

3

全球開源生態(tài)研究報告（2022年）

企業(yè)間信息壁壘，輔助產(chǎn)品高效管控，保持生產(chǎn)執(zhí)行對工藝優(yōu)化的

快速響應，形成平臺化、云化的軟件生態(tài)，實現(xiàn)規(guī)模經(jīng)濟的同時獲

得互補性資源和能力，幫助企業(yè)維持市場地位和競爭優(yōu)勢。

來源：中國信息通信研究院

圖1開源賦能軟件產(chǎn)業(yè)需求框架

(三)開源拓寬行業(yè)應用場景，促進行業(yè)優(yōu)化轉(zhuǎn)型

開源全面滲透到機械、交通、能源等近20個國民經(jīng)濟重點行業(yè)，

已成為行業(yè)發(fā)展重要基石。據(jù)新思科技發(fā)布的《2022開源安全與風

險分析報告》顯示，在可掃描的代碼范圍內(nèi)，2022年在物聯(lián)網(wǎng)、網(wǎng)

絡安全、能源和清潔技術(shù)、計算機硬件和半導體行業(yè)的代碼庫中有

100%是開放源代碼，其余行業(yè)也有93%-99%的開源代碼庫。很明顯，

相較2021年，2022年各行業(yè)領域的開源代碼庫占比有了大幅度提升，

開源已經(jīng)成為促進全球各行業(yè)轉(zhuǎn)型升級、推動數(shù)字經(jīng)濟快速發(fā)展的

重要力量。

4

全球開源生態(tài)研究報告（2022年）

100%

90%

80%

70%

60%

50%

40%

30%

20%

10%

0%

2022年2021年

來源：新思科技，2022年5月

圖2開源代碼在不同行業(yè)代碼庫中的數(shù)量

基于開源開放加速數(shù)字化轉(zhuǎn)型已成為行業(yè)共識，開源應用與行

業(yè)數(shù)字化程度正相關。據(jù)麥肯錫全球研究院最新的“行業(yè)數(shù)字化指

數(shù)”顯示，ICT、金融保險、娛樂休閑、零售貿(mào)易、醫(yī)療保健等行業(yè)

數(shù)字化轉(zhuǎn)型程度較高，與開源應用程度較高的行業(yè)高度吻合。開源

開放是數(shù)字化催生的新“創(chuàng)新范式”，開源通過數(shù)字技術(shù)擴散互聯(lián)

促進數(shù)字技術(shù)創(chuàng)新，進而加速數(shù)字化轉(zhuǎn)型。一方面，企業(yè)通過開源

開放充分集結(jié)全社會智力資源，與外部創(chuàng)新主體協(xié)同創(chuàng)新，搭建企

業(yè)技術(shù)創(chuàng)新入口和交互平臺，獲得“數(shù)字化生存”的動態(tài)技術(shù)創(chuàng)新

能力。另一方面，開源戰(zhàn)略通過核心開源產(chǎn)品快速建立一個以開源

技術(shù)為平臺、參與者相互賦能的行業(yè)生態(tài)圈。數(shù)字企業(yè)通過開源產(chǎn)

品，與上下游企業(yè)形成共享代碼、協(xié)同開發(fā)、成本分攤的戰(zhàn)略聯(lián)盟，

5

全球開源生態(tài)研究報告（2022年）

能夠充分發(fā)揮各個企業(yè)的競爭優(yōu)勢與核心能力，增強企業(yè)之間的資

源互補，有效地擴大行業(yè)業(yè)務范圍，加速行業(yè)數(shù)字化轉(zhuǎn)型。

來源：麥肯錫，中國信息通信研究院

圖3行業(yè)開源程度與數(shù)字化程度關系圖

(四)開源促進企業(yè)降本增效，釋放企業(yè)發(fā)展動能

開源軟件為企業(yè)帶來超過8%的成本節(jié)省。2022年中國信息通

信研究院通過調(diào)研企業(yè)使用、推廣及支持開源軟件帶來的量化效益、

量化效益，同時引入統(tǒng)計誤差、勞動力轉(zhuǎn)化率和公開數(shù)據(jù)資料等綜

合得出開源軟件為企業(yè)帶來超過8%的成本節(jié)省。在量化效益方面，

企業(yè)使用開源軟件帶來的收益主要體現(xiàn)在引入成本節(jié)?。?8%）、

開發(fā)成本節(jié)?。?.4%）和運維成本節(jié)?。?.8%）。與專有軟件相比，

開源軟件可以為企業(yè)節(jié)省大量軟件購買的成本，企業(yè)不需要為軟件

支付高昂的購買費用；同時，由于開源軟件具備代碼開放這一特點，

企業(yè)在使用時具備較強靈活性，可以根據(jù)自己的需求隨時定制和調(diào)

整。在非量化效益方面，開源軟件成為企業(yè)與開源社區(qū)的“連接

6

全球開源生態(tài)研究報告（2022年）

器”，一是通過企業(yè)開發(fā)人員與開源社區(qū)的互動，給企業(yè)帶來技術(shù)

創(chuàng)造力等增量級優(yōu)勢；二是開源的協(xié)作創(chuàng)新模式給企業(yè)業(yè)務帶來靈

活性，通過合作開發(fā)增強企業(yè)員工的工作體驗，提升專業(yè)能力，讓

企業(yè)員工進行更多創(chuàng)造性工作，進而轉(zhuǎn)化成企業(yè)間差異性競爭優(yōu)勢。

來源：中國信息通信研究院

圖4開源軟件成本效益分析模型

開源帶來的創(chuàng)新能力和協(xié)同能力全面助推企業(yè)降本增效，加速

數(shù)字化轉(zhuǎn)型。企業(yè)在數(shù)字化轉(zhuǎn)型過程中主要涉及到技術(shù)產(chǎn)品創(chuàng)新和

商業(yè)模式創(chuàng)新。一方面，開源技術(shù)給企業(yè)技術(shù)革新帶來了巨大優(yōu)勢，

技術(shù)創(chuàng)新是企業(yè)數(shù)字化轉(zhuǎn)型過程中的關鍵一環(huán)，企業(yè)通過技術(shù)升級

優(yōu)化內(nèi)部業(yè)務流，通過流程優(yōu)化提升公司核心競爭力；另一方面，

開源有效將企業(yè)的產(chǎn)品思維改變至服務思維，傳統(tǒng)的產(chǎn)品思維聚焦

標準化和規(guī)模效應，企業(yè)普遍通過價格和銷售能力創(chuàng)造競爭優(yōu)勢。

開源模式顛覆了傳統(tǒng)的產(chǎn)品思維，各企業(yè)無需重復開發(fā)公共部分，

只需要基于開源進行差異化場景應用，通過個性化定制和用戶充分

7

全球開源生態(tài)研究報告（2022年）

參與改善用戶體驗，將個性化服務提升至重要地位，不斷為企業(yè)創(chuàng)

造價值。

二、開源融合協(xié)作深化技術(shù)創(chuàng)新應用

開源在全球主流技術(shù)領域迅速崛起，逐漸改變軟件領域的競爭

方式和市場格局，正成為數(shù)字技術(shù)創(chuàng)新的主流模式。據(jù)《新程序員》

統(tǒng)計，截止到2021年5月，在全球核心技術(shù)領域生態(tài)體系中，開源

項目占比靠前的技術(shù)領域分別是人工智能、操作系統(tǒng)、云計算、數(shù)

據(jù)庫、中間件。

(一)開源深度學習框架推動人工智能大規(guī)模應用

開源加速全球人工智能技術(shù)邁入深度學習階段。人工智能從誕

生至今，有60多年的發(fā)展歷史，歷經(jīng)三次浪潮。在前兩次浪潮中，

由于技術(shù)未能取得突破，沒有進行大規(guī)模的廣泛應用。隨著計算能

力的提升、大數(shù)據(jù)技術(shù)的發(fā)展和網(wǎng)絡設施的演進等，以深度學習技

術(shù)的提出為標志，人工智能迎來第三次高速發(fā)展，同時大批開源人

工智能框架不斷涌現(xiàn)，開源開放的價值逐步顯性化，加速了人工智

能技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展。未來，人工智能將圍繞生態(tài)構(gòu)建、技術(shù)創(chuàng)

新、應用聚焦、垂直行業(yè)、基礎設施等方面形成全方位競爭格局。

8

全球開源生態(tài)研究報告（2022年）

來源：中國信息通信研究院

圖5開源人工智能發(fā)展歷程

作為人工智能應用落地的重要“助推器”，開源深度學習框架

不斷降低使用門檻，加速人工智能模型創(chuàng)新和應用。隨著人工智能

應用場景不斷豐富，各類算法的新需求大量爆發(fā)，為大幅降低人工

智能算法生產(chǎn)門檻，提高開發(fā)效率，眾多人工智能框架紛紛對外開

源，幫助企業(yè)與開發(fā)者大幅節(jié)省產(chǎn)品開發(fā)流程，提高產(chǎn)品轉(zhuǎn)化周期。

據(jù)IDC調(diào)研，2021年中國深度學習框架使用份額排名前三的是

TensorFlow（29.2%）、PyTorch（28.2%）、PaddlePaddle（19.1%）。

開源深度學習框架快速增長的市場份額，符合目前人工智能產(chǎn)業(yè)和

技術(shù)發(fā)展的規(guī)律，各大科技企業(yè)在層出不迭地開發(fā)各種人工智能應

用的同時，也紛紛在深度學習框架加碼投入，順應市場需求。通過

開源深度學習框架的規(guī)模效應可以聚集開發(fā)人才，在標準化平臺上

加速人工智能算法生產(chǎn)和技術(shù)迭代。同時，隨著細分場景算法的出

現(xiàn)可以催生更加豐富的應用場景，實現(xiàn)產(chǎn)業(yè)智能化升級。

9

全球開源生態(tài)研究報告（2022年）

MindSpore,

2.40%其他,9.90%

TensorFlow,

29.20%

Caffee,11.20%

PaddlePaddle,

19.10%

Caffe2/Pytorch

,28.20%

來源：IDC，2021年6月

圖62021年中國開源深度學習框架使用份額

(二)開放融合助力開源操作系統(tǒng)衍生多條技術(shù)線

開源操作系統(tǒng)Linux占據(jù)操作系統(tǒng)領域主流地位。根據(jù)Linux

基金會統(tǒng)計，全球90%的公有云平臺采用了Linux系統(tǒng)，99%的超

級計算機市場、82%的智能手機市場和62%的嵌入式設備也都是基

于Linux。根據(jù)IDC統(tǒng)計數(shù)據(jù)，全球服務器操作系統(tǒng)市場使用份額

（付費+免費）中，68%的服務器采用Linux系統(tǒng)。根據(jù)Gartner在

2020年的統(tǒng)計數(shù)據(jù)，全球服務器操作系統(tǒng)市場收入份額（付費）中，

Linux的占比為35.5%。

10

全球開源生態(tài)研究報告（2022年）

使用份額（付費+免費）占比收入份額占比

Windows

,31.70%Linux,

35.50%

Windows

Linux,,64.50%

68.00%

來源：Gartner，2020年

圖7全球服務器操作系統(tǒng)使用份額（付費+免費）和市場收入份額

開源是Linux成功的關鍵因素，基于開源的Linuxkernel衍生出

多種企業(yè)級操作系統(tǒng)。Linux采用開源去中心化的開發(fā)方式，快速的

匯聚眾多開發(fā)者持續(xù)迭代，快速形成了產(chǎn)業(yè)生態(tài)，并且Linux內(nèi)核

擁有完善的開發(fā)工作流，眾多的內(nèi)核維護者在不間斷地開發(fā)新代碼、

發(fā)現(xiàn)并處理bug。同時開源模式使操作系統(tǒng)的復雜性問題得到解決，

開源吸引了大量操作系統(tǒng)貢獻者與企業(yè)用戶去參與項目并幫助解決

復雜問題，降低了開發(fā)操作系統(tǒng)的成本與效率風險，開源所代表的

公開、共享與共建是處理復雜性的有效方法。隨著時間推移，Linux

衍生出一些著名版本，如Ubuntu、SUSE、CentOS、RedHat

EnterpriseLinux、Fedora、openEuler。

11

全球開源生態(tài)研究報告（2022年）

數(shù)據(jù)來源：中國信息通信研究院

圖8Linux版本衍生情況

(三)云計算成為開源圈領跑者，促成企業(yè)間合作

云計算領域60%技術(shù)棧為開源，Kubernetes使用占比接近96%。

云計算經(jīng)過十余年發(fā)展，已經(jīng)形成以云原生為主流技術(shù)形態(tài)的發(fā)展

趨勢。云計算領域開源項目數(shù)量占據(jù)Linux基金會首位，占比

22.7%。根據(jù)CNCF2022年度云原生開發(fā)報告數(shù)據(jù)顯示，云原生技

術(shù)棧中開源占比超過60%，同時96%的企業(yè)正在使用或計劃使用

Kubernetes。全球超過560萬開發(fā)者使用Kubernetes，年增長率67%。

12

全球開源生態(tài)研究報告（2022年）

最佳實踐其它

4%11%

云計算/容器/

Devops/CICD虛擬化

4%23%

區(qū)塊鏈

4%

物聯(lián)網(wǎng)/嵌入

式

網(wǎng)絡/邊緣計

4%

交叉技術(shù)算

5%15%

隱私/安全

5%

人工智能/機器學

web/應用程

習/數(shù)據(jù)分析

序開發(fā)

11%

14%

來源：Linux基金會，2021年

圖92021年Linux基金會開源項目分類

云計算領域開源生態(tài)建設以基金會模式為主。云計算領域技術(shù)

平臺屬性強，需要充分考慮上下兼容問題，更適合基金會模式運營。

根據(jù)云原生全景圖顯示，在云原生領域493個開源技術(shù)中，25%由

CNCF基金會運營托管，覆蓋云原生全棧技術(shù)領域。

開源改變云計算市場格局，企業(yè)從跟隨開源到主導布局。云計

算技術(shù)經(jīng)過三個開源發(fā)展階段，第一階段為開源與閉源虛擬化技術(shù)

路徑博弈階段，市場份額不分伯仲。第二階段為開源技術(shù)路徑占據(jù)

主流，企業(yè)基于開源進行二次開發(fā)形成商業(yè)產(chǎn)品，豐富云計算市場

主體，提升產(chǎn)業(yè)活力。當前階段企業(yè)對于開源路徑的跟隨方式不完

全一致，部分企業(yè)積極參與上游社區(qū)，跟蹤開源技術(shù)演進；部分企

業(yè)基于開源分支，形成獨立演進的商業(yè)產(chǎn)品。企業(yè)研發(fā)實力在這一

過程得到沉淀提升。第三階段為企業(yè)主動對外開源，布局生態(tài)。當

13

全球開源生態(tài)研究報告（2022年）

前階段云廠商均投入大量人力進入開源生態(tài)，云計算細分技術(shù)領域

不斷涌現(xiàn)開源項目。

表1全球IaaS市場份額及開源投入

數(shù)據(jù)來源：Gartner，2021

開源加速云計算上下游企業(yè)間生態(tài)合作?；陂_源開放技術(shù)，

云廠商與硬件廠商及應用企業(yè)更易建立合作關系，開源項目的協(xié)作

過程，暨實現(xiàn)上下游企業(yè)接口互通過程。英特爾積極參與各云計算

技術(shù)貢獻，同時是CNCF基金會以及OpenInfra基金會白金會員。

(四)開源加速數(shù)據(jù)庫產(chǎn)品多樣化，重塑生態(tài)體系

開源數(shù)據(jù)庫已占據(jù)市場半壁江山。2021年1月，根據(jù)DB-

Engines顯示，全球數(shù)據(jù)庫開源許可證流行度首次超過商業(yè)許可證。

此外，2021年全球數(shù)據(jù)庫排名前十的數(shù)據(jù)庫產(chǎn)品有7個是開源形態(tài)，

開源數(shù)據(jù)庫逐漸成為行業(yè)主流。從數(shù)據(jù)存儲方式分，數(shù)據(jù)庫分關系

型數(shù)據(jù)庫和非關系型數(shù)據(jù)庫兩類，關系型數(shù)據(jù)庫主要采用關系模型

來存儲結(jié)構(gòu)化數(shù)據(jù)，典型產(chǎn)品有Oracle、MySQL、MicrosoftSQL

Server等；非關系型數(shù)據(jù)庫主要采用非關系模型來存儲非結(jié)構(gòu)化數(shù)

據(jù)，通常有鍵值數(shù)據(jù)庫、文檔型數(shù)據(jù)庫、圖數(shù)據(jù)庫等類別，常見產(chǎn)

14

全球開源生態(tài)研究報告（2022年）

品有Redis、MongoDB、HBase等。從應用類型來分，目前主要分

為聯(lián)機事務處理（On-LineTransactionProcessing，OLTP）數(shù)據(jù)庫和

聯(lián)機分析處理（On-LineAnalysisProcessing，OLAP）數(shù)據(jù)庫。

來源：中國信息通信研究院

圖10數(shù)據(jù)庫產(chǎn)品分類圖譜1

在開源的驅(qū)動下，數(shù)據(jù)庫管理平臺將與開源數(shù)據(jù)庫合作共生，

共同構(gòu)成新的數(shù)據(jù)庫生態(tài)體系。傳統(tǒng)的數(shù)據(jù)庫生態(tài)體系包含核心的

數(shù)據(jù)庫管理系統(tǒng)（DatabaseManagementSystem，DBMS）、支持用

戶做數(shù)據(jù)庫開發(fā)和管理的周邊工具，以及針對數(shù)據(jù)庫的部署和運行

的支持服務。起初，以Oracle、IBM以及微軟為代表的幾家商業(yè)數(shù)

據(jù)庫廠商，憑借著領先的數(shù)據(jù)庫產(chǎn)品，以及完善的原廠或第三方工

具和服務，幾乎壟斷了市場，用戶使用數(shù)據(jù)庫通常只能選擇廠商將

“DBMS+工具+服務”綁定的方式。隨著開源數(shù)據(jù)庫不斷崛起，沖

擊了傳統(tǒng)的數(shù)據(jù)庫生態(tài)。在多樣化市場格局下，開源數(shù)據(jù)庫產(chǎn)品與

1圖10中紅框部分為開源數(shù)據(jù)庫產(chǎn)品

15

全球開源生態(tài)研究報告（2022年）

周邊的工具和服務不再綁定，開源數(shù)據(jù)庫原廠受到技術(shù)壁壘、行業(yè)

分工以及其他市場因素的限制，眾多廠商無法提供自身產(chǎn)品以外的

跨數(shù)據(jù)庫統(tǒng)一管理和配套服務。為數(shù)據(jù)庫提供統(tǒng)一管理和運維的平

臺型工具逐漸走向臺前，變得越來越重要，“多元混合的數(shù)據(jù)庫+跨

數(shù)據(jù)庫管理平臺”將形成全新的數(shù)據(jù)庫生態(tài)體系。

來源：中國信息通信研究院

圖11開源改變數(shù)據(jù)庫管理模式

(五)開源打破中間件市場壁壘，催生產(chǎn)品“專特精”

開源撬動國際中間件巨頭長期領先地位，成為企業(yè)應用和技術(shù)

創(chuàng)新發(fā)展的催化劑。中間件可分為基礎中間件、集成中間件和行業(yè)

領域應用平臺。其中，基礎中間件是構(gòu)建分布式應用的基礎，也是

集成中間件和行業(yè)領域應用平臺的基礎，包括應用服務器、消息中

間件和交易中間件等。以典型的消息中間件為例，依賴市場先發(fā)優(yōu)

勢和長期的技術(shù)積累，IBM、Oracle等廠商在中間件市場長期領跑

全球。隨著2000—2007年期間開源模式的流行和初代開源消息隊列

的崛起，以ActiveMQ和RabbitMQ為代表的開源消息中間件降低了

使用門檻，在企業(yè)間廣泛使用。2007年—2018年，互聯(lián)網(wǎng)極速發(fā)展，

為滿足大規(guī)模訪問流量和數(shù)據(jù)傳輸，開源催生出Kafka、Apache

16

全球開源生態(tài)研究報告（2022年）

RocketMQ等符合新需求的開源消息中間件。2018年之后，物聯(lián)網(wǎng)、

云計算等大力發(fā)展，云原生代表技術(shù)層出不窮，開源消息中間件迎

來了新的發(fā)展階段。

來源：中國信息通信研究院

圖12消息中間件發(fā)展歷程

開源有效打破技術(shù)壟斷，降低使用門檻，涌現(xiàn)出更多專業(yè)化、

特色化、精細化的中間件產(chǎn)品。隨著開源模式的不斷推進，許多中

間件廠商紛紛將項目捐贈給開源基金會。一方面，開源模式可以加

速中間件技術(shù)突破；另一方面，依靠開源社區(qū)龐大的用戶群體，中

間件在各細分領域會逐漸基于開源形成行業(yè)標準，最終受益廣大的

中間件開發(fā)者和使用者。開源助推中間件技術(shù)細分發(fā)展，不斷適配

真實業(yè)務場景。存儲計算靈活部署為不同場景下的業(yè)務架構(gòu)演進提

供了堅實基礎。ApacheRocketMQ5.0版本將存儲層下沉，提供了可

分可合的存儲計算分離架構(gòu)，在保留極簡架構(gòu)帶來的優(yōu)異性的同時，

提供了可獨立部署的無狀態(tài)的proxy；此外，Kafka在KIP-405版本

中，實現(xiàn)了分層式的存儲模式，通過計算層和存儲層分離減輕了

Kafka的分區(qū)擴縮容帶來的大量數(shù)據(jù)遷移問題。降低基礎設施依賴，

17

全球開源生態(tài)研究報告（2022年）

構(gòu)建零依賴自治系統(tǒng)有效簡化部署問題。在Kafka3.0架構(gòu)中，最受

開發(fā)者關注的是其移除了對ZooKeeper管理集群元數(shù)據(jù)的依賴，提

供了一種更具擴展性和健壯性的元數(shù)據(jù)管理方式，簡化了Kafka的

部署和配置，提升系統(tǒng)穩(wěn)定性以及云原生環(huán)境下的可交付性；同樣

為了簡化部署，ApachePulsar的改進計劃PIP-45減輕了對

ZooKeeper的依賴，減少了ApachePulsar在基礎設施層面的必須依賴。

來源：中國信息通信研究院

圖13主流開源消息中間件技術(shù)細分演進圖

三、全球開源生態(tài)愈發(fā)成熟，風險挑戰(zhàn)依然存在

近年來，全球開源生態(tài)發(fā)展進一步成熟。開源項目發(fā)展穩(wěn)健，

開源社區(qū)多態(tài)均衡發(fā)展，開源應用進一步提升，開源投融資持續(xù)火

熱。同時開源伴生的風險也進一步凸顯，產(chǎn)業(yè)多方紛紛布局開源風

險治理。

18

全球開源生態(tài)研究報告（2022年）

(一)開源生態(tài)優(yōu)化升級，邁向高速發(fā)展嶄新階段

1.開源項目穩(wěn)步發(fā)展，技術(shù)演進將形成以開源為主的發(fā)

展模式

全球開源項目連續(xù)兩年增速放緩。據(jù)全球最大的代碼托管平臺

GitHub的顯示，截至2021年GitHub托管倉庫已達2.61億，2021年

新增倉庫6100萬個，增長率達30.5%。2020年全球開源項目數(shù)量增

速從50%下降到43%，2021年繼續(xù)下降到31%，連續(xù)兩年增速放緩。

其中，原有項目基數(shù)逐年增大，項目貢獻接受率降低是主要原因。

雖近兩年開源項目增長率放緩，但項目的絕對增長數(shù)量卻逐年增加，

主要原因是每年的開源項目基數(shù)都會增大。此外，開源項目存在貢

獻質(zhì)量較低的問題。據(jù)GitHub2021年度報告數(shù)據(jù)顯示，有47.8%的

代碼貢獻者來自私人企業(yè)的開發(fā)者，學生群體開發(fā)者代碼的貢獻量

占比為27.9%，開源核心貢獻者數(shù)量較少，新手比例較高。隨著開

源項目的審核和維護門檻日益增高，有很多貢獻者沒有足夠能力確

保貢獻代碼的質(zhì)量，造成開源項目的貢獻接受度逐漸下降，開源項

目逐步從規(guī)模化向精細化發(fā)展。有償開發(fā)工作崗位數(shù)量較少導致開

源項目可持續(xù)性不足是另一原因。目前，絕大多數(shù)開源項目的日常

開發(fā)和維護工作仍來源于志愿者兼職付出，許多社區(qū)開發(fā)者由于興

趣和愛好自愿貢獻代碼。但很多時候，維護正在進行的開源項目需

要花費大量時間精力，能夠取得報酬會成為大多數(shù)開發(fā)者積極參與

開源的重要理由。

19

全球開源生態(tài)研究報告（2022年）

3060%

26.1

50%

2550%

40%43%

38%20

2040%

14

1531%30%

9.4

1020%

6.7

510%

00%

20172018201920202021

項目數(shù)（千萬）增長率

來源：GitHub，2022年3月

圖14GitHub近五年開源項目數(shù)量及增長率

技術(shù)演進將形成以開源為主的發(fā)展模式。在以技術(shù)開放、開源

思維為基礎的信息時代，人類生活方式與技術(shù)演進正在進入一種面

向服務、開放協(xié)同的新局面，許多技術(shù)理論和創(chuàng)新習慣都面臨革新。

開源模式為技術(shù)創(chuàng)新的擴散應用提供了良好的土壤，也為全球經(jīng)濟

的轉(zhuǎn)型發(fā)展提供無窮的創(chuàng)新思路。據(jù)GitHub預測，2025年全球開

發(fā)者數(shù)量群體將突破一億，全球開源項目體量也將快速增長。在云

計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新一代信息技術(shù)快速發(fā)展期，開源模式能

夠快速形成產(chǎn)品門類，保證技術(shù)在“開放、平等、協(xié)作、分享”的

氛圍中被充分利用。同時，各行業(yè)領域基于共享、開放、協(xié)作的創(chuàng)

新動力持續(xù)帶動產(chǎn)業(yè)經(jīng)濟效益，技術(shù)分享將有效推動行業(yè)規(guī)模擴展

和生態(tài)發(fā)展，創(chuàng)造“集體共贏”的市場格局。

2.開源項目社區(qū)、組織社區(qū)和平臺社區(qū)多態(tài)發(fā)展

20

全球開源生態(tài)研究報告（2022年）

開源社區(qū)分項目類社區(qū)、組織類社區(qū)和平臺類社區(qū)三大類別。

項目類社區(qū)是圍繞單個開源項目形成的的貢獻者群體；組織類社區(qū)

是基于開源組織（開源基金會等）聚集的群體；平臺類社區(qū)是圍繞

開源基礎設施（開源代碼托管平臺等）聚集的群體。

疫情當下，項目類社區(qū)參與度顯著提升，頭部社區(qū)成熟度無明

顯短板。2021年，全球項目類社區(qū)異常活躍，開源項目和開源社區(qū)

層出不窮。全球組織與開發(fā)者對如何構(gòu)建活躍的開發(fā)者生態(tài)，營造

健康可信開源社區(qū)的關注度越來越高。針對水平不一的市場參與者，

中國信息通信研究院構(gòu)建了可信開源社區(qū)成熟度度量模型，圍繞開

源社區(qū)的建設水平、運行機制、管理能力、市場情況等方面進行全

方位度量，考察開源社區(qū)的流行度、參與度、響應度、安全能力、

法律合規(guī)、行業(yè)應用等方面，幫助開發(fā)者構(gòu)建健康可信的開源社區(qū)。

通過GitHub平臺官方數(shù)據(jù)，《2021中國開源年報》計算得出全球

活躍度排名前十的開源社區(qū)，包括管理容器化工作負載和服務的

Kubernetes、開源移動應用軟件開發(fā)工具包Flutter、基于Python的

家庭智能化平臺Homeassistant、開源機器學習庫PyTorch、開源軟

件開發(fā)框架.NET、源代碼編輯器VSCode等。經(jīng)模型度量分析，全

球頭部開源社區(qū)發(fā)展全面，各能力域得分較高。圖7顯示了GitHub

平臺上活躍度靠前的六個開源社區(qū)，頭部開源社區(qū)在各能力域的得

分顯著超過行業(yè)平均值，各方面均無明顯短板，處于全面發(fā)展態(tài)勢，

同時，各開源社區(qū)分別有各自的優(yōu)勢領域?？傮w來說，F(xiàn)lutter社區(qū)

21

全球開源生態(tài)研究報告（2022年）

和VSCode社區(qū)的流行度得分較為亮眼，使用者和開發(fā)者對該社區(qū)

的關注度較高；Kubernetes社區(qū)的行業(yè)使用情況優(yōu)勢明顯，該社區(qū)

目前在市場上占據(jù)重要位置；PyTorch社區(qū)的安全能力突出，該社

區(qū)高危漏洞數(shù)量較少，維護能力較強，文檔較為完備；.NET社區(qū)的

法律合規(guī)表現(xiàn)出色，組件許可證兼容性較高，法律風險較小；Home

assistant社區(qū)的響應度得分較高，社區(qū)響應效率和新版本更新迭代頻

率較高。

來源：中國信息通信研究院

圖15開源社區(qū)成熟度度量模型

來源：中國信息通信研究院

圖16全球活躍開源社區(qū)成熟度情況

22

全球開源生態(tài)研究報告（2022年）

組織型社區(qū)關注點從項目垂直孵化過渡到橫向治理，安全合規(guī)

已上升至焦點問題。隨著近些年全球開源軟件安全事件頻繁發(fā)生，

眾多開源基金會和開源組織紛紛關注開源項目的安全合規(guī)問題。以

Linux基金會為例，作為全球規(guī)模最大的開源基金會，Linux基金會

于2020年與多家硬件和軟件廠商合作，正式成立開源安全基金會

OpenSSF（OpenSourceSoftwareFoundation），基金會現(xiàn)有60多名

會員，包括谷歌、微軟、亞馬遜等科技巨頭。2022年3月份，

OpenSSF基金會宣布成立了Alpha-Omega計劃，將協(xié)助開源項目維

護人員尋找修補1萬項開源代碼中的新0day，改進開源軟件生態(tài)系

統(tǒng)的安全。2022年1月，OpenSSF與軟件包數(shù)據(jù)交換（Software

PackageDataExchange，SPDX）、OpenChain合作發(fā)布了《軟件物

料清單和網(wǎng)絡安全報告》，對軟件物料清單的準備和采用進行了全

球范圍的實證研究，詳細探討了軟件物料清單的最新準備進展和采

用情況，同時分析了全球軟件供應鏈的安全挑戰(zhàn)和機遇。

全球開源平臺型社區(qū)相對成熟，從社交屬性逐漸回歸到商業(yè)屬

性。作為全球用戶規(guī)模最大的在線軟件源代碼托管服務平臺，

GitHub經(jīng)歷了13年的發(fā)展，目前平臺積累了全球最大體量的開發(fā)

者，GitHub規(guī)模增長迅猛得益于成功的商業(yè)模式，通過持續(xù)擴大免

費權(quán)益保持開源用戶穩(wěn)定增長，同時通過免費增值產(chǎn)品到付費私人

存儲庫的平滑過渡來提高下游產(chǎn)品市場收益，使得用戶和市場規(guī)模

逐步穩(wěn)固成熟。自GitHub被微軟收購后，推出了許多歡迎度極高的

23

全球開源生態(tài)研究報告（2022年）

產(chǎn)品。2022年6月，GitHub宣布其AI編程工具Copilot開始收費，

將以每月10美元或每年100美元的價格對外出售，目前平臺上有近

40%的代碼都是由Copilot編寫的；此外，GitHubCodespaces是

GitHub平臺推出的一個云端開發(fā)環(huán)境，開發(fā)者可以省去本地部署環(huán)

境測試環(huán)節(jié)，節(jié)約開發(fā)資源，大幅提高開發(fā)效率，但目前費用比較

高昂，每小時收費從0.18到2.88美元不等，配置越高收費越貴。

社區(qū)運營呈精細化發(fā)展趨勢，開源社區(qū)將逐步通過去中心化構(gòu)

建并擴大用戶網(wǎng)絡，聚焦核心用戶。傳統(tǒng)線下運營活動大多在數(shù)字

化產(chǎn)業(yè)較為發(fā)達的城市和地區(qū)進行開展，線下活動和興趣小組呈區(qū)

域化發(fā)展形式。以MindSpore開源社區(qū)為例，社區(qū)內(nèi)成立了開發(fā)者

學習小組（MindSporeStudyGroup，MSG），目前已在香港、北京、

上海、深圳、蘇州、南京、武漢、成都等多個城市成立MSG組織，

方便本地開發(fā)者線下交流。2021年受疫情影響，全球開源社區(qū)線下

meetup數(shù)量驟減，傳統(tǒng)運營方式受到阻礙，大部分線下活動轉(zhuǎn)為線

上。開源社區(qū)成員之間關系網(wǎng)的構(gòu)建逐步呈“去中心化”發(fā)展態(tài)勢。

社區(qū)開發(fā)者分散在各地，通過網(wǎng)絡建立聯(lián)系，逐步形成多元化社區(qū)

關系鏈，有很多社區(qū)話題和討論互動在社區(qū)內(nèi)由開發(fā)者自然發(fā)起，

社區(qū)逐漸具備了“自生長”能力。

社區(qū)將通過用戶價值分層進行分類分級運營。由于開源社區(qū)萬

眾創(chuàng)新的模式和無邊界特性，導致社區(qū)成員規(guī)模更為龐大。社區(qū)成

員行業(yè)背景的差異性導致社區(qū)角色和權(quán)益更為多樣。通常來說，開

24

全球開源生態(tài)研究報告（2022年）

源社區(qū)成員分為五級：第一級是興趣用戶，此類成員角色規(guī)模最為

龐大，通常為剛接觸開源項目，對產(chǎn)品感興趣的消費用戶；第二級

是活躍用戶，此類成員一般已具備一定時間的產(chǎn)品使用周期，并逐

漸向社區(qū)反饋些使用需求和建議；第三級是社區(qū)貢獻者，此類成員

是開源社區(qū)保持活力的重要動力，一般參與社區(qū)的代碼貢獻，代碼

bug提交等社區(qū)建設活動，同時還承擔一些非代碼的社區(qū)貢獻任務；

第四級是核心貢獻者，此類成員絕大部分對項目有著大量代碼貢獻，

對項目的代碼和架構(gòu)有清晰的理解，擁有代碼審核和合并等社區(qū)權(quán)

限；第五級是社區(qū)決策和領導者，主要負責項目重大事項的決策，

同時把控項目整體發(fā)展方向。其中，開源社區(qū)的三級貢獻者和四級

核心貢獻者是社區(qū)主要力量，少數(shù)群體能為社區(qū)創(chuàng)造最大價值。因

此社區(qū)運營遵循“帕累托原則”，通過聚焦為核心社區(qū)成員服務來

獲得社區(qū)最大收益。例如部分開源社區(qū)針對不同成員的工作內(nèi)容和

技術(shù)等級，開展階梯型分級活動，openGauss和openEuler紛紛開展

了高校行、線上meetup等入門級活動；開源之夏、應用創(chuàng)新大賽等

基礎級活動；訓練營、創(chuàng)新實踐課等高深級活動。

來源：中國信息通信研究院

圖17開源社區(qū)成員分級與權(quán)力利益方格

25

全球開源生態(tài)研究報告（2022年）

3.開源應用持續(xù)提升，推進全球信息化建設

深化開源軟件應用，推動信息化建設正在成為當前世界各國新

一輪競爭焦點。據(jù)國際電信聯(lián)盟統(tǒng)計，信息化發(fā)展指數(shù)（ICT

DevelopmentIndex，IDI）較高的國家或地區(qū)有冰島、韓國、瑞士、

丹麥、英國、中國、荷蘭、挪威、日本、瑞典、德國、新西蘭、澳

大利亞、法國、美國等2。此外，據(jù)GitHub2021年度報告數(shù)據(jù)統(tǒng)計，

美國以13551846的總用戶數(shù)持續(xù)排名第一，相較2020年增長率為

22%，中國則以7555311的總用戶數(shù)排名第二，較2020年同比增長

16%。可以看出，當前全球信息化程度較高的國家集中于歐洲、北

美州和亞洲部分國家，尤其是歐洲國家，信息化程度排名前十的國

家中有7個歐洲國家，且信息化程度較高的國家普遍積極推動開源軟

件的使用。歐盟政府大力采購開源軟件，促進開源軟件使用，已將

開源發(fā)展提升至國家戰(zhàn)略層面。在過去?20?年來，歐盟成員國（包括

英國）針對開源軟件出臺了不少于?25?份政策文件和?6?份法律文件。

2021年12月，歐盟委員會對外宣布將采納有關開源軟件的新規(guī)則，

使之能在開源許可下發(fā)布軟件，幫助委員會和歐洲各地的公民、企

業(yè)、以及公共服務機構(gòu)從開源軟件的開發(fā)過程中更加受益；2020年

10月21日歐盟委員會批準了歐盟委員會新的《開源軟件戰(zhàn)略2020-

2023》，提出了鼓勵和利用開源，促進軟件解決方案，知識和專長

的共享和重用，以提供更好的歐洲服務，使社會受益并降低社會成

2/en/ITU-D/Statistics/Pages/IDI/history.aspx

26

全球開源生態(tài)研究報告（2022年）

本。美國政府注重推動軟件開源和公共數(shù)據(jù)開放。2016?年?8?月，美

國政府發(fā)布“聯(lián)邦源代碼政策”，要求聯(lián)邦機構(gòu)每年必須將不少于

?20%?的新開發(fā)源代碼以開源形式公開發(fā)布，并且要求開源至少?3?年；

2019年?1?月，美國國會通過了《開放政府數(shù)據(jù)法案》，將開放數(shù)據(jù)

作為美國法典的一部分，由此，美國也成為最早一批將開放政府公

共數(shù)據(jù)從政府政策上升為國家法律的國家之一。

11086019

美國13551846

6521914

中國7555311

5192667

印度7210455

1691776

巴西2369096

1842553

英國2276780

1514196

俄羅斯1981853

1519004

德國1929413

1343723

日本1747877

1304427

加拿大1636278

1090180

印度尼西亞1629831

1218282

法國1541090

0200000040000006000000800000010000000120000001400000016000000

2020年2021年

來源：GitHub，2022年3月

圖18全球各國近兩年開源用戶數(shù)量

(二)開源資本市場持續(xù)火熱，未來充滿無限機遇

1.開源投融資迎來“億時代”，熱情逐漸高漲

開源投融資呈現(xiàn)單筆數(shù)量大、融資速度快的新特點。根據(jù)不完

全數(shù)據(jù)統(tǒng)計，2021-2022年共有32家開源商業(yè)公司獲得融資且有多

27

全球開源生態(tài)研究報告（2022年）

家公司在短時間內(nèi)獲得多輪融資，其中單輪融資數(shù)達到1億美元的

企業(yè)數(shù)量占比接近2成，達到1千萬美元的企業(yè)數(shù)量占比超過5成，

與前幾年相比整體開源融資市場呈現(xiàn)融資時間縮短、融資金額顯著

增長的趨勢，開源商業(yè)化價值提到了一個新階段。

數(shù)據(jù)庫領域成為開源融資界寵兒。截至2022年6月，數(shù)據(jù)庫商

業(yè)公司獲得融資的數(shù)量占比為25%，數(shù)據(jù)庫類型向細分功能領域分

化；大數(shù)據(jù)商業(yè)公司獲得融資的數(shù)量占比為19%，大數(shù)據(jù)類型向數(shù)

據(jù)分析方向傾斜。

50805

5000089

8

4000067

6

300005

421000

4

200003175003

13360

23

8050

100001600011112

4000300028102500

3001

00

容器容器工具工具芯片芯片安全安全

數(shù)據(jù)庫數(shù)據(jù)庫中間件中間件大數(shù)據(jù)大數(shù)據(jù)云計算云計算微服務微服務

人工智能人工智能集成測試集成測試

融資金額（萬美元）企業(yè)數(shù)

來源：公開數(shù)據(jù)整理，2022年6月

圖19全球主要技術(shù)領域2021-2022年融資金額

2.全球開源商業(yè)模式多元發(fā)展，市場漸成規(guī)模

開源不等于免費這一觀念逐漸深入人心，以開源軟件為中心衍

生的開源商業(yè)化發(fā)展至今，從單一化商業(yè)模式轉(zhuǎn)變?yōu)槎嘣唧w

可分為以下幾種。

28

全球開源生態(tài)研究報告（2022年）

提供商業(yè)版本、技術(shù)服務和云服務商業(yè)模式已成為主流商業(yè)化

模式，呈現(xiàn)從產(chǎn)品化到服務的發(fā)展趨勢。企業(yè)基于開源軟件打造閉

源的商業(yè)軟件并進行售賣，此種商業(yè)模式為大眾接受度最高、發(fā)展

時間最久的，也是當前眾多開源軟件背后的商業(yè)公司的盈利模式；

企業(yè)通過提供開源軟件技術(shù)服務來獲得利潤，服務形式可包括培訓、

技術(shù)支持、咨詢等，而軟件本身是不收取任何費用的。此類商業(yè)模

式以IBM、紅帽為典型代表，一些開源軟件背后的商業(yè)公司也開始

嘗試此類商業(yè)模式，例如Nginx等，此類商業(yè)模式需要與上游開源

社區(qū)形成深度聯(lián)動機制，通過不斷投入貢獻來獲取穩(wěn)定服務，花費

企業(yè)的人力物力較多；隨著云服務模式的發(fā)展，以軟件即服務的方

式賺取利潤成為小型軟件提供商的主要商業(yè)模式，即讓在線用戶按

需付費、即用即付的訂閱方式來完成整個過程，而軟件本身是開源

的。

通過構(gòu)建生態(tài)和廣告支持獲取利益為科技巨頭企業(yè)提供商業(yè)化

模式。此類企業(yè)以開源軟件作為流量入口，構(gòu)建開源軟件應用生態(tài)，

從而獲取利益。該種模式以頭部企業(yè)為典型代表，例如谷歌開源安

卓系統(tǒng)，通過安卓應用軟件獲取利潤，同時通過開源軟件贏得企業(yè)

聲譽，增加客戶粘性；使用開源軟件本身不收費，但是通過附加的

一些廣告等業(yè)務來進行盈利。比如社交、電商、游戲、交易平臺、

信息流（搜索、新聞、短視頻、微博）等這些軟件，即在開源軟件

29

全球開源生態(tài)研究報告（2022年）

中安裝廣告的播放插件，Google、Mozilla、Canonical等公司大多使

用此種商業(yè)模式。

通過招募會員和售賣周邊成為開源組織的收益來源。目前主流

的開源基金會均采用會員制，不同等級會員需要繳納相應數(shù)量的會

員費來享受開源組織的投票、決策等權(quán)益；一些開源組織，諸如

Mozilla基金會、維基百科基金會等，銷售一些如T恤、咖啡杯子等，

這也可以視之為一種為用戶社區(qū)提供額外服務的形式。

(三)開源生態(tài)繁榮發(fā)展背后，風險隱患備受關注

1.開源治理進入高速發(fā)展期，獲得國家層面關注

隨著開源產(chǎn)業(yè)繁榮興起，開源技術(shù)一方面可以幫助用戶突破技

術(shù)壁壘，推動技術(shù)創(chuàng)新；另一方面又帶來安全、合規(guī)、供應鏈等一

系列問題。開源治理是推動開源生態(tài)健康發(fā)展的有效手段，其中涉

及開源社區(qū)構(gòu)建、開源許可證合規(guī)、代碼安全審查等眾多方面。

國際政府組織與科技巨頭正積極采取治理行動改善開源風險。

隨著開源組件的不斷增多，大量的第三方開源組件被集成到軟件中，

導致軟件供應鏈變得越來越復雜。開源軟件供應鏈關系網(wǎng)絡越發(fā)復

雜多元化，導致信息系統(tǒng)的防護難度越來越大。去年，Apache

Log4j等基礎開源軟件頻現(xiàn)高危風險，多個國家和大量企業(yè)均因此遭

受嚴重損失。2022年1月和5月，美國白宮集結(jié)30余家科技企業(yè)與

政府機關舉行開源軟件安全峰會，商討開源軟件供應鏈風險挑戰(zhàn)。

30

全球開源生態(tài)研究報告（2022年）

會議指出當前開源軟件供應鏈存在標準不清晰、風險處置能力滯后、

生態(tài)體系不透明等問題。

2.開源代碼安全問題凸顯，影響較為嚴重

代碼庫中的安全漏洞風險較為嚴重。根據(jù)Snyk和Linux基金會

2022年發(fā)布的開源安全調(diào)查報告，一個應用程序開發(fā)項目平均有49

個漏洞和80個直接依賴項。此外，修復開源項目漏洞所需的時間也

在穩(wěn)步增加。2018年修復安全漏洞平均需要4天，而2021年修復一

個補丁大約需要110天。根據(jù)《2021年開源軟件供應鏈安全風險研

究報告調(diào)查結(jié)果》顯示，2020年新增漏洞中，高危漏洞占比最高，

數(shù)量為1826個。使用過時的、存在漏洞的開源組件仍然是軟件開發(fā)

過程中的常態(tài)。《2022開源安全與風險分析報告》圍繞五個指標對

代碼庫中的開源項目維護情況進行了統(tǒng)計，結(jié)果顯示包含兩年無任

何開發(fā)活動的組件在代碼庫中的占比為88%，包含過時四年多的開

源代碼在代碼庫中的占比為85%。

2000

1826

1500

11101235

1000865871

474696

514588786

500468

419

150180