（原標題：開源在信息基礎設施構(gòu)建中的效能作用）

20世紀50年代至70年代末，在全世界迅猛發(fā)展的信息產(chǎn)業(yè)，深刻改變了世界經(jīng)濟格局并滲透到我們生活的方方面面，推動人類社會由傳統(tǒng)工業(yè)時代進入信息化時代。我國信息產(chǎn)業(yè)發(fā)源于國外，隨著信息化浪潮傳播到國內(nèi)。

在全球產(chǎn)業(yè)競爭格局和國內(nèi)外經(jīng)濟發(fā)展形勢推動下，各行各業(yè)數(shù)字化轉(zhuǎn)型勢不可擋，而圍繞新一代信息技術(shù)主導權(quán)的競爭和博弈已拉開序幕，科技自立自強不僅是推動經(jīng)濟社會健康發(fā)展的動力源泉，也是護航國家安全的重要保障。軟件作為引領科技創(chuàng)新的核心力量，對于構(gòu)筑國際競爭新優(yōu)勢、掌握發(fā)展主動權(quán)具有重要意義。

信創(chuàng)產(chǎn)業(yè)的崛起，主要由幾方面原因推動：國際環(huán)境變化帶來的外部壓力；數(shù)字經(jīng)濟高速發(fā)展給國產(chǎn)信息技術(shù)產(chǎn)業(yè)帶來市場驅(qū)動力；中國本土化特色信息服務需求未被滿足。當前，全球范圍內(nèi)90%以上的云服務器操作系統(tǒng)、80%以上的移動操作系統(tǒng)都基于開源軟件。開源軟件的引入，在推動我國信息技術(shù)創(chuàng)新快速發(fā)展方面起到了助推作用。

在云計算、大數(shù)據(jù)、人工智能、工業(yè)互聯(lián)網(wǎng)等新型領域，開源已成為主要的開發(fā)模式。現(xiàn)代軟件開發(fā)的原材料，就是開源軟件加上自己寫的業(yè)務代碼，最后“組裝”出一個系統(tǒng)軟件。現(xiàn)在比較流行的“微服務”架構(gòu)，本質(zhì)上也是一種組件化思想，避免重復“造輪子”，從而提高了社會化生產(chǎn)效率。

開源軟件在構(gòu)筑信息產(chǎn)業(yè)生態(tài)鏈中發(fā)揮著“磚頭、瓦塊”作用，但在俄烏突發(fā)后，開源軟件“斷供”事件，引發(fā)了各界對于軟件供應鏈安全的隱患擔憂。目前，我國操作系統(tǒng)、數(shù)據(jù)庫等信創(chuàng)產(chǎn)品大多基于國外開源軟件開發(fā)，是否同樣面臨“斷供”風險，使用開源軟件到底安全嗎？

我們需要明確的是，使用開源軟件不等于不安全。信息產(chǎn)業(yè)的安全可以用自主可控來衡量，即自己擁有源代碼，可自主根據(jù)需求對源碼進行修改，并且可以用在生產(chǎn)和業(yè)務場景上，而不受到任何約束與管制。因此，自主可控的首要前提是擁有源碼，能自由改動，這是大多數(shù)開源協(xié)議支持的。

而商業(yè)巨頭公司，我們通過購買其服務或Licence授權(quán)，并不能獲取軟件軟代碼，完全依賴商業(yè)授權(quán)，倘若因中美脫鉤等局勢影響，勢必暴露在斷供的風險之下。關鍵信息基礎設施對國家安全、經(jīng)濟安全、社會穩(wěn)定、公眾健康和安全至關重要，目前，國內(nèi)重要信息系統(tǒng)、關鍵基礎設施中使用的核心技術(shù)產(chǎn)品和關鍵服務大多依賴國外，90%以上高端芯片依賴美國幾家企業(yè)提供、智能操作系統(tǒng)90%以上由美國企業(yè)提供。從伊朗核電站遭遇病毒攻擊，到震驚世界的“棱鏡門”事件，商業(yè)黑盒所暴露的風險遠比開源軟件的安全漏洞風險更甚。

我們在談論自主可控的時，其對立面應該是我們很容易被“卡脖子”的對象，這里應該是不開放源碼和技術(shù)的黑盒廠商，而不是國外開源軟件。畢竟眾多開源項目的源碼是開放的，我們完全有能力通過獲取的源代碼，對代碼安全問題及使用協(xié)議的知識產(chǎn)權(quán)進行充分分析后獨立迭代，在開源軟件的基礎上走出自己的創(chuàng)新之路。

但在國際局勢動蕩情況下，任何的未雨綢繆都是必要的。我國是全球開源第二大貢獻和使用大國，但開源軟件發(fā)展尚處于起步階段，對國外開源項目及社區(qū)依存度高，底層關鍵核心技術(shù)掌控力較弱；另一方面，開源軟件有著獨特的產(chǎn)權(quán)模式，使用和分發(fā)須遵循開源許可協(xié)議的規(guī)定，帶來更為復雜的知識產(chǎn)權(quán)問題和法律合規(guī)風險，國內(nèi)軟件企業(yè)在使用開源、貢獻開源的過程中則意識普遍薄弱，存在錯誤混用不兼容的許可證，違反許可規(guī)定二次發(fā)布等問題。

作為我國信息基礎設施的重要組成部分，軟件的安全問題直接影響信息系統(tǒng)的安全穩(wěn)定運行，因此在推進信息技術(shù)應用創(chuàng)新的過程中，我們要深刻認識到，什么是真正的自主可控方案。受限于歷史原因可能產(chǎn)生的開源軟件使用風險，我們也可以采取有效措施進一步降低其安全隱患：善用第三方代碼檢測機構(gòu)的力量，通過對開源軟件使用比例設限、考察廠商對開源軟件的理解與控制能力等方式來保障安全性；廠商要有意識減少對國外開源社區(qū)的依賴，控制影響邊界，做好隔離預案；政府主管部門需要加快推進國內(nèi)開源社區(qū)建設，降低廠商對國外開源社區(qū)的依賴性。

開源軟件基礎上的自主創(chuàng)新、自主迭代，為我們應對國際軟件供應鏈“斷供”提供了有效的Plan B。創(chuàng)新不是一個一蹴而就的事情，而是一個持續(xù)演進的過程，我們需要通過不停的接觸最新的思想，在社區(qū)里面不停的交流，利用開源手段快速掌握最能解決問題的技術(shù)，才是構(gòu)筑信息安全底座的必要手段。

本文系未央網(wǎng)專欄作者:范 嬌 發(fā)表，內(nèi)容屬作者個人觀點，不代表網(wǎng)站觀點，未經(jīng)許可嚴禁轉(zhuǎn)載，違者必究！

免責聲明：信息網(wǎng)轉(zhuǎn)載此文目的在于傳遞更多信息，不代表本站的觀點和立場。文章內(nèi)容僅供參考，不構(gòu)成投資建議。如果您發(fā)現(xiàn)網(wǎng)站上有侵犯您的知識產(chǎn)權(quán)的作品，請與我們?nèi)〉寐?lián)系，我們會及時修改或刪除。

Tags：[db:TAG標簽](1450952)

轉(zhuǎn)載請標注：信息網(wǎng)——開源在信息基礎設施構(gòu)建中的效能作用