作者 | 彭慧中 責編 | 屠敏
出品 | CSDN(ID:CSDNnews)
開源的種子撒落在中華大地已有20餘年的時間,如今正是百花齊放、爭奇鬥豔的時節。
從開發者維度來看,據GitHub 2021年資料統計,GitHub上的中國開發者數量相比前一年新增了近103萬,如今達到755萬開源開發者的規模,位居全球第二。
從行業來看,無論是傳統行業還是新興行業,開源的滲透率正逐漸加深。那麼,開源在各行業中的發展情況具體如何?開源之路上最大的絆腳石是什麼?企業開源又面臨著哪些挑戰與機遇?
本期《開源圓桌派》以“中國開源,如何推動各行業增長?”
為主題,邀請到紅帽全球副總裁兼大中華區總裁曹衡康、中國資訊通訊研究院雲大所副所長慄蔚、Kyligence聯合創始人&CTO李揚、中國人工智慧開源軟體發展聯盟副理事長王博士,在CSDN創始人&董事長、極客幫創投創始合夥人蔣濤的主持下,共同探索開源在行業應用中的真實面貌。
掃碼可查看回放
中國開源與正與行業加速融合
蔣 濤:近年來,開源在各行業中的滲透率在逐漸加深,哪些行業的發展是最迅速的?請各位分享一下你們的經驗。
曹衡康:
在紅帽釋出的報告
《2022全球企業開源現狀》
中,我們訪問了全球近1300家企業,結果表明,這些企業對開源的接受度以及使用開源的比例在逐年增加,並且增長非常迅速。受訪企業中90%已基本把開源作為他們主要的IT發展方向。國內這幾年也迎來爆發式增長,毫無疑問,這跟國內將開源列入“十四五”規劃,並將開源作為整個國家戰略發展方向有關,並且也和技術的發展有很大關係。
開源在各行各業的應用都非常廣泛,上述的報告還只針對是企業級開源,如果再加上社群開源,那麼其在各行業的滲透率是非常高的。以行業來看,在金融、電信、汽車製造等領域,開源已成為其運作的主要技術。
圖源:紅帽《2022 全球企業開源現狀》
李 揚:
大資料行業在開源方面也迎來了爆發式增長。我們剛開始做開源的時候,行業裡好像沒有競爭對手。然而到近期,開源大資料賽道已經非常擁擠了,從藍海變成紅海僅用了兩年時間,這個是一個很大的共同點。
慄 蔚:
首先從資料上來看,2020年財富50強中共有72%的企業在使用GitHub的平臺託管程式碼。國內超8成的行業客戶都在軟體開發生產中用到了開源技術。
圖源:中國資訊通訊研究院《開原生態白皮書》
其次從工作上的接觸來看,從2012年到2017年之間,網際網路行業方興未艾。網際網路行業的產品和服務都是基於開源的,網際網路企業從使用國外的開源專案到逐漸開源自己的專案。2017開始,金融行業開始重視開源,並於2018年時,成立了金融開源技術應用的社群——FINOC。當時是我們與浦發銀行共同發起的,現在已有將近100家金融企業在其中。去年,電信行業成立了相應的電信開源社群。近期發展迅猛的則是汽車科技製造業,也是於今年剛剛成立了開源社群。
王博士:
目前,AI行業在開源上也是走在前列的,AI從底層框架到上層的模型,再到應用層,整個AI產業鏈條上的各個部分發展都非常迅猛。
蔣 濤:隨著數字化的深入,開源被越來越廣泛地採用,各位在這些行業中發展開源時碰到的最大的障礙是什麼?
曹衡康:
整體來看,從企業的角度來說,我認為障礙包括以下三種:
第一,
人才資源缺失。
目前,開源相關的人才資源不足,因此經常會碰很多情況,例如:做開源專案時,好不容易齊心協力開源出來一些應用,但沒過多久這些專案的開源人才就被挖走了,導致專案必須要停擺。
第二,
人才技術還不夠。
已有的人才還需要進一步深耕技術領域。
第三,
企業對開源的瞭解不夠深入。
很多企業把開源僅僅當作一個技術,但開源卻不僅如此,它還是一種生態、一種文化。開源之所以過去30年發展迅速,原因就在於它的社群文化非常濃厚,所以應當鼓勵企業IT人員參與進社群,
而不僅僅是去使用開源技術。
李 揚:
從大資料行業企業的角度來說,我覺得有兩個阻力:
第一是
成本問題
,企業究竟是用自己的技術人員來覆蓋使用開源軟體的成本,還是透過採購企業級的開源軟體來獲得穩定可靠的服務,企業會考慮哪一種成本更低。
第二是
選擇困難
,市面上有多個開源大資料分析技術可供選擇,此外每一個技術可能又有開源版和企業版,所以光是在選擇相應的技術方面就耗費了很大的力氣。
慄 蔚:
從行業的角度,我認為有以下三點阻力:
第一,
傳統行業與開源間存在壁壘
。網際網路行業大部分從業人員都跟軟體相關,對於開源的理解和掌握更深。但傳統行業例如金融,將開源軟體融入金融行業內部開發的合規性,是具有挑戰的。金融行業從業人員對開源相關的技術儲備不夠強,所以在運用開源時,可能需要第三方服務的支援幫助他們落地,同時需要完善內部管理制度來確保開源使用的合規性。
第二,
開源的迭代速度過快
。尤其是近幾年存在的現象是,一種開源技術還沒有熟悉,似乎下一代替代品已經出現,因而造成了李總所說的選擇成本。
第三,
開源的安全問題亟待解決
。開源的迭代速度很快,其中難免會存在很多漏洞,這要求企業內部要具備一定技術能力去實時追蹤,並且規避這些問題。
王博士:
在AI開源行業中,我最值得關注的兩點:
第一是
穩定性方面
:AI的模型迭代很快,經常會有“技術大革命”式的顛覆,各家大廠都競相推出類似的模型,令人眼花繚亂。
第二是
安全方面
:不僅包括AI自身的安全,還包括開源中存在的漏洞,以及開源之後可能存在程式碼被攻擊的問題等。
蔣 濤:如今,數字化滲透
到每個行業中。
目前,智慧汽車應該是下一個大的數字化大發展的市場,那麼各位認為開源在這個行業的發展將會如何?
曹衡康:
汽車行業就像是另一個IT行業,它只是把一個複雜的作業系統和另外許多IT技術融入了一臺汽車中。
以寶馬為例,它在自動駕駛方面一直非常重視,並在很多年前就成立了自動駕駛的專案,也將開源擺在自動駕駛專案中非常核心的位置,原因就在於使用開源這樣的開發方式非常敏捷快速。
在自動駕駛過程中,整個系統需要非常快速地處理所有資訊,所以這個行業在IT技術方面的要求非常高,包括大資料、人工智慧以及現在最流行的邊緣計算(Edge computing)等技術,因此智慧汽車與網際網路行業的開發方式相似,更喜歡用開源的敏捷開發。同時汽車領域還需要穩定和安全,因為自動駕駛與人的生命息息相關,所以其標準非常之高。
慄 蔚:
汽車是OT與IT融合的一個行業。
一方面,目前智慧汽車作業系統及相關軟體的需求沒有統一標準,開源的特性導致很難統一這個標準,因此市面上呈現出五花八門的解決方案。在這個過程中,需要大家互相相容並達成一套標準化解決方案的共識,而開源則是達成這種共識的重要途徑。
另一方面,汽車行業不僅僅是自身的建造,它還與車聯網、大交通板塊緊密相關。據我們所知,很多汽車科技公司都在輸出智慧交通方面的軟體。因此,在硬體汽車與智慧交通的融合過程當中,也離不開這些開源軟體。
李 揚:
汽車是一個新的大載體。如果說前兩年網際網路是個大風口,那麼下一代像汽車這種高階智慧平臺,就是一個技術兌現價值商業價值的新渠道。
我想提一個問題:大家能夠想象硬體也開源嗎?有沒有可能一整臺車從硬體設計到軟體架構全是開源的。假如有這種車,會有人為之付費嗎?
我估計大機率大家是不會的。為什麼呢?
因為
終端消費者
不是為了一個功能付費的。可替代的
功能性
方案有很多,但真正讓你決定付款的,是系統的安全、穩定及可靠。
終端消費者
是為了這些非功能的部分而付費的。
因此,在開源方面,能夠在新高度上面解決非功能性問題的廠商,它給到市場的價值也是更大的,同時也會有更大的獲利空間。
中國開源如何完善人才培養
蔣 濤:關於開源存在人才資源缺乏的問題,針對這個問題大家有什麼解決方案嗎?
慄 蔚:
目前很多的科技公司和基金會在一些開源專案上都會有自己的人才培養和認證。另外,像一些第三方機構也會提供開源人才的培養服務。
另外一方面,我們
中國資訊通訊研究院
現在也在進行校企合作。如果可以從學生時代剛接觸軟體開始,就把
開源
當作一個很嫻熟的技能是非常好的。因此,在高校開展基本的人才培養,加強對開源的理解,傳達開源的理念非常重要。
王博士:
培養人才,我認為無非是從這幾個方面去著手:
首先,要加大對開源意識普及,把開源的意識植入到IT相關專業的人才培養當中,從娃娃抓起,讓大家在大學期間,就積極參與開源專案。
其次,在企業招聘過程當中,傾向開源貢獻度高的候選人。面試者應該把例如像GitHub的開源平臺上的Homepage展示出來,從而體現自己在開源的參與程度。
再者,企業需要努力建設開源生態。正如百度、華為以及一些創業公司都會開源自己的專案,企業有責任參與到開源生態的建設中來,生態環境好了,人才才能在這個“魚塘”中生存。
曹衡康:
紅帽作為開源技術的領頭羊,它不只是投身於開發軟體、服務客戶,還包含以下人才培養的舉措。
第一,紅帽每年都會派人到各個大學去宣傳開源技術、開源文化,讓更多學生了解開源。
第二,紅帽每年會舉辦開源挑戰賽,覆蓋全國幾百家院校,幾千名學生,我們會成立
獲獎同學
的人才庫,以幫助企業提供人才。
第三,紅帽與TWT合作,已連續兩年舉行容器雲大賽,讓更多的企業來參與開源技術開發。連續兩年每年大概都有3萬多人、上千家企業參加。總的來說,紅帽提供了很多人才方面的培養。
蔣 濤:
人才問題確實到了亟待解決的時機。目前
中國計算機學會成立了開源發展委員會,由王懷民院士牽頭
,已經在做開源公開課,從大學生抓起。該專案目前在北大、清華推廣,CSDN與北航也在做,反響非常熱烈。
另外,中科院軟體所也舉辦了
“開源軟體供應鏈點亮計劃”
計劃,我覺得中國開源在教育界已經行動起來了,相信隨著下一代人才的注入,他們對開源的理解會比我們這代更深刻,也會帶來更大的貢獻。
如何破解企業使用中的開源問題
蔣 濤:在企業使用開源的過程中也會碰到很多顧慮和問題,針對這樣的問題各位認為應該如何解決呢?
李 揚:
其實從企業開源供應商的角度來說,我們能透過提供企業級的開源軟體及服務來幫企業解決問題。譬如在面對多種開源技術的基礎上,我們可以為企業提供選擇建議。首先明確這家企業有什麼問題,接下來我們可以幫助企業來選擇一個合適的技術,並且提供功能以外安全、可靠、穩定的服務。企業中不一定需要員工來排除所有的技術的問題。如果企業的定位是清晰的,那麼給企業提供開源技術及服務並不困難。
曹衡康:
企業開源的真正核心競爭力是穩定、可靠、安全。倘若沒有這樣的保證,那麼銀行系統停擺、汽車自動駕駛出現故障、電信系統崩壞都將造成相當嚴重的後果。所以,企業在選擇開源技術的時候,首先應明確定位,並考慮究竟是選社群開源還是企業開源。
社群開源好處是良好的生態以及豐富的創新,你可以在社群開源當中瞭解和嘗試前沿技術。但當你將開源使用在生產方面的時候,可靠、穩定和安全則是第一要義,因此企業開源會更合適。
然而,即使客戶去選擇了所謂的企業開源,市場上依然魚龍混雜,很多的一些所謂的企業開源軟體,它可能打著開源的旗號,但沒有遵照開源法則去開發軟體,就會變成一個安全漏洞,把所謂的開源變成了閉源,所以在企業選擇開源時候也要小心,不要踩到雷。
如何治理開源的安全性難題
蔣 濤:開源安全性一直是一個大家很關心的問題,面對這個問題現在有一些什麼樣的解決方案?
慄 蔚:
開源的安全問題一般可以歸為三類。
一是
漏洞
方面,一些開源的技術公司提供了開源的安全工具軟體,可以對開源的漏洞進行一個掃描。
二是跟
許可相關
的問題,由於目前很多的開源專案裡面巢狀著其他開源專案,那麼可能存在內部許可證上的衝突。目前對於程式碼組建的分析,以及對組建後相應許可證是否衝突的分析也有相應的軟體。
三是
供應鏈方面的安全
問題,這是比較難以發現的。例如,之前一些安全問題發生在開源軟體發行版的上游,在這種情況下,軟體來源的安全把控非常重要,需要依靠甲方自身的安全管理能力。
李 揚:
從服務客戶的角度來說,我們公司的口號是:穩定第一,安全第零。這也是我們做企業級的開源服務的核心價值。最近每一個新的安全漏洞,在公司內部都是一級紅色警報,整個產研團隊都會第一時間調動所有的力量來解決問題,並且第一時間告知客戶關於這個安全漏洞與你們現在的生產環境有沒有關係。
如果立即產生影響,我們會幫使用者在第一時間把“洪水”擋住;
如果暫時沒有影響,我們也會安排時間來修復,確保後續不會被影響。
曹衡康:
從企業開源報告來看,全球將近1300家IT行業的CEO大家都關心的第一位都是
安全
問題。不管是針對專業軟體或者企業開源軟體都是如此。隨著的開源技術越來越成熟,大家對開源越來越瞭解,資料調查顯示89%的IT主管認為企業開源軟體比一般的專業軟體更安全。原因是以下五點:
第一:開源軟體的程式碼在自己手上,可以隨時去查驗程式碼來源的可靠性。
第二:安全補丁有據可查,企業開源軟體供應商會有專門的人員透過掃描把補丁漏洞溯源到上游。
第三:供應商能及時提供企業開源漏洞補丁。
第四:企業開源軟體供應商會幫你去稽核智慧財產權相關的問題,以確保這些程式碼是沒問題的。
第五:供應商會提供培訓客戶,並告知在使用過程中需要注意的地方。
正是因為以上幾點,很多企業都認為使用企業開源軟體反而更加安全。
給開源從業者的建議
蔣 濤:大家對開源從業者有哪些建議?
慄 蔚:
首先,現在行業所共識的就是要擁抱開源,開源對不同行業的發展帶來的促進作用是非常需要大家去肯定的。
其次是規範性問題,安全可能是開源中最需要注意的。
另外,在使用過程中,技術路徑也需要謹慎選擇。
因此,我們需要
用“發展”與“規範”兩條腿走路。
李 揚:
如果有人想加入開源創業大潮,我給大家的建議是:創業者需要明確自身在整個開源軟體生態中的價值,你所創造的付費價值應該通常不會是為使用者開發了某項新功能,真正的價值點是如何確保所提供的解決方案是安全、穩定及可靠的。
曹衡康:
首先,瞭解開源文化及理念非常很重要。我鼓勵企業瞭解開源的組織架構,把開源精神融入企業,同時注意參與貢獻,切實做到
“我為人人,人人為我”
。
其次,對於企業而言,為了獲得穩定可靠的保證,建議使用企業級開源。企業購買的不是技術,而是服務與保障。開源不等於免費,作為企業管理者有必要付出相對合理的代價,來獲得可靠的保障。
王博士:
引用AI領域的流行語:語言學習就是學習的學習。即,
語言學習不是一時半會能夠學會的。
開源軟體的語言學習是有門檻的,所以我也希望有更多的企業、創業者甚至個人不斷積累開源方面的經驗。
以上就是本期《開源圓桌派》的所有內容。隨著中國數字化經濟大發展,開源技術在各行業的滲透將會越來越深。與此同時,面臨的挑戰還是很多,包括人才的問題、開源專業度的問題等。因此,我們需要更多的人成為開源的貢獻者並參與進來,也希望更多的人關注我們後續的《開源圓桌派》系列訪談。