近日,2021年中国开源发展年度观察报告发布会暨开源领域十大热点解读活动在深圳举行。
2021 年被业界认为是开源深刻影响中国企业软件市场的一年。这一年,开源被写入国家“十四五”规划,国内外开源商业公司获得大量资本的青睐,中国开发者数量持续增长,开源软件逐渐被更多开发者以外的大众所熟知。
据了解,为贯彻落实国家开源生态培育有关要求,深入剖析2021年国内开源发展态势,国家工业信息安全发展研究中心组织中科院软件所,北京航空航天大学、北京大学、开源中国等产学研相关单位,成立开源软件供应链安全实验室,协同推进开源领域的技术标准研究能力建设,汇聚业内知名专家,聚焦开源发展要素,解读行业热点事件,共商开源、技术创新、生态治理、人才培养等路等路径和举措,助力国内开源产业健康发展。在十四五期间开源成为全球软件技术和产业创新的主导模式,发展开源软件进一步上升为国家战略任务。
开源软件供应链安全实验室组织编写了《2021中国开源发展年度观察报告》(以下简称报告)。报告从开源政策环境、技术热点趋势,项目社区健康度、开发者画像开发,开源商业化进展等五个方面,多维度呈现了本年度国内开源发展的整体情况,研判开源发展趋势,以期为国内开源生态的健康发展供一些参考和支撑。
报告显示,2021年,国内发生了众多开源融投资案例,开源融投资金额创造了历史,达到52亿元,同比增长约86%,开源企业的商业化也获得长足发展。其中,数据技术、云原生、AI成为热门赛道。
2021年业界认为这是开源深刻影响中国企业软件市场的一年。这一年,国内外开源商业公司获得大量资本的青睐,中国开发者数量持续增长,开源软件逐渐被更多开发者以外的大众所熟知。
作为国内用户规模最大的代码托管平台,Gitee在2021年也迎来了新的用户峰值。据统计,Gitee 2021年注册开发者增长超180万,总用户数量超过800万。与此同时,来自北美的全球知名代码托管平台GitHub 2021年中国开发者增长103万,达到755万。中国开发者已经成为仅次于美国的第二大开发者群体。
从代码贡献的角度来看,Gitee在2021年新增活跃仓库超过了200万,自2013年以来年复合增长率达到79%;仅看其中与开源参与度指标相关的issue和PR数量情况,近年保持着持续加速增长的态势,2021年再创新高,相比2020年增长了102%,反映了中国开发者参与开源贡献的积极性也在随之提高。
根据GitHub Archive的数据分析可以看到,华为的开源深度学习训练框架MindSpore、华为的开源操作系统OpenHarmony、PingCAP的分布式数据库TiDB、蚂蚁金服的企业级UI设计语言/React组件库Ant Design和百度深度学习平台飞桨(PaddlePaddle)是在GitHub与Gitee活跃度Top 5的代表性项目。
2021年,Linux基金会旗下的CNCF(云原生基金会)在全球范围内新增了200个会员合作单位,其中来自中国的新会员单位就有80家。当前国内已经有25个开源项目进入了CNCF,占比超过20%,集中在边缘计算、AI批量计算、多云管理、混沌工程、分布式存储等云原生前沿技术领域。
2022 年 1 月 21 日,由国内知名开源社区 OSCHINA 发起,企业级开源分布式数据库供应商 PingCAP 提供技术支持的《2021 年影响中国开源未来的十大热点》正式发布。开源中国创始人&CTO 红薯、开放原子开源基金会 TOC 副主席谭中意、PingCAP 联合创始人兼 CTO 黄东旭和 Apache 软件基金会董事吴晟四位国内开源领域大咖,在经纬创投开源投资人 Monica 的主持下开展圆桌会议,共同针对这一开源年度巨制,从各自的角度进一步发表了深刻的行业洞见。
《2021 年影响中国开源未来的十大热点》以清晰明了的数据与行业洞见为支撑,分别从国家宏观政策环境、中国开源发展、开源产业趋势、开源治理与安全挑战四个维度进行了详细解读,以帮助更多非技术领域的人理解中国开源产业的现状与未来。
以下是本报告中 2021 年影响中国开源未来的十大热点简介:
热点 1:开源首次被写入国家“十四五”规划
2021 年初,开源第一次被写入国家“十四五”规划中,开源受到的关注度因此急剧提升,开源得到了越来越多开发者以外的圈外人的关注。
热点 2:人民银行等五部委发布《关于规范金融业开源技术应用与发展的意见》
规范意见一经发布,引起了金融行业的高度关注,多家金融机构已经加速规划未来几年的开源应用规划、开源治理与开源合规等等方面的工作,预计金融机构在开源技术和开源治理的投入在未来几年将呈现增长趋势。
热点 3:Gitee 注册开发者数量突破 800 万,开发者贡献活跃度增长 102%
作为国内用户规模最大的代码托管平台,Gitee 在 2021 年也迎来了新的用户峰值。据统计,Gitee 2021 年注册开发者增长超 180 万,总用户数量超过 800 万。与此同时,来自北美的全球知名代码托管平台 GitHub 2021 年中国开发者增长 103 万,达到 755 万。中国开发者已经成为仅次于美国的第二大开发者群体。
从代码贡献的角度来看,Gitee 在 2021 年新增活跃仓库超过了 200 万,自 2013 年以来年复合增长率达到 79%;仅看其中与开源参与度指标相关的 issue 和 PR 数量情况,近年保持着持续加速增长的态势,2021 年再创新高,相比 2020 年增长了 102%,反映了中国开发者参与开源贡献的积极性也在随之提高。
根据 GitHub Archive 的数据分析可以看到,华为的开源深度学习训练框架 MindSpore、华为的开源操作系统 OpenHarmony、PingCAP 的分布式数据库 TiDB、蚂蚁金服的企业级 UI 设计语言/React 组件库 Ant Design 和百度深度学习平台飞桨(PaddlePaddle)是在 GitHub 与 Gitee 活跃度 Top 5 的代表性项目。
热点 4:中国开源在国际舞台的影响力持续增强
仅 2021 年,Linux 基金会旗下的 CNCF(云原生基金会)在全球范围内新增了 200 个会员合作单位,其中来自中国的新会员单位就有 80 家。当前国内已经有 25 个开源项目进入了 CNCF,占比超过 20% ,集中在边缘计算、AI 批量计算、多云管理、混沌工程、分布式存储等云原生前沿技术领域。
从 2021 年 CNCF 厂商贡献排名可以看到,PingCAP 和阿里巴巴进入全球贡献度排名的前十,中国厂商在国际开源社区的影响力稳步增强,逐步缩小和 Red Hat、Google 等厂商的差距。
在另一个国际顶级开源基金会 Apache 软件基金会中,当前国人主导的开源项目共有 23 个进入孵化器,其中已有 15 个项目顺利毕业成为“顶级项目”。2021 年更是实现历史性突破:2021 年进入 ASF 孵化的所有项目均来自中国,主要集中在“大数据相关中间件”,反映出国内数据技术的创新与发展能力正进一步与国际接轨。
热点 5:大型科技企业繁荣开源生态
2021 年是中国大型企业开源的集中爆发之年,特点是关键项目开源和加大社区投入,典型开源项目包括阿里云龙蜥操作系统、蚂蚁金服开源 OceanBase 等。大型企业真正投入开源,将是支撑企业用户使用开源软件的有力背书,特别是让金融、电信、政府与制造等非 IT 领域使用开源软件有了企业级的保障。
另一方面,当前国内大型企业在开源上有一个新风向,他们愿意采用更加开放的姿态,牵头联合其它公司与各种开源项目社区,积极寻求共建开源生态,在开源合规、开源安全、开源选型、开源协作、开源布道等治理与运营方面带动国内各类型公司与开源项目社区,让整体的开源知识与相关能力得到提升,带动整个开源生态的健康发展。
热点 6:中国开源企业融资突破 52 亿元,数据技术、云原生、AI 成为热门赛道
2021 年,国内发生了众多开源融投资案例,开源融投资金额创造了历史,达到了 52 亿元人民币,同比增长约 86%,开源企业的商业化也获得长足发展。其中,数据技术、云原生、AI 成为热门赛道。
热点 7:开源数据库流行度首次超过非开源数据库
2021 年,在基础软件的最后一个壁垒——数据库领域,开源数据库流行度首次超过非开源数据库,改变了数据库 50 年来的历史。在操作系统、人工智能、云原生等领域不断开放之后,数据库领域开源占据主导地位,代表在基础软件领域的开源潮流已经历史性地占据上风。
热点 8:三家国际开源企业 IPO,市值均超百亿美元
2021 年有三家通过开源软件提供公共云服务的商业公司在美股上市,分别是 Confluent、HashiCorp 和 GitLab。Confluent 市值已达到 130 亿美金,HashiCorp 的市值目前已经有 152 亿美元,GitLab 市值达到 108 亿美元。此外,海外的其它开源商业公司 DataBricks 和 Mongo DB 估值和市值均超过 300 亿美元,分布式数据库企业 Cockroach Labs 近期宣布再获 2.73 亿美元融资,估值达 50 亿美元。全球开源企业融资进入加速上升通道。
热点 9:国内首个违反开源协议 GPL 的案件判决生效
2021 年 4 月,广东省深圳市中级人民法院审理罗盒公司诉风灵公司案的一审判决体现了中国法院对开源软件侵权审理思路的转变,在一审中,法院明确指出 GPLv3 协议是一种民事法律行为,具有合同性质,可以认定为授权人和用户间订立的著作权协议,属于《合同法》调整的范围。此判例称得上是国内首个明确 GPLv3 协议法律效力的案例,对国内开源软件侵权行为提供了“有法可依”的背书。
热点 10:Log4Shell 漏洞引发全球对开源软件安全的关注
2021 年 12 月 10 日,各互联网安全平台监测到 Apache log4j2 存在远程代码执行漏洞 Log4Shell,通过构造恶意的代码即可利用该漏洞,从而导致服务器权限丢失。因为 Java 的广泛应用与 log 工具的通用,仅仅此次漏洞事件预估通过开源供应链将影响数千个开源组件,而后续又发现了系列相关漏洞。如何修复开源漏洞保障开源供应链安全成为当下讨论的焦点问题。
2021 年国内开源在不同层面有蓬勃的发展,此报告从各个维度为圈内圈外人士解读了 2021 年影响中国开源未来的十大热点,希望能够让更多人认识开源、了解开源、参与开源,共同助力国内开源生态健康繁荣发展。