中新网7月5日电(中新财经记者 吴家驹)“开源软件已渗透至社会经济各领域，对数字经济的贡献潜力巨大。”近日，中国通信标准化协会云计算标准和开源推进委员会发布《全球开源生态洞察报告(2024年)》(以下简称《报告》)。

　　《报告》认为，开源是一种开放共享的新型协作模式，是数字经济创新、开放、共享、可持续发展的源头活水，已从开源软件拓展延伸至开放数据、开放标准、开放人工智能模型、开放内容等多种形态，对于科技创新、产业开放、经济共享、全球可持续发展具有重要价值，是赋能数字经济高质量发展的原动力。

　　《报告》显示，根据中国信通院云计算开源产业联盟统计分析，截至2023年，在全球活跃度排名前100的开源软件项目中，美国开源软件项目占比45%，排名第一。中国开源软件项目占比17%，排名第二。欧盟开源软件项目占比15%，位列第三。其次分别是加拿大(5%)、英国(4%)，巴西(3%)和印度(3%)并列第六。

　　同时，《报告》指出，开源风险问题不可忽视，开源治理体系亟需优化。例如，开源安全漏洞风险日益加剧，部分行业高风险漏洞修复紧迫性凸显。开源许可证风险问题显著，亟需提升开源使用者版权意识。软件供应关系日趋复杂多元，开源供应网络风险问题不断升级。

　　《报告》还显示，企业开源治理进入高速发展期，安全问题成企业关注焦点。根据中国信通院云计算开源产业联盟调研结果，受访企业在漏洞识别方面，约88%的被调研企业在引入开源软件后，会对开源漏洞信息进行持续跟踪，以及时采取措施，最大程度降低开源漏洞所带来的安全风险。在漏洞处置方面，约87%的被调研企业通过版本升级的方式处理开源组件安全漏洞。

　　《报告》认为，我国应建立中国特色的开源生态体系，兼顾发展与安全需求。项目运营方面，应通过大力发展多样化社区运营组织形式繁荣开源生态。基础设施方面，应不断提升基础设施生态影响力及安全保障能力，优化开源生态发展环境。人才培养方面，应完善人才培育与激励机制，充分发挥个体的主观能动性，不断支撑开源生态建设。行业应用方面，应以软件开源带动行业开源，形成全社会开源产业，提升开源生态价值。风险治理方面，应加快以开源安全标准带动开源治理体系落地。(完)