开源在信息基础设施构建中的效能作用
发布时间:2023-02-27 | 发布者: 东东工作室 | 浏览次数: 次(原标题:开源在信息基础设施构建中的效能作用)
20世纪50年代至70年代末,在全世界迅猛发展的信息产业,深刻改变了世界经济格局并渗透到我们生活的方方面面,推动人类社会由传统工业时代进入信息化时代。我国信息产业发源于国外,随着信息化浪潮传播到国内。
在全球产业竞争格局和国内外经济发展形势推动下,各行各业数字化转型势不可挡,而围绕新一代信息技术主导权的竞争和博弈已拉开序幕,科技自立自强不仅是推动经济社会健康发展的动力源泉,也是护航国家安全的重要保障。软件作为引领科技创新的核心力量,对于构筑国际竞争新优势、掌握发展主动权具有重要意义。
信创产业的崛起,主要由几方面原因推动:国际环境变化带来的外部压力;数字经济高速发展给国产信息技术产业带来市场驱动力;中国本土化特色信息服务需求未被满足。当前,全球范围内90%以上的云服务器操作系统、80%以上的移动操作系统都基于开源软件。开源软件的引入,在推动我国信息技术创新快速发展方面起到了助推作用。
在云计算、大数据、人工智能、工业互联网等新型领域,开源已成为主要的开发模式。现代软件开发的原材料,就是开源软件加上自己写的业务代码,最后“组装”出一个系统软件。现在比较流行的“微服务”架构,本质上也是一种组件化思想,避免重复“造轮子”,从而提高了社会化生产效率。
开源软件在构筑信息产业生态链中发挥着“砖头、瓦块”作用,但在俄乌突发后,开源软件“断供”事件,引发了各界对于软件供应链安全的隐患担忧。目前,我国操作系统、数据库等信创产品大多基于国外开源软件开发,是否同样面临“断供”风险,使用开源软件到底安全吗?
我们需要明确的是,使用开源软件不等于不安全。信息产业的安全可以用自主可控来衡量,即自己拥有源代码,可自主根据需求对源码进行修改,并且可以用在生产和业务场景上,而不受到任何约束与管制。因此,自主可控的首要前提是拥有源码,能自由改动,这是大多数开源协议支持的。
而商业巨头公司,我们通过购买其服务或Licence授权,并不能获取软件软代码,完全依赖商业授权,倘若因中美脱钩等局势影响,势必暴露在断供的风险之下。关键信息基础设施对国家安全、经济安全、社会稳定、公众健康和安全至关重要,目前,国内重要信息系统、关键基础设施中使用的核心技术产品和关键服务大多依赖国外,90%以上高端芯片依赖美国几家企业提供、智能操作系统90%以上由美国企业提供。从伊朗核电站遭遇病毒攻击,到震惊世界的“棱镜门”事件,商业黑盒所暴露的风险远比开源软件的安全漏洞风险更甚。
我们在谈论自主可控的时,其对立面应该是我们很容易被“卡脖子”的对象,这里应该是不开放源码和技术的黑盒厂商,而不是国外开源软件。毕竟众多开源项目的源码是开放的,我们完全有能力通过获取的源代码,对代码安全问题及使用协议的知识产权进行充分分析后独立迭代,在开源软件的基础上走出自己的创新之路。
但在国际局势动荡情况下,任何的未雨绸缪都是必要的。我国是全球开源第二大贡献和使用大国,但开源软件发展尚处于起步阶段,对国外开源项目及社区依存度高,底层关键核心技术掌控力较弱;另一方面,开源软件有着独特的产权模式,使用和分发须遵循开源许可协议的规定,带来更为复杂的知识产权问题和法律合规风险,国内软件企业在使用开源、贡献开源的过程中则意识普遍薄弱,存在错误混用不兼容的许可证,违反许可规定二次发布等问题。
作为我国信息基础设施的重要组成部分,软件的安全问题直接影响信息系统的安全稳定运行,因此在推进信息技术应用创新的过程中,我们要深刻认识到,什么是真正的自主可控方案。受限于历史原因可能产生的开源软件使用风险,我们也可以采取有效措施进一步降低其安全隐患:善用第三方代码检测机构的力量,通过对开源软件使用比例设限、考察厂商对开源软件的理解与控制能力等方式来保障安全性;厂商要有意识减少对国外开源社区的依赖,控制影响边界,做好隔离预案;政府主管部门需要加快推进国内开源社区建设,降低厂商对国外开源社区的依赖性。
开源软件基础上的自主创新、自主迭代,为我们应对国际软件供应链“断供”提供了有效的Plan B。创新不是一个一蹴而就的事情,而是一个持续演进的过程,我们需要通过不停的接触最新的思想,在社区里面不停的交流,利用开源手段快速掌握最能解决问题的技术,才是构筑信息安全底座的必要手段。
本文系未央网专栏作者:范 娇 发表,内容属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!转载请标注:我爱技术网——开源在信息基础设施构建中的效能作用