开源实践联盟通信 2021年 05月25日

开源,数字化转型的“隐形翅膀”

文/邹大斌
创新才是数字化转型的本质,开源也正是凭借其带来的先进的数字化技术手段和有助于创新的企业文化成为推动数字化转型的主要力量。

今天,开源已经不只是IT行业的事情,而是已经成功出圈,并上升为国策。在今年3月份通过的十四五规划纲要的第十五章(“打造数字经济新优势”)第一节(“加强关键数字技术创新应用”)中明确指出:支持数字技术开源社区等创新联合体发展,完善开源知识产权和法律体系,鼓励企业开放软件源代码、硬件设计和应用服务。

其实,这也不是国家层面第一次强调开源,前几年国家发改委、工信部也都有涉及开源的政策和指引出台,只是这次“开源”能在“十四五”规划这么重要的文件中出现,确实让我们看到开源的重要性。这背后的一个重要原因之一就是开源在数字化转型中扮演着越来越重要的角色。

数字化转型的本质

数字化转型是一个已经持续多年的话题,今天仍然还是相当热门,这并不偶然。数字化转型由两个词组成:“数字化”和“转型”。这里“数字化”是技术、是手段,“转型”则是行为、是目的。数字化转型,顾名思义,是由数字技术所驱动,对业务流程、组织管理和商业模式所进行的全方位变革和创新。

其实,在数字化转型流行之前,在IT领域还有两个词:电子化和信息化,和今天的“数字化”一样普及。“电子化”和“信息化”也都是利用信息技术来改进流程和提高效率,这也是数字化转型要干的事情。它们和“数字化转型”有什么区别?

表明看起来,数字化转型与电子化、信息化含义差不多,但区别还是很大:不仅所用的数字化技术水平不同,其目的也有很大不同。之前我们说到的电子化、信息化主要的目的是降低成本、改进效率,也就是对既有业务的优化和改进,而数字化转型是在信息化、电子化基础上再前进一步,强调的变革和创新,是要用各种数字化技术,如云计算、大数据、区块链等等创造一个全新的未来。

换而言之,数字化转型的关键是创新而不是优化,或者说创新才是数字化转型的本质,开源也正是凭借其带来的先进的数字化技术手段和有助于创新的企业文化成为推动数字化转型的主要力量。

根据红帽公司《2021企业开源现状》报告,今天90%的大型IT公司采用了开源技术。这是红帽委托一家市场研究机构在全球范围做出的调研结果,报告调查了1500多名IT负责人。而来自信通院的《企业开源生态白皮书(2020)》也显示,2019中国87.4%的企业使用开源软件,这两年有增无减。可以说,今天开源几乎无处不在。比如,今天谈到人工智能、谈到大数据、谈到容器,那些主流的框架几乎都是开源的。

那么,数字化转型和开源这两者有什么关系呢?

首先,开源能让产品和服务更快速上市。众所周知,开源意味着代码开放,也就是意味着我们可以在这些代码的基础上搭建“房子”,而不用一切从头开始,这可以明显加快软件上市速度,在市场瞬息万变的今天,这一点非常关键。同时,开源社区集合了世界上最优秀的程序员,有大量最先进和最前沿的技术,企业可以快速地享受到最前沿的技术。

其次,开源让企业更灵活,拥有更多选择权。众所周知,对于闭源产品,企业基本是没有办法自己来对代码做出大的修改和调整,而开源产品企业如果有能力则可以做大量工作,甚至完全重写,这就企业避免了被厂商锁定。

第三,开源的开放文化是创新的最好土壤。开源的成功在于开放、在于协同,这种企业文化也是创新的沃土,非常有助于数字化转型的成功。

从降本增效到创新优先

实际上,今天大家都认识开源的重要,高达90%的企业在用开源就是最好的例证。不过使用开源的动机却有不同。企业到底是什么原因用开源?

根据红帽公司发布的《2021企业开源现状》报告,企业用开源最主要的原因主要包括:更高质量的软件(35%)、访问最新的创新(33%)、更高安全性(30%)、更安全使用开源技术的能力(30%)。大家最能想到的成本节约排在第五位。这个调研报告已经连续做了3年,去年的报告中成本节约排在第二位,位居更高质量的软件之后;前年的报告中,成本排在第一位。

红帽的这个报告是全球范围的调研,在中国也有这方面的市场调研,但结论稍有不同。根据信通院发布的《开源产业白皮书(2020)》中对企业使用开源原因的调查,成本的考量位列第一,加快部署位列第二,自主可控排在第三位,这也是很有中国特色的答案。

同样的话题在不同的地方结果有所不同,原因可以理解。这背后折射出的是各地对开源软件的不同认知和应用水平的差异。虽然开源不等于免费,但不得不承认,不少企业是因为开源软件的免费开始关注它的。然而,随着企业数字化转型进程的不断推进,以及企业在开源软件上的投入不断增加,企业对开源软件的关注点也会逐渐发生变化,从成本逐渐转向创新,这也正是数字化转型的本质。在中国,目前大多数企业在开源软件的使用上还处在优先降低成本的阶段,假以时日,这些企业的关注点也会逐步升级,进入更高层次上,强调创新,毕竟和降本增效相比,创新具有更大的空间。而开源对创新的推动是可以发挥非常重要作用的,从这个角度说,开源与数字化转型是“珠联璧合”。

开展治理防范风险

如前所述,根据红帽的《2021企业开源现状》报告,企业利用开源软件最大的两个好处:一个是创新,另一个是安全(本质上更高质量的软件、更高安全性、更安全地使用开源,都属于安全范畴)。从这个报告看,人们还是普遍认可开源的安全性。

实际上,不少人也在纠结开源是否安全的问题。从理论上说开源意味着代码公开,应该是会更安全。之所以说是理论上,是因为对大多数企业,尤其是传统企业,很少有技术人员有这个时间和能力把代码审查一遍。而另一方面,开源软件的代码开放也可能给不怀好意者一些机会,或者,一些存在漏洞的代码在社区被有意无意的传播出去,这些都可能给企业安全带来威胁。这种担心并非没有道理,根据信通院发布的《开源产业白皮书(2020)》,不少开源软件存在安全漏洞,包括不少流行的开源软件,有些甚至是高危的漏洞。

不过,对于开源软件如果有漏洞迟早总会有人发现的,相比闭源软件,安全性完全依赖于软件原厂,开源在安全性上无疑具有一定优势。

因此,我们不要简单地认为开源是安全的。那么,如何安全地用好开源软件?一个是要谨慎使用开源的社区版,尽量使用企业版的开源软件。以红帽的RHEL为例,红帽不仅对其中的每个组件的集成进行了严格地测试,还对代码的安全性进行了检查,其安全性自然要远远高于各种社区版的Linux。另一个办法就是尽早进行开源治理,建立开源治理的机制和规范。

所谓“开源治理”就是在企业内部形成体系化的开源技术全生命周期管理流程和规范,在开源技术的导入、应用、维护、退役各环节形成公司层面的统一标准,并构建与之相匹配的团队技能和开源文化。通过开源治理规范开源软件的使用,不仅可以大大降低开源软件的漏洞带来的风险,同时也能规避开源软件其他的法律风险。值得注意的是,开源风险其实不止是安全漏洞,还有其他的问题,比如版权。开源版权种类众多,非常复杂,搞不好也会给企业“埋雷”。在这方面那些专业的开源公司无疑能提供很多的帮助。实际上,像红帽这样的公司也提供开源治理方面的咨询服务。

为了企业走得更远,及早开展开源治理,确保信息安全,同时避免因为使用开源而带来侵权纠纷,是十分必要的。从长远发展来看,在数字化转型大潮的推动下,开源已经成为一种趋势。这些基础工作当然是越早越好,早日用开源就能早日享受开源带来的创新能力。

最后做一个预告,5月26日至顶网总经理兼总编高飞将就《数字化转型中的开源力量》这个话题进行深入探讨,敬请关注

《数字化转型方略》杂志 《数字化转型方略》杂志