開源,數字化轉型的“隱形翅膀”
今天,開源已經不只是IT行業的事情,而是已經成功出圈,并上升為國策。在今年3月份通過的十四五規劃綱要的第十五章(“打造數字經濟新優勢”)第一節(“加強關鍵數字技術創新應用”)中明確指出:支持數字技術開源社區等創新聯合體發展,完善開源知識產權和法律體系,鼓勵企業開放軟件源代碼、硬件設計和應用服務。
其實,這也不是國家層面第一次強調開源,前幾年國家發改委、工信部也都有涉及開源的政策和指引出臺,只是這次“開源”能在“十四五”規劃這么重要的文件中出現,確實讓我們看到開源的重要性。這背后的一個重要原因之一就是開源在數字化轉型中扮演著越來越重要的角色。
數字化轉型的本質
數字化轉型是一個已經持續多年的話題,今天仍然還是相當熱門,這并不偶然。數字化轉型由兩個詞組成:“數字化”和“轉型”。這里“數字化”是技術、是手段,“轉型”則是行為、是目的。數字化轉型,顧名思義,是由數字技術所驅動,對業務流程、組織管理和商業模式所進行的全方位變革和創新。
其實,在數字化轉型流行之前,在IT領域還有兩個詞:電子化和信息化,和今天的“數字化”一樣普及。“電子化”和“信息化”也都是利用信息技術來改進流程和提高效率,這也是數字化轉型要干的事情。它們和“數字化轉型”有什么區別?
表明看起來,數字化轉型與電子化、信息化含義差不多,但區別還是很大:不僅所用的數字化技術水平不同,其目的也有很大不同。之前我們說到的電子化、信息化主要的目的是降低成本、改進效率,也就是對既有業務的優化和改進,而數字化轉型是在信息化、電子化基礎上再前進一步,強調的變革和創新,是要用各種數字化技術,如云計算、大數據、區塊鏈等等創造一個全新的未來。
換而言之,數字化轉型的關鍵是創新而不是優化,或者說創新才是數字化轉型的本質,開源也正是憑借其帶來的先進的數字化技術手段和有助于創新的企業文化成為推動數字化轉型的主要力量。
根據紅帽公司《2021企業開源現狀》報告,今天90%的大型IT公司采用了開源技術。這是紅帽委托一家市場研究機構在全球范圍做出的調研結果,報告調查了1500多名IT負責人。而來自信通院的《企業開源生態白皮書(2020)》也顯示,2019中國87.4%的企業使用開源軟件,這兩年有增無減。可以說,今天開源幾乎無處不在。比如,今天談到人工智能、談到大數據、談到容器,那些主流的框架幾乎都是開源的。
那么,數字化轉型和開源這兩者有什么關系呢?
首先,開源能讓產品和服務更快速上市。眾所周知,開源意味著代碼開放,也就是意味著我們可以在這些代碼的基礎上搭建“房子”,而不用一切從頭開始,這可以明顯加快軟件上市速度,在市場瞬息萬變的今天,這一點非常關鍵。同時,開源社區集合了世界上最優秀的程序員,有大量最先進和最前沿的技術,企業可以快速地享受到最前沿的技術。
其次,開源讓企業更靈活,擁有更多選擇權。眾所周知,對于閉源產品,企業基本是沒有辦法自己來對代碼做出大的修改和調整,而開源產品企業如果有能力則可以做大量工作,甚至完全重寫,這就企業避免了被廠商鎖定。
第三,開源的開放文化是創新的最好土壤。開源的成功在于開放、在于協同,這種企業文化也是創新的沃土,非常有助于數字化轉型的成功。
從降本增效到創新優先
實際上,今天大家都認識開源的重要,高達90%的企業在用開源就是最好的例證。不過使用開源的動機卻有不同。企業到底是什么原因用開源?
根據紅帽公司發布的《2021企業開源現狀》報告,企業用開源最主要的原因主要包括:更高質量的軟件(35%)、訪問最新的創新(33%)、更高安全性(30%)、更安全使用開源技術的能力(30%)。大家最能想到的成本節約排在第五位。這個調研報告已經連續做了3年,去年的報告中成本節約排在第二位,位居更高質量的軟件之后;前年的報告中,成本排在第一位。
紅帽的這個報告是全球范圍的調研,在中國也有這方面的市場調研,但結論稍有不同。根據信通院發布的《開源產業白皮書(2020)》中對企業使用開源原因的調查,成本的考量位列第一,加快部署位列第二,自主可控排在第三位,這也是很有中國特色的答案。
同樣的話題在不同的地方結果有所不同,原因可以理解。這背后折射出的是各地對開源軟件的不同認知和應用水平的差異。雖然開源不等于免費,但不得不承認,不少企業是因為開源軟件的免費開始關注它的。然而,隨著企業數字化轉型進程的不斷推進,以及企業在開源軟件上的投入不斷增加,企業對開源軟件的關注點也會逐漸發生變化,從成本逐漸轉向創新,這也正是數字化轉型的本質。在中國,目前大多數企業在開源軟件的使用上還處在優先降低成本的階段,假以時日,這些企業的關注點也會逐步升級,進入更高層次上,強調創新,畢竟和降本增效相比,創新具有更大的空間。而開源對創新的推動是可以發揮非常重要作用的,從這個角度說,開源與數字化轉型是“珠聯璧合”。
開展治理防范風險
如前所述,根據紅帽的《2021企業開源現狀》報告,企業利用開源軟件最大的兩個好處:一個是創新,另一個是安全(本質上更高質量的軟件、更高安全性、更安全地使用開源,都屬于安全范疇)。從這個報告看,人們還是普遍認可開源的安全性。
實際上,不少人也在糾結開源是否安全的問題。從理論上說開源意味著代碼公開,應該是會更安全。之所以說是理論上,是因為對大多數企業,尤其是傳統企業,很少有技術人員有這個時間和能力把代碼審查一遍。而另一方面,開源軟件的代碼開放也可能給不懷好意者一些機會,或者,一些存在漏洞的代碼在社區被有意無意的傳播出去,這些都可能給企業安全帶來威脅。這種擔心并非沒有道理,根據信通院發布的《開源產業白皮書(2020)》,不少開源軟件存在安全漏洞,包括不少流行的開源軟件,有些甚至是高危的漏洞。
不過,對于開源軟件如果有漏洞遲早總會有人發現的,相比閉源軟件,安全性完全依賴于軟件原廠,開源在安全性上無疑具有一定優勢。
因此,我們不要簡單地認為開源是安全的。那么,如何安全地用好開源軟件?一個是要謹慎使用開源的社區版,盡量使用企業版的開源軟件。以紅帽的RHEL為例,紅帽不僅對其中的每個組件的集成進行了嚴格地測試,還對代碼的安全性進行了檢查,其安全性自然要遠遠高于各種社區版的Linux。另一個辦法就是盡早進行開源治理,建立開源治理的機制和規范。
所謂“開源治理”就是在企業內部形成體系化的開源技術全生命周期管理流程和規范,在開源技術的導入、應用、維護、退役各環節形成公司層面的統一標準,并構建與之相匹配的團隊技能和開源文化。通過開源治理規范開源軟件的使用,不僅可以大大降低開源軟件的漏洞帶來的風險,同時也能規避開源軟件其他的法律風險。值得注意的是,開源風險其實不止是安全漏洞,還有其他的問題,比如版權。開源版權種類眾多,非常復雜,搞不好也會給企業“埋雷”。在這方面那些專業的開源公司無疑能提供很多的幫助。實際上,像紅帽這樣的公司也提供開源治理方面的咨詢服務。
為了企業走得更遠,及早開展開源治理,確保信息安全,同時避免因為使用開源而帶來侵權糾紛,是十分必要的。從長遠發展來看,在數字化轉型大潮的推動下,開源已經成為一種趨勢。這些基礎工作當然是越早越好,早日用開源就能早日享受開源帶來的創新能力。
最后做一個預告,5月26日至頂網總經理兼總編高飛將就《數字化轉型中的開源力量》這個話題進行深入探討,敬請關注。
