欧盟开源战略

# 欧盟开源战略 来源：https://digital-strategy.ec.europa.eu/en/policies/open-source-strategy 欧盟开源战略将开源置于欧盟技术主权的核心地位，通过在关键领域推广欧洲本土的开源替代方案，减少对非欧盟专有软件的依赖。 该战略旨在支持开源技术在整个公共和私营部门的发展、规模化部署及长期可持续性，从而强化欧洲开放的数字生态系统。 该战略嵌入更广泛的《欧洲技术主权通报》中，是欧盟数字主权一揽子计划的一部分，与《云与人工智能发展法案》提案、《芯片法案2.0》提案以及《能源领域数字化与人工智能战略路线图》等举措并行。这些举措共同致力于为欧洲数字基础设施构建一套连贯的框架，增强韧性、竞争力和战略自主权。 ## 为什么开源对欧洲的技术主权至关重要？ 开源有助于减少对非欧盟技术的依赖，并增强对关键数字基础设施（包括软件和硬件系统）的控制力。 ## 谁受益于繁荣的开源生态系统？ - **公共行政部门**：更多选择、对数字基础设施更强的控制力、改善的互操作性、减少锁定效应以及更高效地复用已有解决方案 - **企业与中小企业**：更低的进入门槛、接入共享创新生态系统的机会，以及开发和扩展新数字产品的可能性 - **公民**：更多选择、更透明、安全且可靠的数字服务，符合欧盟价值观 - **开发者和创新者**：接入大型协作生态系统，促进知识共享、实验和跨境合作 ## 欧洲开源生态系统目前面临哪些挑战？ 尽管潜力巨大，欧洲开源生态系统仍面临结构性挑战。包括长期资金有限、项目维护和规模化困难，以及从创新走向产业部署的障碍。 其他挑战包括欧洲解决方案的可视性零散、参与公共采购的机会有限、以及对主导性非欧盟技术供应商的依赖。在许多情况下，开源项目产生的经济价值被欧洲之外的实体捕获，限制了欧洲开发者和企业从其贡献中充分获益的能力。 解决这些问题需要更强有力的协调、改进的融资机制、更好的治理框架，以及对可持续开源商业模式的支持。 ## 欧盟开源战略的具体路径是什么？ 欧盟开源战略采用全生命周期方法，覆盖从研发到市场采纳、部署，以及关键开源组件（包括在欧盟机构内部）的长期维护与治理的完整链条。 该战略提出了具体行动，以强化更广泛的开源生态系统，包括支持贡献者、基金会、企业和用户；支持可行的开源商业模式；在采购中推广开源；以及在标准化和国际合作中加强开源的作用。 #### 实施的关键领域包括： - 在欧盟数字身份生态系统等关键欧盟政策中推广开源解决方案，包括欧洲数字身份钱包（EUDI Wallet）和欧洲企业钱包（EBW） - 加强与成员国的合作，特别是通过欧洲数字基础设施联盟（Digital Commons EDIC），为公共服务开发、适配和推广安全开源替代方案 - 使公共行政部门成为开源的主要用户和贡献者，方式包括采购指导、利于开源的招标、加强开源项目办公室（OSPO）及其网络、可复用的公共数字资产，以及在数字投资决策中嵌入开放性和主权原则 - 支持在关键技术领域开发新的开源构建模块，包括操作系统、云和边缘计算、人工智能、网络安全、软件开发基础设施、半导体以及未来互联网架构 - 确保关键开源组件的长期维护、安全性和可持续性，特别是通过管理、欧盟评估框架、依赖性分析和“开源维护工具” - 提升运用开放技术的技能，包括通过“Erasmus+ 2027计划”等项目支持开源开发和贡献者流动 ## 欧盟开源战略的目标及相关行动有哪些？ ### 目标一 – 以开源实现技术主权 #### 部署与采纳 - 推广“开放互联网栈”（Open Internet Stack），即符合欧盟优先事项和规则的解决方案目录 - 支持公共部门采纳开源替代方案（与成员国及Digital Commons EDIC合作），涵盖云、工作场所工具、安全电子邮件、去中心化社交媒体 - 在EUDI钱包、欧洲企业钱包及年龄验证中推广开源 #### 建设与开发 - 在半导体、操作系统、云、人工智能、网络安全和未来互联网等关键领域优先为开源提供资金 ### 目标二 – 充满活力的开源生态系统 - 通过加速器、法律/许可支持、培训和采购机会扶持初创企业 - 开发管理工具包，并支持欧盟本土的管理组织管理战略资产 - 安全方面：创建“开源维护工具”、关键依赖关系映射及镜像能力 - 投资于学校、大学、公务员和学习者的技能培养 #### 目标三 – 公共行政中的开源 - 制定开放标准的采购指南，确保对开源投标的公平评估 - 强化欧盟委员会开源项目办公室（OSPO）、欧盟公共部门OSPO网络及“互操作欧洲”机制 - 为欧盟委员会代码库设定通用安全基线：监控、漏洞、许可证合规及依赖风险 - 在数字投资和治理检查中嵌入开放性与主权设计原则 #### 目标四 – 强化标准与国际化拓展 - 通过“欧盟科技商业门户”在国际上推广欧盟开源开发者和解决方案 - 在伙伴国家推动使用欧盟本土工具——开放互联网栈、人工智能、数字身份和企业钱包 - 将开源社区纳入标准化过程，包括修订《欧盟标准化条例》 ## 欧盟已有哪些支持开源的具体行动？ 过去几年，多项欧洲倡议已为欧盟开源生态系统做出贡献。例如： - 下一代互联网倡议（NGI）（https://digital-strategy.ec.europa.eu/en/policies/next-generation-internet-initiative）：支持开放、可信且以用户为中心的互联网技术 - SIMPL计划（https://simpl-programme.ec.europa.eu/dashboard/home）：为欧洲数据空间开发开放、安全且可互操作的中间件 - GenAI4EU倡议（https://digital-strategy.ec.europa.eu/en/policies/genai4eu）：支持开发和应用开放且可信的人工智能解决方案 - 芯片联合项目（Chips Joint Undertaking）（https://www.chips-ju.europa.eu/）（RISC-V 及软件定义汽车栈）：支持开放硬件和工业应用 - 应用人工智能战略（Apply AI Strategy）（https://digital-strategy.ec.europa.eu/en/policies/apply-ai）：构建支持公共部门采用AI的工具箱，包含实用、开源且可复用的工具与解决方案共享仓库 - 欧盟机构开源软件战略（https://commission.europa.eu/about/departments-and-executive-agencies/digital-services/open-source-software-strategy_en）：该战略鼓励欧盟机构使用、共享并为开源解决方案做出贡献，促进复用、降低成本并推动跨行政部门的协作