Menu

谢谢您的订阅!
当新的内容发布后您将开始接收邮件。您也可以点击邮件内的链接随时取消订阅。关闭Close

83% 的企业肯定开源软件的应用价值,但也表示在安全与治理方面存在重大缺口

by Canonical on 4 December 2025

Linux Foundation 最新报告揭示了全球企业对开源软件的采用情况、使用现状及认知态度。

Linux Foundation 携手 Canonical 发布的最新报告《全球开源现状》,是继今年早些时候 Linux Foundation 欧洲地区报告之后的全球性报告。报告证实,欧洲地区报告中揭示的诸多趋势在全球范围内同样存在。这份全球报告尤其证实了开源软件在全球范围内作为关键业务系统基础所发挥的重要作用,并且表明采用率的持续攀升。不过,企业仍然缺乏战略性且安全管理开源软件所需的治理机制、安全测试体系及战略成熟度。 

报告指出,多数企业期望开源软件能达到企业级性能标准,但在所需治理框架、安全实践及社区协作方面投入不足。 

83% 的企业承认开源对其未来发展具有重要价值

报告显示,企业开源技术采用率还将持续上升,因为 83% 的企业认为采用开源软件对其未来发展具有重大价值。报告还揭示了开源软件在现代企业中的核心地位。全球范围内的企业都已将开源软件应用到其整个技术栈架构之中:55% 的企业采用了开源操作系统,49% 的企业采用了开源云与容器技术,46% 的企业采用了开源网页及应用开发工具。 

企业普遍坚信开源将在未来发展中发挥举足轻重的作用,这与它们对开源软件应用价值的认知不断深化密切相关。  

86% 的企业表示开源软件提高了生产力

报告证实,企业对开源的战略认知已发生转变:82% 的受访企业认为开源是驱动创新的重要资产。在过去,开源软件多局限于特定项目或用例,如搭建网页服务器,而企业层面的广泛应用曾受到一定的质疑。 

如今,开源已成为企业 “必备”。为何会出现这一认知转变呢?受访企业给出了如下回答: 

  • 86% 的企业称开源提高了生产力 
  • 79% 的企业称开源使软件质量得到了提升
  • 78% 的企业强调称安全性得到了提升

相较于 2024 年企业应用开源软件所获成效,46% 的企业表示过去一年中开源为其创造的商业价值有所提升。开源技术的受关注度与应用率正持续攀升,在 AI 等特定技术领域表现尤为突出。

AI 技术受开源惠及最多

开源的价值日益凸显,一定程度上可归因于 AI 的影响。自 2024 年以来,开源 AI 与机器学习(ML)应用的采用率从 35% 增至 40%,涨幅达 5%。在全球范围内,AI 与 ML 被认为是受开源惠及最多的技术领域。代码可见性让企业能够更便捷地审核自身 AI 系统,从而可以简化合规工作,提升 AI 模型运作的透明度,使企业能够在自有基础架构上部署 AI,进而确保敏感数据始终在企业的掌控之中。

但随着 AI 与 ML 的应用日益广泛,新的网络安全风险与要求也随之显现。报告指出,企业当前缺乏针对开源资产的成熟治理体系,这为安全采用 AI 与 ML 技术带来了额外的问题。

欠缺成熟治理体系:仅 34% 的企业制定了明确开源战略

尽管开源技术的采用率在不断攀升,但许多企业仍缺乏针对开源软件的成熟治理策略。 

过去一年,制定了明确开源战略的企业占比仅增长 2%,最终占比 34%。这意味着近三分之二的企业依赖非规范化的开源资产治理策略,主要原因包括预算限制、优先事项转变及新的战略需求。例如,在评估待采用的开源组件时:

  • 44% 的企业查看项目社区的活跃程度
  • 31% 的企业使用自动化安全测试工具
  • 28% 的企业人工审核源代码
  • 36% 的企业评估开源组件的直接依赖项

不足半数的受访企业会在采用开源技术前执行这些重要的规范化策略,因此报告中指出,这“不仅会让企业面临重大风险敞口,还会限制其充分获取开源技术应用的战略价值”,这一问题必须引起企业高度重视。

同样地,企业在选择开源组件时,对于哪些安全特性与保障措施最为关键的问题缺乏共识,没有任何一种开源解决方案的认证或保障机制的采用率超过四分之一。近三分之一(28%)的企业甚至不清楚哪些保障措施能让它们更有可能信任开源解决方案。这会使其面临供应链攻击等严重安全风险。 

因此,企业越来越多地选择付费支持服务来保护其开源资产。 

54% 的企业认为付费支持对关键业务工作负载至关重要

超半数受访企业认为针对开源软件的付费支持至关重要。随着开源技术成为企业基础架构的核心支柱,企业对开源软件支持服务的期望已逐步向商业软件标准看齐: 

  • 71% 的企业期望支持服务提供商的响应时间不超过 12 小时
  • 47% 的企业期望生产环境中的开源软件能获得快速安全补丁更新
  • 53% 的企业期望开源软件享受长期支持保障 

获取开源软件的付费支持,能让企业获得这种程度的支持服务,企业也广泛接受这一做法。从细分行业来看,将付费支持视为必备选择的占比最高的是处理敏感或高价值数据的行业,如制造业(97%),紧随其后的是金融服务(96%)、IT 行业(91%)和政府(92%)。 

结论与建议

Linux Foundation 的《全球开源现状》报告显示,企业对开源软件的依赖度持续提升,且充分认可其应用价值。不过,深化与开源社区的协作、建立更加结构化的开源资产治理体系以及在采用前对开源组件开展结构化安全评估,将有助于企业增强其开源基础架构的韧性。

下载报告 与 Canonical 携手应用开源技术 ›
订阅博客文章

订阅您感兴趣的主题

在提交此表格的同时,我确认已阅读和同意的隐私声明隐私政策。

查看更多内容

Canonical 获得 ISO 27001 认证

该认证是符合网络安全标准的有力证明,可在最严苛的企业环境中全面保障开源产品和服务的应用安全。 Canonical 自豪地宣布,经过知名认证提供商 A-LIGN 的广泛评估,其信息安全管理系统(ISMS)已获得 ISO/IEC 27001 认证。这一里程碑彰显了 Canonical 致力于遵守政策,完善流程和控制措施,这些措施旨在保障企业内部数据、客户数据及供应商信息的保密性、完整性及可用性,并推进公司的企业基础设施环境建设。 Canonical 首席信息安全官 Stephanie Domas 表示:“获得 ISO 27001 认证,有力地证明了我们团队对信息安全的坚定承诺。这证实了我们的流程符合全球最高标准,让我们的客户和合作伙伴确信他们的数据受到最周全、最严谨的保护。安 […]

如何借 Anbox Cloud 构建出色的云游戏平台

为何选择云游戏? 云游戏正在改变我们的游戏方式。玩家无需购买昂贵的硬件,而是从云端流式传输游戏,就像游戏界的 Netflix 一样。 这已不再是未来主义的构想,它就在眼前。NVIDIA GeForce Now、Sony PS Plus 以及 Xbox Cloud Gaming 等服务已展示出可能的图景:将所有心仪游戏(包括独立游戏和 AAA 游戏)从强大的云服务器流式传输至低端设备,从而畅玩高端游戏。 但云游戏的意义不仅在于通过云端运行游戏,更在于让玩家摆脱硬件的束缚。手机可以变身游戏主机,笔记本电脑甚至不需要专用 GPU 就可以成为游戏级电脑。为了实现这一目标,平台必须做到: 构建自有云游戏平台是一项艰巨的任务。游戏的资源需求量大,并且高度依赖 GPU 运算。但网络混乱 […]

什么是 Linux 支持?

在企业 IT 领域,“支持”可以指代多种含义。对某些企业而言,它是安全网,是系统突发故障时的保险机制。而对另一些企业而言,它是决定系统遭遇小规模故障还是全面中断的关键区别。在 Canonical,“支持”意味着一项简单而全面的订阅服务,它将为您处理一切事务,确保您构建的每一项成果都能够按照预期运行,让所有喜欢使用它的人都能获得理想体验。 本文将阐述“支持”在 Linux 支持中的含义,阐明其与安全维护的区别,并解释为何两者都对现代组织至关重要。通过真实案例和对 Canonical 支持流程的深度剖析,您将了解 Ubuntu Pro + 支持 如何支持团队从容构建、扩展和保护基础设施。 Linux 支持与安全维护:为何两者都至关重要 首先,我们将简要阐明两个相关但不同的概念 […]