Menu

谢谢您的订阅!
当新的内容发布后您将开始接收邮件。您也可以点击邮件内的链接随时取消订阅。关闭Close

83% 的企业肯定开源软件的应用价值,但也表示在安全与治理方面存在重大缺口

by Canonical on 4 December 2025

Linux Foundation 最新报告揭示了全球企业对开源软件的采用情况、使用现状及认知态度。

Linux Foundation 携手 Canonical 发布的最新报告《全球开源现状》,是继今年早些时候 Linux Foundation 欧洲地区报告之后的全球性报告。报告证实,欧洲地区报告中揭示的诸多趋势在全球范围内同样存在。这份全球报告尤其证实了开源软件在全球范围内作为关键业务系统基础所发挥的重要作用,并且表明采用率的持续攀升。不过,企业仍然缺乏战略性且安全管理开源软件所需的治理机制、安全测试体系及战略成熟度。 

报告指出,多数企业期望开源软件能达到企业级性能标准,但在所需治理框架、安全实践及社区协作方面投入不足。 

83% 的企业承认开源对其未来发展具有重要价值

报告显示,企业开源技术采用率还将持续上升,因为 83% 的企业认为采用开源软件对其未来发展具有重大价值。报告还揭示了开源软件在现代企业中的核心地位。全球范围内的企业都已将开源软件应用到其整个技术栈架构之中:55% 的企业采用了开源操作系统,49% 的企业采用了开源云与容器技术,46% 的企业采用了开源网页及应用开发工具。 

企业普遍坚信开源将在未来发展中发挥举足轻重的作用,这与它们对开源软件应用价值的认知不断深化密切相关。  

86% 的企业表示开源软件提高了生产力

报告证实,企业对开源的战略认知已发生转变:82% 的受访企业认为开源是驱动创新的重要资产。在过去,开源软件多局限于特定项目或用例,如搭建网页服务器,而企业层面的广泛应用曾受到一定的质疑。 

如今,开源已成为企业 “必备”。为何会出现这一认知转变呢?受访企业给出了如下回答: 

  • 86% 的企业称开源提高了生产力 
  • 79% 的企业称开源使软件质量得到了提升
  • 78% 的企业强调称安全性得到了提升

相较于 2024 年企业应用开源软件所获成效,46% 的企业表示过去一年中开源为其创造的商业价值有所提升。开源技术的受关注度与应用率正持续攀升,在 AI 等特定技术领域表现尤为突出。

AI 技术受开源惠及最多

开源的价值日益凸显,一定程度上可归因于 AI 的影响。自 2024 年以来,开源 AI 与机器学习(ML)应用的采用率从 35% 增至 40%,涨幅达 5%。在全球范围内,AI 与 ML 被认为是受开源惠及最多的技术领域。代码可见性让企业能够更便捷地审核自身 AI 系统,从而可以简化合规工作,提升 AI 模型运作的透明度,使企业能够在自有基础架构上部署 AI,进而确保敏感数据始终在企业的掌控之中。

但随着 AI 与 ML 的应用日益广泛,新的网络安全风险与要求也随之显现。报告指出,企业当前缺乏针对开源资产的成熟治理体系,这为安全采用 AI 与 ML 技术带来了额外的问题。

欠缺成熟治理体系:仅 34% 的企业制定了明确开源战略

尽管开源技术的采用率在不断攀升,但许多企业仍缺乏针对开源软件的成熟治理策略。 

过去一年,制定了明确开源战略的企业占比仅增长 2%,最终占比 34%。这意味着近三分之二的企业依赖非规范化的开源资产治理策略,主要原因包括预算限制、优先事项转变及新的战略需求。例如,在评估待采用的开源组件时:

  • 44% 的企业查看项目社区的活跃程度
  • 31% 的企业使用自动化安全测试工具
  • 28% 的企业人工审核源代码
  • 36% 的企业评估开源组件的直接依赖项

不足半数的受访企业会在采用开源技术前执行这些重要的规范化策略,因此报告中指出,这“不仅会让企业面临重大风险敞口,还会限制其充分获取开源技术应用的战略价值”,这一问题必须引起企业高度重视。

同样地,企业在选择开源组件时,对于哪些安全特性与保障措施最为关键的问题缺乏共识,没有任何一种开源解决方案的认证或保障机制的采用率超过四分之一。近三分之一(28%)的企业甚至不清楚哪些保障措施能让它们更有可能信任开源解决方案。这会使其面临供应链攻击等严重安全风险。 

因此,企业越来越多地选择付费支持服务来保护其开源资产。 

54% 的企业认为付费支持对关键业务工作负载至关重要

超半数受访企业认为针对开源软件的付费支持至关重要。随着开源技术成为企业基础架构的核心支柱,企业对开源软件支持服务的期望已逐步向商业软件标准看齐: 

  • 71% 的企业期望支持服务提供商的响应时间不超过 12 小时
  • 47% 的企业期望生产环境中的开源软件能获得快速安全补丁更新
  • 53% 的企业期望开源软件享受长期支持保障 

获取开源软件的付费支持,能让企业获得这种程度的支持服务,企业也广泛接受这一做法。从细分行业来看,将付费支持视为必备选择的占比最高的是处理敏感或高价值数据的行业,如制造业(97%),紧随其后的是金融服务(96%)、IT 行业(91%)和政府(92%)。 

结论与建议

Linux Foundation 的《全球开源现状》报告显示,企业对开源软件的依赖度持续提升,且充分认可其应用价值。不过,深化与开源社区的协作、建立更加结构化的开源资产治理体系以及在采用前对开源组件开展结构化安全评估,将有助于企业增强其开源基础架构的韧性。

下载报告 与 Canonical 携手应用开源技术 ›
订阅博客文章

订阅您感兴趣的主题

在提交此表格的同时,我确认已阅读和同意的隐私声明隐私政策。

查看更多内容

Canonical 推出适用于 WSL 的 Ubuntu Pro

适用于 WSL 的 Ubuntu Pro 为 Windows 系统中运行的 Ubuntu 24.04 LTS WSL 实例提供一站式安全维护与企业级技术支持。该订阅服务还能为系统管理员提供全面的管理功能。 今日,Canonical 公司宣布适用于 WSL 的 Ubuntu Pro 服务正式全面上市,用户可通过 Microsoft Store 进行安装。源代码及测试版也可在 GitHub 获取。 Canonical 公司与 Microsoft 建立了良好的合作关系,携手打造优质的 WSL 使用体验。本次合作成果将惠及那些借助 WSL 开发生产级 Linux 解决方案的企业开发者。 Craig Loewen,Microsoft WSL 产品经理 Ubuntu Pro 为桌面端 […]

Ubuntu 正式登陆 Qualcomm Dragonwing™ IQ-9075 平台

Ubuntu 系统发行商 Canonical 公司 2025 年 12 月 1 日宣布,推出适用于 Qualcomm Dragonwing™ IQ-9075 平台的官方认证镜像。这款高性能工业平台现已全面适配 Ubuntu 24.04 LTS 的优化镜像并提供完整技术支持。该官方认证镜像同时适用于 Ubuntu 服务器版和桌面版,为开发者打造了坚实且安全的软件基础,可满足下一代工业自动化、机器人技术及边缘 AI 应用的开发需求。 本次发布是在 Ubuntu 全面适配 QCS6490 和 QCS5430 处理器的基础上推出的,也是 Canonical 公司为 Qualcomm Dragonwing™ 系列处理器提供技术支持的最新举措。 适用于边缘 AI 的高可靠性与高性能  […]

Canonical 发布针对 Thundercomm RUBIK Pi 3 的最新优化版 Ubuntu 镜像

Ubuntu 现已直接适配 Thundercomm RUBIK Pi 3 开发板——一款专为 AI 开发者打造、搭载高通 Dragonwing™ QCS6490 处理器的轻量型开发板。 Ubuntu 发行商 Canonical 2025 年 10 月 23 日正式宣布,推出针对 RUBIK Pi 3 开发板(一款基于 Dragonwing QCS6490 打造的强大 AI 开发板)的优化预装版 Ubuntu 镜像。此次新推出的优化版 Ubuntu 镜像即开即用,能有效缩短产品上市时间,同时提供 Canonical 官方长期技术支持。当前 RUBIK Pi 3 用户也可下载和安装新版 Ubuntu 镜像。  Ubuntu 提供驱动的快速 AI 开发平台 AI 行业发展瞬息万 […]