Menu

谢谢您的订阅!
当新的内容发布后您将开始接收邮件。您也可以点击邮件内的链接随时取消订阅。关闭Close

83% 的企业肯定开源软件的应用价值,但也表示在安全与治理方面存在重大缺口

by Canonical on 4 December 2025

Linux Foundation 最新报告揭示了全球企业对开源软件的采用情况、使用现状及认知态度。

Linux Foundation 携手 Canonical 发布的最新报告《全球开源现状》,是继今年早些时候 Linux Foundation 欧洲地区报告之后的全球性报告。报告证实,欧洲地区报告中揭示的诸多趋势在全球范围内同样存在。这份全球报告尤其证实了开源软件在全球范围内作为关键业务系统基础所发挥的重要作用,并且表明采用率的持续攀升。不过,企业仍然缺乏战略性且安全管理开源软件所需的治理机制、安全测试体系及战略成熟度。 

报告指出,多数企业期望开源软件能达到企业级性能标准,但在所需治理框架、安全实践及社区协作方面投入不足。 

83% 的企业承认开源对其未来发展具有重要价值

报告显示,企业开源技术采用率还将持续上升,因为 83% 的企业认为采用开源软件对其未来发展具有重大价值。报告还揭示了开源软件在现代企业中的核心地位。全球范围内的企业都已将开源软件应用到其整个技术栈架构之中:55% 的企业采用了开源操作系统,49% 的企业采用了开源云与容器技术,46% 的企业采用了开源网页及应用开发工具。 

企业普遍坚信开源将在未来发展中发挥举足轻重的作用,这与它们对开源软件应用价值的认知不断深化密切相关。  

86% 的企业表示开源软件提高了生产力

报告证实,企业对开源的战略认知已发生转变:82% 的受访企业认为开源是驱动创新的重要资产。在过去,开源软件多局限于特定项目或用例,如搭建网页服务器,而企业层面的广泛应用曾受到一定的质疑。 

如今,开源已成为企业 “必备”。为何会出现这一认知转变呢?受访企业给出了如下回答: 

  • 86% 的企业称开源提高了生产力 
  • 79% 的企业称开源使软件质量得到了提升
  • 78% 的企业强调称安全性得到了提升

相较于 2024 年企业应用开源软件所获成效,46% 的企业表示过去一年中开源为其创造的商业价值有所提升。开源技术的受关注度与应用率正持续攀升,在 AI 等特定技术领域表现尤为突出。

AI 技术受开源惠及最多

开源的价值日益凸显,一定程度上可归因于 AI 的影响。自 2024 年以来,开源 AI 与机器学习(ML)应用的采用率从 35% 增至 40%,涨幅达 5%。在全球范围内,AI 与 ML 被认为是受开源惠及最多的技术领域。代码可见性让企业能够更便捷地审核自身 AI 系统,从而可以简化合规工作,提升 AI 模型运作的透明度,使企业能够在自有基础架构上部署 AI,进而确保敏感数据始终在企业的掌控之中。

但随着 AI 与 ML 的应用日益广泛,新的网络安全风险与要求也随之显现。报告指出,企业当前缺乏针对开源资产的成熟治理体系,这为安全采用 AI 与 ML 技术带来了额外的问题。

欠缺成熟治理体系:仅 34% 的企业制定了明确开源战略

尽管开源技术的采用率在不断攀升,但许多企业仍缺乏针对开源软件的成熟治理策略。 

过去一年,制定了明确开源战略的企业占比仅增长 2%,最终占比 34%。这意味着近三分之二的企业依赖非规范化的开源资产治理策略,主要原因包括预算限制、优先事项转变及新的战略需求。例如,在评估待采用的开源组件时:

  • 44% 的企业查看项目社区的活跃程度
  • 31% 的企业使用自动化安全测试工具
  • 28% 的企业人工审核源代码
  • 36% 的企业评估开源组件的直接依赖项

不足半数的受访企业会在采用开源技术前执行这些重要的规范化策略,因此报告中指出,这“不仅会让企业面临重大风险敞口,还会限制其充分获取开源技术应用的战略价值”,这一问题必须引起企业高度重视。

同样地,企业在选择开源组件时,对于哪些安全特性与保障措施最为关键的问题缺乏共识,没有任何一种开源解决方案的认证或保障机制的采用率超过四分之一。近三分之一(28%)的企业甚至不清楚哪些保障措施能让它们更有可能信任开源解决方案。这会使其面临供应链攻击等严重安全风险。 

因此,企业越来越多地选择付费支持服务来保护其开源资产。 

54% 的企业认为付费支持对关键业务工作负载至关重要

超半数受访企业认为针对开源软件的付费支持至关重要。随着开源技术成为企业基础架构的核心支柱,企业对开源软件支持服务的期望已逐步向商业软件标准看齐: 

  • 71% 的企业期望支持服务提供商的响应时间不超过 12 小时
  • 47% 的企业期望生产环境中的开源软件能获得快速安全补丁更新
  • 53% 的企业期望开源软件享受长期支持保障 

获取开源软件的付费支持,能让企业获得这种程度的支持服务,企业也广泛接受这一做法。从细分行业来看,将付费支持视为必备选择的占比最高的是处理敏感或高价值数据的行业,如制造业(97%),紧随其后的是金融服务(96%)、IT 行业(91%)和政府(92%)。 

结论与建议

Linux Foundation 的《全球开源现状》报告显示,企业对开源软件的依赖度持续提升,且充分认可其应用价值。不过,深化与开源社区的协作、建立更加结构化的开源资产治理体系以及在采用前对开源组件开展结构化安全评估,将有助于企业增强其开源基础架构的韧性。

下载报告 与 Canonical 携手应用开源技术 ›
订阅博客文章

订阅您感兴趣的主题

在提交此表格的同时,我确认已阅读和同意的隐私声明隐私政策。

查看更多内容

Canonical 发布 Ubuntu 26.04 LTS Resolute Raccoon

Ubuntu 为企业工作负载提供深度芯片优化与前沿安全防护(第 11 个长期支持版本)。 2026 年 4 月 23 日,Canonical 正式发布代号为 “Resolute Raccoon” 的 Ubuntu 26.04 LTS,用户可通过 Ubuntu 下载页面进行下载并安装。 Resolute Raccoon 在过渡版本推出的高稳定性优化基础上进一步升级,支持 TPM 硬件全盘加密、优化应用权限弹窗提示功能、为基于 Arm® 架构的服务器提供 Livepatch 实时补丁更新,并采用基于 Rust 语言的工具以提升内存安全性。该版本原生支持 NVIDIA CUDA、AMD ROCm 等行业领先的 AI/ML 工具包,使 Ubuntu 26.04 LTS 成为 AI […]

快速推进 Renesas RZ 平台上的工业与 AI 部署

已认证的 Ubuntu 24.04 LTS 镜像现已可用 Canonical 欣然宣布,面向 Renesas RZ/G2L 和 RZ/G2LC 64 位微处理器(MPU)平台的已认证 Ubuntu 24.04 LTS 及 Ubuntu Core 24 镜像现已正式发布通用(GA)版本。借助可直接用于生产环境的 Ubuntu 版本,用户可获得企业级安全保障、长期技术支持,并充分启用 Renesas RZ/G 系列丰富的多媒体功能。 除面向 RZ/G2L 和 RZ/G2LC 的 GA 发布外,Canonical 同时推出适用于 Renesas RZ/V2L 平台的 Ubuntu 镜像,并提供 AI Snap 教程,用于在 Ubuntu 上部署 Renesas AI 应用。该镜 […]

SQL Server 2025 已在 Ubuntu 24.04 LTS 上正式发布

Microsoft 已宣布 SQL Server 2025 在 Ubuntu 24.04 LTS 上正式发布通用(GA)版本,首发版本为 CU1。这一里程碑意味着企业可在我们最新的长期支持版系统上部署关键业务工作负载,受益于可预期的稳定性与最新内核。 更新你的软件源 如果您一直在测试预览版,必须切换软件源配置,以确保使用正式生产版本。要切换软件源配置,请将您的源从 mssql-server-preview.repo 更新为 mssql-server-2025.repo。继续使用预览版软件源可能会导致安装不适用于生产环境工作负载的预发布版本。 Linux 增强功能 SQL Server 2025 CU1 针对在 Linux 基础设施上管理数据库推出了特定改进。 新增的动态管 […]