在数字经济迅速发展的背景下,开源软件逐渐成为现代社会运转不可或缺的基础设施。从日常使用的应用程序到关键的工业系统,开源技术无处不在,支撑着经济和公共管理的数字化转型。然而,尽管开源软件的价值巨大,其维护工作却面临严重的资金短缺,威胁着软件生态的健康发展。欧洲作为世界科技创新的重要阵地,亟需建立一个具备战略远见和系统支持的主权科技基金,以确保开源生态的可持续性和数字主权的实现。开源软件作为一种开放的数字基础设施,具有公共产品的特征,极大地推动了经济增长和技术创新。根据研究数据显示,全球经济中开源软件的需求价值估计达到8.8万亿美元,而欧盟内部开源技术对经济的贡献最低也在650亿至950亿欧元之间。
开源技术的广泛应用涵盖了编程语言、开发工具以及各类基础库,深刻影响着各行业的发展和公共部门的服务效率。尽管其重要性不言而喻,开源软件的维护者却普遍面临报酬不足的问题。调查显示,约三分之一的开源维护者未能获得任何报酬,另有三分之一虽有收入但不足以维持生计。更令人担忧的是,大量关键项目仅由极小团队甚至单人维护,这种情况存在巨大风险,尤其在面对软件安全威胁时更显脆弱。近年来,多起重大安全事件如Log4Shell漏洞暴露了开源生态中维护力量薄弱和资源不足的现实。为此,全球范围内包括德国主权科技局、美国产业技术基金等多个政府机构已经起步,开展对开源基础设施的战略投资和维护支持。
德国主权科技局在两年时间里,已经投入了超过2300万欧元,支持了60个关键开源项目的维护和安全加固,成为了开源财政资助的成功典范。借鉴德国经验,建立欧洲层面的主权科技基金既有现实的必要性也具备战略意义。欧盟若能启动一项规模不低于3.5亿欧元的基金,积极整合产业界、国家政府及欧盟预算资源,将有效填补开源维护中的资金缺口,推动开源生态的整体健康发展。主权科技基金的设计应兼顾高效运作和公平透明。首先,应实现资金的汇聚效应,打破分散申请和重复操作的壁垒,方便维护者直接获得支持。其次,基金应简化申请流程,减少维护者的行政负担,让他们把更多时间和精力投入到代码维护和安全加固中。
政治独立性是基金长期成功的关键因素之一。开源维护不应被周期性政治热点或技术潮流左右,而要坚定聚焦于保障数字基础设施的安全和稳定。此外,灵活的资助方式能够适应不同类型开源项目的需求,无论是个人维护者、非营利基金会还是企业参与者,都应有平等的资助机会。考虑到开源生态的全球化特点,资助对象不应局限于欧盟内部人员,但其贡献应明显惠及欧洲经济和社会。社区的深度参与也是基金可持续发展的重要保障。开放的沟通机制和利益相关方的合作,有助于制定更符合现实需求的资助标准,提升维护者对基金的信任,增强生态凝聚力。
主权科技基金还应与欧盟现有战略目标紧密对齐。开源维护的支持有助于提升欧洲的全球竞争力,强化数字主权,增强网络安全防护能力,特别是在实现供应链安全和遵循欧盟《网络韧性法案》等法规方面具有重要作用。透明度则是赢得公众及政策制定者认可的基础,任何资金流向和决策过程都必须公开透明,保证基金运作的公正性和问责性。在当前多年度财政预算谈判的关键阶段,欧盟正面临推动建立主权科技基金的良机。GitHub开发者政策团队等组织正在积极推动政策制定者、产业伙伴和社区力量的联合行动,共同呼吁在新预算框架内拨出专项资金支持开源软件维护。像梅赛德斯-奔驰这样的行业巨头也表达了对此倡议的支持,彰显了企业界对数字基础设施可持续发展的高度重视。
展望未来,欧盟主权科技基金的成功有望改变开源维护的资金格局,保障基础软件项目稳定持续运行,降低安全风险,促进创新加速。它不仅是对技术资产的投资,更是欧洲数字主权战略的核心支撑,有助于实现技术自主和全球竞争。对于个人开发者、企业和政府机构而言,积极参与这一进程,将共同推动开放、共享、创新的数字未来。总之,面对开源维护资金严重不足的挑战,欧洲主权科技基金的建立已刻不容缓。它不仅弥补了开源生态的资金缺口,更是保障欧洲经济韧性、网络安全和技术主权的重要举措。只有通过政府、产业和社区的协同努力,才能塑造一个健康、繁荣且可持续的开源软件生态系统,推动数字时代的欧洲持续领先。
。
