【摘 要】 本文介紹了開源軟件在我國(guó)發(fā)展應(yīng)用的現(xiàn)狀,分析了開源軟件知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)領(lǐng)域現(xiàn)有檢測(cè)技術(shù)的不足����,提出開源軟件多層級(jí)知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)溯源檢測(cè)技術(shù)���。通過(guò)對(duì)3類典型的基礎(chǔ)軟件開展檢測(cè)分析���,總結(jié)常見(jiàn)的開源軟件不規(guī)范使用行為和知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)類型,并從國(guó)家層面����、行業(yè)層面、企業(yè)層面出發(fā)���,提出風(fēng)險(xiǎn)應(yīng)對(duì)建議。
【關(guān)鍵詞】 開源軟件 知識(shí)產(chǎn)權(quán) 風(fēng)險(xiǎn)
1 引言
近年來(lái)����,隨著網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)戰(zhàn)略部署深入推進(jìn)���,國(guó)家層面持續(xù)加強(qiáng)開源領(lǐng)域頂層設(shè)計(jì)���,高度重視開源軟件發(fā)展?��!吨腥A人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》明確提出���,“支持?jǐn)?shù)字技術(shù)開源社區(qū)等創(chuàng)新聯(lián)合體發(fā)展���,完善開源知識(shí)產(chǎn)權(quán)和法律體系,鼓勵(lì)企業(yè)開放軟件源代碼����、硬件設(shè)計(jì)和應(yīng)用服務(wù)”。在國(guó)家政策的大力支持下���,行業(yè)層面和企業(yè)層面也積極擁抱開源���、使用開源。近年來(lái)����,筆者參與了多款國(guó)內(nèi)軟件的檢測(cè)分析,范圍覆蓋操作系統(tǒng)���、數(shù)據(jù)庫(kù)����、瀏覽器���、基本輸入輸出系統(tǒng)(BIOS)等產(chǎn)品類型����。通過(guò)數(shù)據(jù)分析發(fā)現(xiàn),開源軟件已成為國(guó)內(nèi)軟件開發(fā)的重要技術(shù)路線����。在操作系統(tǒng)、數(shù)據(jù)庫(kù)���、瀏覽器3類基礎(chǔ)軟件產(chǎn)品中����,采用開源技術(shù)路線的產(chǎn)品數(shù)量占被測(cè)產(chǎn)品總量的89%���。
國(guó)內(nèi)軟件企業(yè)廣泛使用開源,也同步回饋開源���,并致力于共建國(guó)內(nèi)外開源軟件生態(tài)����,已取得顯著成效���。根據(jù)《2021 Github年度報(bào)告》顯示����,Github平臺(tái)上我國(guó)開源開發(fā)者人數(shù)已達(dá)755萬(wàn)人,成為僅次于美國(guó)的第二大開發(fā)者群體���。國(guó)內(nèi)首個(gè)開源基金會(huì)開放原子基金會(huì)����、最大的開源代碼托管平臺(tái)Gitee����、首個(gè)獲得國(guó)際開放源代碼促進(jìn)會(huì)(Open Source Initiative,OSI)認(rèn)可的本土開源許可證木蘭許可證等應(yīng)運(yùn)而生����,并已得到廣泛應(yīng)用。目前����,Gitee上的注冊(cè)用戶數(shù)已超過(guò)800萬(wàn)人,代碼倉(cāng)庫(kù)數(shù)量已超過(guò)2000萬(wàn)個(gè)���。OpenEuler���、OpenHarmony���、OpenGauss、OceanBase等國(guó)內(nèi)軟件開源項(xiàng)目及開放社區(qū)也呈現(xiàn)蓬勃發(fā)展態(tài)勢(shì)����。
開源軟件的開放共享,促進(jìn)了我國(guó)軟件產(chǎn)業(yè)的快速發(fā)展���。但是����,相較于國(guó)外成熟的開源軟件生態(tài)���,我國(guó)開源軟件生態(tài)建設(shè)起步相對(duì)較晚���,生態(tài)規(guī)模����、技術(shù)能力水平、國(guó)際化水平���、關(guān)注度���、成熟度等方面尚且存在一定的差距����。特別是���,部分軟件企業(yè)���、開發(fā)人員欠缺開源合規(guī)及風(fēng)險(xiǎn)防范意識(shí),在對(duì)開源衍生產(chǎn)品進(jìn)行商業(yè)化����、代碼分發(fā)等的過(guò)程中,時(shí)常發(fā)生不規(guī)范使用開源代碼的行為����,由此可能帶來(lái)知識(shí)產(chǎn)權(quán)中斷、糾紛����、侵權(quán)等風(fēng)險(xiǎn)和諸多挑戰(zhàn),影響產(chǎn)品演進(jìn)和企業(yè)發(fā)展����。
2 開源軟件典型知識(shí)產(chǎn)權(quán)權(quán)利要求形式
一般來(lái)說(shuō)���,開源軟件的生產(chǎn)模式是,開源貢獻(xiàn)者發(fā)起并完成初始開發(fā)���,將其貢獻(xiàn)至開源社區(qū)����、捐贈(zèng)至開源基金會(huì)或托管至開源平臺(tái)后����,由多個(gè)開發(fā)者采用開放式、分布式的開發(fā)模式����,參與實(shí)現(xiàn)軟件版本迭代演進(jìn)。開源使用者可通過(guò)互聯(lián)網(wǎng)下載開源項(xiàng)目����,在此基礎(chǔ)上研發(fā)軟件產(chǎn)品,如圖1所示����。開源使用者開發(fā)某軟件版本V1.0中,使用了眾多開源貢獻(xiàn)者資源���,包括原始開源貢獻(xiàn)者貢獻(xiàn)的初始版本V1.0���,以及開源貢獻(xiàn)者A、B����、C、D����、E等貢獻(xiàn)的代碼。
圖1 開源軟件常見(jiàn)開發(fā)模式
從知識(shí)產(chǎn)權(quán)角度����,開源代碼不等于免費(fèi)代碼,它們與計(jì)算機(jī)軟件一樣����,受版權(quán)、專利���、商標(biāo)等知識(shí)產(chǎn)權(quán)法律保護(hù)���。因此����,開源使用者在應(yīng)用過(guò)程中����,需要掌握開源軟件的使用權(quán)利和義務(wù),并嚴(yán)格遵守����,否則,容易引發(fā)知識(shí)產(chǎn)權(quán)中斷����、糾紛、訴訟等風(fēng)險(xiǎn)����。
一般來(lái)說(shuō),開源軟件從開源許可證要求���、開源社區(qū)/開源基金會(huì)/代碼托管平臺(tái)管理及政策����、法律法規(guī)規(guī)定等多個(gè)方面出發(fā)����,對(duì)其自身的使用、發(fā)布����、復(fù)制和演繹等過(guò)程的知識(shí)產(chǎn)權(quán)使用權(quán)利要求進(jìn)行規(guī)定。以開源Linux操作系統(tǒng)為例���,該軟件典型的知識(shí)產(chǎn)權(quán)使用權(quán)利規(guī)定如下���。
2.1 開源許可證要求
開源許可證是涉及版權(quán)、專利����、商標(biāo)等一系列權(quán)利義務(wù)的格式合同,且自動(dòng)生效����。開源許可證將開源軟件的權(quán)利賦予開源使用者,同時(shí)也規(guī)定開源使用者使用開源軟件時(shí)必須遵守的約束���,一般以文件形式存放在開源代碼中����。筆者對(duì)基于Linux操作系統(tǒng)研發(fā)的某桌面操作系統(tǒng)代碼進(jìn)行分析,其代碼中主要使用的開源許可證示例如圖2(縱坐標(biāo)代表文件個(gè)數(shù))所示���。
圖2 某桌面操作系統(tǒng)代碼中開源許可證使用情況
通過(guò)研究分析許可證條款發(fā)現(xiàn)����,圖2中列舉的7種開源許可證賦予開源使用者不同的權(quán)利和義務(wù)����,如表1所示。
表1 開源許可證典型知識(shí)產(chǎn)權(quán)權(quán)利規(guī)定
按照知識(shí)產(chǎn)權(quán)權(quán)利規(guī)定要求���,使用表1中開源許可證關(guān)聯(lián)的代碼文件時(shí)���,需嚴(yán)格遵守相關(guān)要求。對(duì)于未明示知識(shí)產(chǎn)權(quán)許可的開源許可證����,其賦予的知識(shí)產(chǎn)權(quán)權(quán)利和義務(wù)的解釋權(quán)、決定權(quán)在開源貢獻(xiàn)者一方����。
2.2 社區(qū)及平臺(tái)級(jí)管理及政策要求
開源Linux操作系統(tǒng)目前主要由Linux基金會(huì)維護(hù)管理����,Linux有上百種不同的發(fā)行版本���,其中最具代表性的有Debian、RedHat����、CentOS、Ubuntu���、SUSE等���,分別由各自的開源社區(qū)維護(hù)管理。同時(shí)���,開源貢獻(xiàn)者也將相關(guān)代碼打包分發(fā)至其他開源社區(qū)或開源平臺(tái)���,如Git、Github等���。
一方面���,開源軟件使用權(quán)利受開源平臺(tái)或社區(qū)注冊(cè)運(yùn)維所在國(guó)政策要求影響���。例如,Linux基金會(huì)及Github平臺(tái)注冊(cè)運(yùn)維所在國(guó)為美國(guó)���,Linux基金會(huì)聲明����,涉及加密技術(shù)的開源模塊受美國(guó)出口管制限制���,使用前需向美國(guó)工業(yè)與安全局(Bureau of Industry and Security����,BIS)或國(guó)家安全局(National Security Agency���,NSA)發(fā)送郵件���,以示報(bào)備?���!禛ithub和貿(mào)易管制》聲明���,Github.com、Github Enterprise Server以及上傳到其平臺(tái)的任一產(chǎn)品的信息都需遵守貿(mào)易管制法規(guī)���,包括美國(guó)出口管制條例����。其中���,GitHub.com要求用戶必須按照相關(guān)法律對(duì)其訪問(wèn)和使用,包括美國(guó)出口管制和制裁法律����;GitHub Enterprise Server不得出售給、出口到或再出口到管制國(guó)家/地區(qū)���。
另一方面����,開源平臺(tái)或社區(qū)對(duì)開源項(xiàng)目知識(shí)產(chǎn)權(quán)權(quán)利也作出相關(guān)要求���。例如����,Linux基金會(huì)官網(wǎng)商標(biāo)使用指南顯示,Linux商標(biāo)權(quán)利人為L(zhǎng)inux操作系統(tǒng)創(chuàng)始人林納斯托瓦茲(Linus Torvalds)���,在未獲得權(quán)利人授權(quán)的情況下���,禁止使用Linux商標(biāo)。
2.3 知識(shí)產(chǎn)權(quán)類法律法規(guī)規(guī)定
近年來(lái)����,國(guó)內(nèi)外開源法律訴訟案件顯示,開源軟件明確受知識(shí)產(chǎn)權(quán)法律法規(guī)保護(hù)����,主要包括以下方面。
(1)認(rèn)可開源許可證的法律效力���,開源許可證作為國(guó)際主流開源行業(yè)內(nèi)共同認(rèn)可和遵守的契約文本����,具備合同特征���,當(dāng)開源使用者對(duì)開源軟件進(jìn)行使用����、復(fù)制、修改或發(fā)布等時(shí)����,默認(rèn)合同生效,開源使用者違反開源許可證要求����,將導(dǎo)致知識(shí)產(chǎn)權(quán)問(wèn)題,如版權(quán)侵權(quán)等���。
(2)計(jì)算機(jī)軟件屬于著作權(quán)法保護(hù)的對(duì)象,開源軟件作為一種發(fā)布在網(wǎng)絡(luò)平臺(tái)上����、可供開源使用者訪問(wèn)的軟件,開源貢獻(xiàn)者享受包括公開���、署名����、修改、復(fù)制���、分發(fā)傳播等著作權(quán)����。開源貢獻(xiàn)者作為開源軟件的作者����,也是開源軟件的著作權(quán)人,可以依據(jù)著作權(quán)法保護(hù)自身合法權(quán)益����,在權(quán)利受到侵犯時(shí),要求侵權(quán)人承擔(dān)相關(guān)責(zé)任����。
(3)開源軟件所涉的技術(shù)構(gòu)思、操作方法等屬于專利法保護(hù)的對(duì)象����,開源軟件所涉及的專利權(quán)一般屬于開源貢獻(xiàn)者或第三方。
(4)按照商標(biāo)分類方法����,開源軟件名稱可申請(qǐng)第9類計(jì)算機(jī)程序或第42類計(jì)算機(jī)程序開發(fā)服務(wù)等注冊(cè)商標(biāo)���,享有商標(biāo)專用權(quán)。在沒(méi)有特別聲明的情況下����,開源使用者不得直接使用開源貢獻(xiàn)者的商標(biāo)、商號(hào)���、服務(wù)標(biāo)記等進(jìn)行產(chǎn)品宣傳����。
3 開源軟件多層級(jí)知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)溯源檢測(cè)技術(shù)
為了避免因使用開源軟件產(chǎn)生知識(shí)產(chǎn)權(quán)中斷����、訴訟、侵權(quán)等風(fēng)險(xiǎn)����,業(yè)界研發(fā)推出多款檢測(cè)工具����,如BlackDuck、FOSSID����、FOSSA���、FOSSology、LincenseFinder���、WhiteSource等����,此類工具能夠支持對(duì)常見(jiàn)編程語(yǔ)言軟件代碼開展如代碼同源性掃描���、許可證探測(cè)���、代碼質(zhì)量審核等工作,幫助開發(fā)者準(zhǔn)確且高效實(shí)現(xiàn)代碼開源成分分析����、許可證識(shí)別、代碼質(zhì)量控制����。但是,此類工具主要針對(duì)被測(cè)軟件代碼本身開展代碼掃描、開源許可證的識(shí)別及合規(guī)檢查���,較少考慮開源軟件知識(shí)產(chǎn)權(quán)權(quán)利要素���,對(duì)于多種開源許可證知識(shí)產(chǎn)權(quán)權(quán)利要求沖突等問(wèn)題尚未開展有效檢測(cè),缺少更細(xì)粒度的開源軟件知識(shí)產(chǎn)權(quán)檢測(cè)及風(fēng)險(xiǎn)識(shí)別手段����。
如圖3所示,依賴開源項(xiàng)目開展研發(fā)的項(xiàng)目C為被測(cè)對(duì)象����,其由C1及C2共同組成,C1與C2之間存在調(diào)用關(guān)系����,項(xiàng)目C源代碼為閉源狀態(tài)。
圖3 開源軟件許可證使用情況
利用現(xiàn)有工具對(duì)項(xiàng)目C開展檢測(cè)���,大多數(shù)工具輸出的檢測(cè)結(jié)果包括以下幾個(gè)方面:C1與開源項(xiàng)目A中的A1具有同源關(guān)系����;C2與開源項(xiàng)目B中的B1具有同源關(guān)系����;C1無(wú)開源許可證;C2無(wú)開源許可證���;A1采用GPL2.0開源許可證����;B1采用AGPL3.0開源許可證���。
但是下列3類問(wèn)題����,大部分現(xiàn)有工具無(wú)法做到有效識(shí)別���。
問(wèn)題1:C1與A1具有同源關(guān)系����,按照A1中GPL2.0許可證要求����,C1應(yīng)與A1許可證一致,但C1顯示無(wú)開源許可證����,存在刪除GPL2.0許可證的情況���。同理,C2與B1具有同源關(guān)系���,C2顯示無(wú)開源許可證���,存在刪除AGPL3.0許可證的情況。大部分現(xiàn)有工具能識(shí)別C1與A1���、C2與B1的同源關(guān)系���,但不對(duì)C1、C2刪除許可證問(wèn)題進(jìn)行提示����。
問(wèn)題2:如果C1和C2嚴(yán)格按照文件A1和B1中的許可證要求,則由于GPL2.0許可證要求與AGPL3.0許可證要求存在不兼容問(wèn)題���,C1和C2共同組成C時(shí)���,將產(chǎn)生許可證沖突問(wèn)題����。大部分現(xiàn)有工具未將許可證沖突納入檢測(cè)范圍����,不對(duì)其進(jìn)行提示���。
問(wèn)題3:如果C1和C2嚴(yán)格按照文件A1和B1中的許可證要求���,則按照GPL2.0開源許可證要求和“傳染性”特性,在某些特定情況下����,待測(cè)項(xiàng)目C將被視為衍生代碼且需要開源。大部分現(xiàn)有工具對(duì)使用開源但衍生產(chǎn)品閉源的情況不作風(fēng)險(xiǎn)提示���。
上述3類問(wèn)題均由待測(cè)項(xiàng)目C的同源項(xiàng)目引入���,實(shí)際工作中需要對(duì)項(xiàng)目C開展全面的溯源風(fēng)險(xiǎn)分析,最大程度上定位其面臨的知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)����。
基于此類情況���,筆者研究提出開源軟件多層級(jí)知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)溯源檢測(cè)技術(shù),對(duì)開源許可證要求����、開源社區(qū)/開源基金會(huì)/代碼托管平臺(tái)管理及政策要求、法律法規(guī)規(guī)定提取信息����,并進(jìn)行信息規(guī)范化及標(biāo)準(zhǔn)化,以此構(gòu)建開源軟件知識(shí)產(chǎn)權(quán)權(quán)利要求知識(shí)庫(kù)����,通過(guò)代碼同源性比對(duì)分析,建立開源軟件溯源關(guān)系����,檢測(cè)待測(cè)項(xiàng)目自身知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn),以及由同源項(xiàng)目傳遞至待測(cè)項(xiàng)目的知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)����,檢測(cè)技術(shù)框架如圖4所示。
圖4 開源軟件多層級(jí)知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)溯源檢測(cè)技術(shù)框架
基于開源軟件多層級(jí)知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)溯源檢測(cè)技術(shù)����,對(duì)3類軟件(包括操作系統(tǒng)���、數(shù)據(jù)庫(kù)、瀏覽器)開展了檢測(cè)���,發(fā)現(xiàn)以下4類典型風(fēng)險(xiǎn)���。
一是直接刪除����、修改開源許可證或版權(quán)要求,違反開源許可證要求����;
二是違反開源許可證要求,將開源軟件衍生代碼閉源分發(fā)����、商業(yè)化;
三是多個(gè)開源項(xiàng)目不規(guī)范組合����,產(chǎn)生開源許可證沖突,如表2所示����;
四是特定情況下����,使用開源軟件可能侵犯開源貢獻(xiàn)者或第三方專利權(quán)���。
表2 數(shù)據(jù)庫(kù)產(chǎn)品使用的開源項(xiàng)目許可證沖突
4 開源軟件風(fēng)險(xiǎn)防范及應(yīng)對(duì)建議
通過(guò)以上風(fēng)險(xiǎn)的發(fā)現(xiàn)����,驗(yàn)證了開源軟件多層級(jí)知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)溯源檢測(cè)技術(shù)的可用性及有效性���,該技術(shù)解決了傳統(tǒng)分析技術(shù)無(wú)法有效開展細(xì)粒度知識(shí)產(chǎn)權(quán)檢測(cè)及風(fēng)險(xiǎn)識(shí)別的問(wèn)題����。通過(guò)該技術(shù)����,發(fā)現(xiàn)開源軟件使用常見(jiàn)知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)以違規(guī)訴訟風(fēng)險(xiǎn)為主,同時(shí)還存在因違規(guī)訴訟���,導(dǎo)致開源使用者無(wú)法再使用開源軟件���,產(chǎn)生授權(quán)中斷等風(fēng)險(xiǎn)���,對(duì)開源使用者更新迭代產(chǎn)品造成影響,嚴(yán)重情況下可能影響軟件企業(yè)發(fā)展����。
建議從以下3個(gè)方面出發(fā),全面深入防范開源軟件知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)����,引導(dǎo)我國(guó)軟件產(chǎn)業(yè)高質(zhì)量發(fā)展。
4.1 國(guó)家層面����,實(shí)施開源激勵(lì)政策����,建設(shè)本土開源生態(tài)
從國(guó)家層面,建議實(shí)施開源激勵(lì)政策����,提高產(chǎn)學(xué)研用各方對(duì)我國(guó)開源生態(tài)的關(guān)注度和投入程度,提升開源領(lǐng)域的發(fā)展活力和動(dòng)力����,推動(dòng)龍頭企業(yè)積極向國(guó)內(nèi)外開源平臺(tái)貢獻(xiàn)優(yōu)秀開源項(xiàng)目���,帶動(dòng)中小企業(yè)研發(fā)能力快速發(fā)展并反哺國(guó)內(nèi)開源社區(qū),以此形成我國(guó)開源生態(tài)的良性循環(huán)����,支撐我國(guó)軟件產(chǎn)業(yè)的技術(shù)發(fā)展統(tǒng)一和規(guī)模發(fā)展壯大,培養(yǎng)一批技術(shù)先進(jìn)���、具有國(guó)際競(jìng)爭(zhēng)力的國(guó)產(chǎn)自主開源項(xiàng)目���,在國(guó)際競(jìng)爭(zhēng)中取得自主權(quán)、主動(dòng)權(quán)����,有效應(yīng)對(duì)因使用國(guó)際開源項(xiàng)目可能帶來(lái)的知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)問(wèn)題。
4.2 行業(yè)層面����,高效協(xié)同形成合力,推動(dòng)開源良性發(fā)展
從行業(yè)層面����,建立高效協(xié)同的開源產(chǎn)業(yè)聯(lián)盟,科學(xué)統(tǒng)籌、集中力量����、形成合力,共同打造統(tǒng)一����、具有一定規(guī)模的本土開源社區(qū)、開源代碼托管平臺(tái)等開源基礎(chǔ)設(shè)施���,解決傳統(tǒng)開源領(lǐng)域組織分散����、各為一方���、社區(qū)散亂弱小等問(wèn)題。進(jìn)一步豐富建設(shè)我國(guó)開源行業(yè)標(biāo)準(zhǔn)和規(guī)范���,繼續(xù)研究制定受國(guó)際認(rèn)可����、具有國(guó)際影響力的本土開源許可證����,加強(qiáng)行業(yè)開源理念���、法律法規(guī)、開源合規(guī)等的科普和培訓(xùn)宣貫����,為我國(guó)開源生態(tài)提供有力的知識(shí)產(chǎn)權(quán)、法律支撐����,引導(dǎo)中國(guó)軟件開發(fā)者正確使用開源軟件,有效防范開源軟件知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)����,推動(dòng)開源良性發(fā)展。
4.3 企業(yè)層面����,加強(qiáng)自主研發(fā)能力,規(guī)范使用開源軟件
從企業(yè)層面���,建議加強(qiáng)自主創(chuàng)新研發(fā)能力���,積極開展關(guān)鍵核心技術(shù)攻關(guān)���,提升自身知識(shí)產(chǎn)權(quán)布局,增強(qiáng)知識(shí)產(chǎn)權(quán)市場(chǎng)競(jìng)爭(zhēng)力����,有效制衡外部知識(shí)產(chǎn)權(quán)侵權(quán)訴訟風(fēng)險(xiǎn)。加快對(duì)開源技術(shù)的消化吸收����,減少對(duì)外來(lái)技術(shù)的依賴,防范知識(shí)產(chǎn)權(quán)中斷風(fēng)險(xiǎn)����。加強(qiáng)企業(yè)內(nèi)部知識(shí)產(chǎn)權(quán)、法務(wù)���、研發(fā)等各部門協(xié)同配合����,提高開源軟件知識(shí)產(chǎn)權(quán)意識(shí)和風(fēng)險(xiǎn)防范能力����,建立開源軟件合規(guī)使用管理機(jī)制以及軟件全生命周期知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)排查機(jī)制����,加強(qiáng)相關(guān)人員對(duì)開源政策���、法律法規(guī)、開源許可證要求等的學(xué)習(xí)理解���,嚴(yán)格按照相關(guān)要求規(guī)范使用開源軟件���。
5 結(jié)語(yǔ)
本文通過(guò)筆者在實(shí)際業(yè)務(wù)工作中掌握的開源軟件應(yīng)用現(xiàn)狀,分析開源軟件典型知識(shí)產(chǎn)權(quán)權(quán)利要求���,通過(guò)提出一種新型的開源軟件多層級(jí)知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)溯源檢測(cè)技術(shù)���,對(duì)開源軟件使用常見(jiàn)的知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)進(jìn)行了分析總結(jié),并給出風(fēng)險(xiǎn)防范和應(yīng)對(duì)建議���。政產(chǎn)學(xué)研用各方應(yīng)該把握開源軟件發(fā)展趨勢(shì)����,聚焦我國(guó)軟件產(chǎn)業(yè)在開源應(yīng)用過(guò)程中面臨的突出問(wèn)題���,加強(qiáng)頂層設(shè)計(jì)和統(tǒng)籌規(guī)劃����,推動(dòng)國(guó)產(chǎn)自主軟件開源生態(tài)建設(shè)及良性發(fā)展。
(原載于《保密科學(xué)技術(shù)》雜志2023年3月刊)
打印
