← 返回信息流
AI 资讯Hacker News·3 小时前

欧盟发布开源战略

原标题:The EU Open Source Strategy

速览

欧盟正式推出开源战略,旨在通过支持开源软件提升其在数字领域的技术主权。该战略强调开源对创新、安全和互操作性的关键作用,并计划加强欧盟在开源社区的影响力。此举有助于减少对非欧盟技术的依赖,促进欧洲数字生态系统的自主发展。

AI 深度解读

欧盟开源战略深度解读

背景

欧盟将开源技术置于其“技术主权”(Technological Sovereignty)的核心位置,旨在通过推广欧洲本土的开源替代方案,减少对非欧盟专有解决方案的依赖。这一战略并非孤立存在,而是嵌入在更广泛的《欧洲技术主权通信》(Communication on European Technological Sovereignty)之中,属于“欧盟数字主权一揽子计划”(EU Digital Sovereignty Package)的关键组成部分。

该一揽子计划还包括《云与人工智能发展法案》提案、《芯片法案 2.0》提案以及《能源数字化与人工智能战略路线图》。这些举措共同构成了一个连贯的框架,旨在强化欧洲数字基础设施的韧性、竞争力和战略自主权。

核心内容

欧盟开源战略的核心目标是加强欧洲的开放数字生态系统,支持开源技术在公共和私营部门的发展、规模化部署及长期可持续性。以下是该战略的详细解读:

为什么开源对欧洲的技术主权至关重要?

开源技术有助于减少欧洲对非欧盟技术的依赖,并增加对关键数字基础设施(包括软件和硬件系统)的控制权。

谁将从充满活力的开源生态系统中受益?

  • 公共行政部门:拥有更多选择,对数字基础设施拥有更大控制权,互操作性提高,供应商锁定风险降低,解决方案复用更高效。
  • 企业与中小企业:降低了市场准入门槛,能够接入共享的创新生态系统,并有机会开发及规模化新的数字产品。
  • 公民:拥有更多选择,获得更符合欧盟价值观、更具透明度、安全性和可靠性的数字服务。
  • 开发者与创新者:能够接入大型协作生态系统,促进知识共享、实验及跨境合作。

欧洲开源生态系统面临的当前挑战

尽管潜力巨大,欧洲开源生态系统仍面临结构性挑战:

  1. 资金与维护:长期资金有限,项目维护和规模化困难,从创新到工业部署存在壁垒。
  2. 可见性与采购:欧洲解决方案的可见度碎片化,公共采购渠道有限。
  3. 外部依赖与价值流失:依赖主导性的非欧盟技术提供商。在许多情况下,开源项目产生的经济价值被欧洲以外捕获,限制了欧洲开发者和公司从贡献中获益的能力。

解决这些问题需要更强的协调、改进的资金机制、更好的治理框架以及对可持续开源商业模式的支持。

欧盟开源战略的具体方法

该战略采取“全生命周期”方法,涵盖从研发到市场采用、部署,以及关键开源组件(包括欧盟机构内部)的长期维护和治理。具体行动包括:

  • 支持贡献者、基金会、公司和用户。
  • 使可行的开源商业模式成为可能。
  • 在采购中推广开源。
  • 加强开源在标准化和国际合作中的作用。

关键实施领域

  1. 政策推广:在欧盟数字身份生态系统(包括欧洲数字身份钱包 EUDI Wallet 和欧洲商业钱包 EBW)等关键欧盟政策中推广开源解决方案。
  2. 成员国协作:通过“数字公共物品欧洲数字基础设施联盟”(EDIC),与成员国加强协作,开发、适应并规模化用于公共服务的开源替代方案。
  3. 公共部门锚定:通过采购指南、对开源友好的招标、强化开源项目办公室(OSPO)及其网络、可复用的公共数字资产,以及将开放性和主权嵌入数字投资决策,使公共行政部门成为开源的锚定用户和贡献者。
  4. 关键技术研发:支持在操作系统、云与边缘计算、人工智能、网络安全、软件开发基础设施、半导体和未来互联网架构等关键技术领域开发新的开源构建模块。
  5. 长期维护与安全:通过监护机制、欧盟评估框架、依赖关系分析和“开源维护工具”(Open Source Maintenance Instrument),确保关键开源组件的长期维护、安全性和可持续性。
  6. 技能提升:改善使用开放技术的技能,包括通过“Erasmus+ 2027”等项目支持开源开发和贡献者流动。

战略目标及相关行动

目标 1:为技术主权服务的开源

  • 部署与采用
    • 扩大“开放互联网栈”(Open Internet Stack)——这是一个符合欧盟优先事项和规则的开源解决方案目录。
    • 与成员国及数字公共物品 EDIC 合作,支持采用专有解决方案的开源替代方案(如云、工作场所工具、安全电子邮件、去中心化社交媒体)。
    • 在 EUDI Wallet、欧洲商业钱包及年龄验证中推广开源。
  • 构建与开发
    • 在半导体、操作系统、云、AI、网络安全和未来互联网等关键领域优先资助开源项目。

目标 2:充满活力的开源生态系统

  • 通过加速器、法律/许可帮助、培训和采购机会支持初创企业。
  • 开发监护工具包,支持基于欧盟的监护组织管理战略资产。
  • 安全性:创建“开源维护工具”、关键依赖关系映射及镜像能力。
  • 为学校、大学、公务员和学习者投资技能培养。

目标 3:公共行政中的开源

  • 制定开源标准的采购指南,并对开源投标进行公平评估。
  • 强化委员会开源项目办公室(OSPO)、欧盟公共部门 OSPO 网络及“互操作性欧洲”(Interoperable Europe)机制。
  • 为委员会存储库设定共同的安全基线:监控、漏洞、许可合规性及依赖关系风险。
  • 在数字投资和治理检查中嵌入“开放设计”和“主权设计”。

目标 4:强化的标准化与国际外展

  • 通过“欧盟科技商业报价”(EU Tech Business Offer)在国际上推广欧盟开源开发者和解决方案。
  • 支持合作伙伴国家采用欧盟开发的工具——开放互联网栈、AI、数字身份和商业钱包。
  • 将开源社区整合进标准化工作,包括修订《欧盟标准化条例》。

现有的欧盟支持行动

过去几年中,多项欧洲倡议已为欧盟开源生态系统做出贡献:

  • 下一代互联网倡议(NGI):支持开放、可信且以用户为中心的互联网技术。
  • SIMPL 计划:为欧洲数据空间开发开放、安全和互操作的中间件。
  • GenAI4EU 倡议:支持开放和可信 AI 解决方案的开发与采用。
  • 芯片联合企业(Chips Joint Undertaking):支持 RISC-V 和软件定义车辆堆栈,推动开放硬件和工业应用。
  • 应用 AI 战略(Apply AI Strategy):构建工具箱以支持公共部门采用 AI,包含共享的实用、开源和可复用工具及解决方案库。
  • 欧盟机构开源软件战略:鼓励欧盟机构使用、共享和贡献开源解决方案,促进复用、降低成本并加强行政间的协作。

关键要点

  • 战略定位:开源是欧盟实现“数字主权”和“技术主权”的核心支柱,旨在摆脱对非欧盟专有技术(如美国或中国科技巨头)的依赖。
  • 全生命周期覆盖:战略不仅关注研发,更强调从市场采用、部署到长期维护、安全治理的全链条支持,特别是针对关键基础设施组件。
  • 公共部门驱动:欧盟公共行政部门被定位为开源的“锚定用户”,通过采购指南和 OSPO(开源项目办公室)网络,强制或鼓励公共部门使用开源,从而创造市场需求。
  • 解决结构性痛点:明确指出了欧洲开源生态面临的“资金短缺”、“价值外流”和“碎片化”三大挑战,并提出了“开源维护工具”等具体机制来应对长期维护难题。
  • 具体技术焦点:重点支持领域包括操作系统、云/边缘计算、AI、网络安全、半导体(RISC-V)以及数字身份(EUDI Wallet)。
  • 国际化输出:不仅关注内部生态,还通过“欧盟科技商业报价”等机制,推动欧洲开源标准和技术在国际合作伙伴国家的采用。
  • 现有基础:该战略建立在 NGI、GenAI4EU、SIMPL 等已有倡议的基础上,并非从零开始,而是对现有资源的整合与强化。

意义与影响

欧盟开源战略的发布标志着欧洲在数字治理和技术竞争策略上的重大转折。其深远影响体现在以下几个方面:

  1. 重塑全球技术格局:通过系统性支持欧洲本土开源项目,欧盟试图在

相关推荐

查看原文 →digital-strategy.ec.europa.eu