“开源”与外部创新的利与弊

高考成绩就要公布了。同时，很多大三的朋友，也即将开始自己的毕业论文的选题，我想很多人都会对如何写作一篇论文感到苦手，想要“借鉴”一下别人的成果。其实，任何人都不是一蹴而就成为专家的，必然都会经历模仿，吸收和自主创作的阶段。而提到这个，我就想顺带提一下如今在科技领域的“开源”话题。

什么是开源

技术开源是相对于过去的技术闭源的。在过去，无论是军用武器也好，商业产品也罢，其核心的设计生产专利都是高度保密的，并有着专利许可制度的严格保护，这使得能够开发出优秀产品的企业能够得到自身专利带来的超额利润。但是随着上世纪80年代以来的“反对技术垄断”的发展，“技术开源”流派出现了。

“开源”一词最早应用于软件市场，如今大家提到“开源”第一反应也是“开源软件”。比如说，在1970年代美国开设计算机专业的大学里，其主流的小型计算机系统是贝尔实验室的UNIX系统，但UNIX系统在市场取得了垄断地位后，立即开始收取高额的专利费（三十年后，微软公司也如法照搬收割中国市场），使得美国各个大学怒不可言：“为了市场纵容盗版，等我们都用习惯后就来用授权费收割市场！”于是，1983年，美国一众学院派提出了GNU（GNU’s Not Unix）系统，并于1988年建立了开源社区协议，1991年基于此诞生了著名的“linux”开源系统。最终，1998年开放软件计划正式提出了“开源”（开放源代码）的概念，开源软件诞生了。

如今，随着“开源思想”深入人心，越来越多的技术行业也开始使用“开源设计”，如特斯拉汽车的技术开源，ARM芯片的开源设计等等。在相当部分人眼中，这些开源无疑是在当今越来越严格的知识产权政策下，能够让自己学习并开发出“独立安全”的技术体系的捷径。时至今日，我国很多领域也确实是因此受益，如我国蓬勃发展的纯电电动车行业，几乎90%以上使用的都是特斯拉的开源全电总成设计，而我国成为超级计算机和服务器CPU的飞腾、鲲鹏，和广为大家所知的麒麟CPU，都是基于ARM公司的开源设计制造的；我国大部分党政机关采用的麒麟系统、统信UOS系统，以及最近霸屏的华为鸿蒙系统，都是和ANDRIOD一样，来自于LINUX开源系统。

看到这，大家可能会感到有些怪异。开源不是说不收费，随便使用吗？怎么到这里反而都成了著名大企业的挣钱工具了呢？开源如何为大公司创造价值呢？他们又通过什么来从中获取他们需要的利益呢？

这就必须要讨论到21世纪以来的“企业外部创新”理论了。

我们知道，美国经济取得了世界第一的成果，离不开强大的企业内部创新能力。我们熟知的尼龙织物诞生于美国杜邦公司，而著名的贝尔实验室则诞生了八名诺贝尔奖得主。强大的美国企业内部创新能力支撑起了美国1870-1990绝大多数的技术飞跃和科技成果转化，甚至我们如今仍然为之震撼的二战B-29轰炸机，战后的IBM SYSTEM360计算机，都是来自于美国私企的技术创新能力，尤其是后者在研发过程中投入了高达40亿美元（1960-1964）的企业自有财产，超过了美国10艘航空母舰（当时最贵的企业号不过4.5亿，小鹰则不到4亿）的总成本。

但是就是这样一种驱动了美国经济120年的引擎，在如今的第三次工业时代也开始逐步乏力，从曼哈顿计划到航天飞机，新的技术已经无法由一家私人企业单独承担，必须结合国家统筹力量，以大学基础理论研究，国家拨款和资源调动支撑，才能够产生举世瞩目的成果；而对于商品领域也是一样，仅靠一家企业内部研发团队，必然无法承担如今产品种类极大丰富，客户个性化需求极大提升的当代市场需求。因此，2000年，宝洁集团新任CEO雷富礼(A.G. Lafley)在调研了市场和企业现状后，大胆的提出“企业外部创新”理论，通过建设技术研发人网络和供应商网络，在自身网络内部通过技术开源交流，让彼此都获取自己需要的技术成果。

比如，宝洁公司长期无法解决的洗衣液摔打破碎问题，在技术共享平台发布需求后，很快就被和他们一家有合作的农药企业予以解决：因为液体农药毒性大，农场暴力搬运又比较频繁，所以他们为了安全开发了耐受摔打的液体农药包装袋，而宝洁公司就得以利用该成果改良自己的洗衣液口袋，解决了自己内部研发团队30年无法解决的难题。至2006年，宝洁公司外部创新改革取得了丰硕成果：

开放网络，是指由宝洁参与建立或参加的技术中介网络，对成员乃至外界开放。其中颇具特色的有：

　　1．NineSigma公司：NineSigma公司是涉及领域广泛的独立中介机构，它发展自身的网络，将网络成员（技术需求方）与各种第三方研究机构（技术供应方）联系起来。技术需求方可以通过该中介在网络内进行技术咨询或招标，收到技术概要的第三方机构如果有相应的解决方案再通过中介反馈给需求方。宝洁通过该中介向70万人发放过求助的技术概要，促成了一百多个项目，其中45%的项目引致了深度合作协议的达成。

　　2．InnoCentive公司：这是美国礼来公司的一家子公司，其运作模式与NineSigma网络基本一致，只是服务集中于相对狭窄的专业领域——精细化工，它连接着七万多名身份各异、背景不同、各具专长的签约科学家和工程师。宝洁通过它发布的技术问题有1/3得到了解决。

3．YourEncore公司：它雇用原先供职于某些声名显赫的公司、在专业研究上有较深造诣的退休科学家或工程师，以便为技术需求方提供服务。例如，在航空器虚拟设计方面资历颇深的波音公司的退休工程师，有可能为宝洁在产品原型的虚拟设计方面贡献极为宝贵的经验。

在宝洁公司实现了“企业外部创新”战略胜利后，该思想被迅速普及到各行各业中，自然极其需要外部知识创新的新一代软件行业，就成为了这项战略的拥抱者。首先是2008年GITHUB开源社区的成立，成熟的代码共享机制使得各大企业和“软件个体户”都得以在平台上交流讨论自己的软件设计心得，爱好者得以学习知识技能，而大公司则从中丰富自己的商业化版本的技术完整度。我们如今很多关键系统，如龙芯系统的应用迁移工作，很多都是在开源平台上不断交流中完善的。因此，这种外部创新机制，让需要知识技能不断注入的软件行业不断强化自己。

同时，先进制造业也充分利用开源技术，实现外部创新成果的引入和自身技术的市场认可率提高。ARM公司通过IP核授权，成功让高通、三星、华为海思为代表的“无工厂芯片设计公司”发展起来，通过这些企业强大的研发和市场开拓能力，ARM内核的设计越来越完善，越来越丰富，一直延伸到如今的ARM 大核心。

而特斯拉创办之初，受制于公众对全电新能源车认同率低的问题，马斯克决定特斯拉转向技术开源路线，通过技术开源换取市场对新能源车的认同，这一策略正好赶上中国新能源车扶持计划，中国大批企业利用政府扶持和马斯克的开源技术进入了新能源造车市场，使得中国新能源车占有率大幅提高，而特斯拉正式入驻中国后，自身的品牌和技术认同已经可以利用成熟的中国新能源车市场，无需花费更多宣传投资来占领市场。

所以，“开源”就是这样一步一步成为企业外部创新战略的核心构件，让大型企业和有能力的小型企业一起成长起来。

开源的弊端

虽然开源标榜“自由开放不收费”，但是它一定那么美好吗？显然不是。既然大型集团指望开源带来的企业外部创新能力为之贡献源源不断的利润，那么开源就必然存在背后的风险。具体有三：

第一，大型集团主导的开源技术易导致“技术入侵”，侵吞并消灭弱小的本地原生技术。

纵观国内市场，我国大部分先进电子产品，软件产品乃至于一些现代文化作品，都充斥着“开源”的外国元素。由于外国大集团主导的开源技术相比国内开放以前自主开发的本土技术更加成熟，同时已经占据了绝对的市场统治地位，使得中国本土企业和研发机构也乐意于踏上这班车，“好风凭借力，送我上青云”，利用外国开源技术和现有生态，解决企业“饭碗”和“吃饭”问题，所以我们能够看到，我们的“国产”操作系统大部分是Linux系列和类UNIX，“国产手机CPU”几乎无一例外是ARM核心；“国产新能源车”除了少数有核心技术以外，大部分都利用特斯拉开源的技术，甚至相当一部分国创动漫、手游都在使用日漫风格的人物设计和剧情设计。这就导致真正从头开始研发，具有完全中国独立产权和功能特色的产品被这些“开源产品”完全掩埋，无法继续迭代。

第二，开源技术会形成强烈的“路线依赖”。正因为开源技术一开始秉诚“开放不收费”的思路，很多企业选择加入大公司主导的开源联盟，并利用其整体架构和既存市场壮大自己的用户群。但是，开源技术不意味着主导企业完全丧失后续的开发权限，ARM公司之所以能够源源不断获得收入，是因为ARM在吸收产业联盟的技术同时，不断对内核进行迭代升级。这样一来，“开源”的下游企业反而需要在“源头”发布新技术时立即跟进，否则就会被市场所抛弃。这种开源行为，某些时候形成的产品依赖度比起过去付钱购买的收费软件更长久。（这种营销策略也可见于低价揽客，占有率提升后高价割韭菜营销）

第三，开源技术存在潜在危险性。在国内不乏有很多人使用GITHUB提交自己的开源代码，并且宣称“GITHUB是国际开放平台，不存在任何危险性”。但是实际上，GITHUB在2018年就被微软收购，而微软是美国企业，服从美国管理，因此GITHUB在2019年已经按照美国要求封闭了伊朗、朝鲜和古巴的开发者。

随后的消息表明：被美国贸易制裁的国家和地区的开发者账号，包括克里米亚、古巴、朝鲜、伊朗和叙利亚。

GitHub 封禁的“指导方针”：

根据 GitHub 的服务条款，用户只能按照适用法律访问和使用 GitHub.com，包括美国出口管制和制裁法律。根据美国和其他适用法律，特别指定国民名单和其它被拒绝、被封锁的人士禁止访问、使用 GitHub.com，用户不得代表此类各方使用 GitHub.com，包括受制裁国家 / 地区的政府。

根据美国财政部海外资产控制办公室（OFAC）发布的授权，Github 可允许受美国制裁的管辖区内或通常居住在管辖区内的用户访问某些 Github.com 服务。在访问 GitHub 服务时，这些管辖区内的人员和居民不得使用 IP 代理、VPN 或其他方法来伪装其位置，并且只能使用 GitHub 进行非商业的个人通信。

GitHub Enterprise Server 不得出售、出口或再出口到清单中的国家，目前清单中已经包含古巴、伊朗、朝鲜、苏丹与叙利亚。

显然，在中美环境有可能进一步恶化的情况下，受波及的可能就不止美国公司出品的收费软件、国防类大学采用的国外工程软件，最严重的情况下，所有原生于美国的“开源设计”，都会永久性关闭对华的窗口。在上述已经讨论过的“本土技术被压倒”“技术路径依赖度过高”的背景下，一旦开源技术完全对华封闭，对我国高新技术产业冲击可能难以想象。

除了封闭开源设计对我国的国家安全冲击外，更严重的危机隐藏于开源设计本身。

有很多人把利用开源设计设计本土技术污蔑为“抄袭”，这自然很片面，但是不可否认的是，某些高度复杂的技术，本身内核就属于封装的“黑箱”，很多外部利用的设计都是只考虑对接接口，而非封装内核里面的内容。但是，如果原始封装内核中就暗藏后门装置（在很多闭源系统中也非常常见），极有可能被得知内情的美国网络军队采用这些后门发动“零日攻击”，造成非常严重的后果。所以，在使用开源代码，开源模块如果不对代码进行逐行审查，极有可能遭受零日攻击。对于芯片设计也是一样。

结语：开源也要“自主可控”

总结了以上的内容，我们会再次意识到“天下没有免费的午餐”这句话的真理所在。任何一种看似“免费”的事物，实际上都蕴藏着发明者能够从中获取利益的道理。开源技术也是一样，虽然使用开源设计能让我们跨过漫长的独立从头设计的路线，但是也意味着我们踏上的路实际上是一条别人铺就的路。如果我们不加审慎，一味跟随“开源主导者”的脚步，那么一旦我们和开源主导者的关系有所改变，那么很容易落入对方为我们留下的陷阱。所以，我们必须要在利用开源技术慎之又慎，同时要逐步构建我国自身安全可控的内生开源社区和平台。