欧洲:开源计划,或是战略沉船的迟到坦白
欧盟在2026年初启动了一项公共咨询,旨在围绕开放数字生态系统和开源构建共同战略。现在明确承认的目标是:减少对欧洲以外参与者的技术依赖,增强欧洲企业的竞争力,改善网络安全,并围绕开源构建可行的工业框架(欧盟委员会,《开源数字生态系统证据征集》,2026年1月)。
这个判断是正确的。但也是极其迟到的。开源如今构成了全球经济事实上的软件基础设施。在云计算、电信、金融、工业、医疗等关键系统中使用的代码有70%到90%依赖于开放组件。 欧洲大量使用这些技术,但既不掌握价值获取,也不掌握工业治理,更不掌握战略轨迹。 委员会在这里只是正式确认了一种依赖状态,而认真的IT部门十五年多来每天都在经历这种状态。
必须明确地说:这一战略诞生于紧急状态,是在约束下而非基于愿景产生的。
然而,委员会并非首次发布相关文件。它已经制定了内部开源战略(2020-2023),专注于在其自身服务中使用和贡献自由软件。开源办公室、鼓励内源、代码发布、安全建议:在技术层面上,该文件是连贯的。 在系统层面上,它是微不足道的。 没有任何真正改变市场结构的内容,没有创造工业冲击的内容,没有质疑大型专有软件供应商在公共和私人采购中主导地位的内容。
因此,2026年的咨询标志着规模的变化,至少在意图上如此。它明确旨在涵盖开源的整个生命周期:开发、维护、安全、工业集成、商业模式,以及与欧洲其他云计算和AI文本的衔接。 问题不在于写了什么。 问题在于在到达这一步之前,几十年来容忍了什么。
因为这种情况不是偶然的结果。它是公共决策者结构性恶意和对主导供应商(主要是美国供应商)持久纵容的结果。微软、博通、甲骨文、亚马逊等公司在欧洲完全接受的双重话语中繁荣发展:一方面大规模利用开源作为技术基础;另一方面,通过专有平台完全获取经济价值、治理和标准。
警告从来不缺。它们只是被忽视了。主权系统项目、国家级Linux倡议、欧洲云或工业开源堆栈的结构化尝试都被视为意识形态怪癖,而从未被视为战略投资。 太复杂、太冒险、与短期利益不够一致。 结果:深度依赖,被认可,现在正式承认……当实际上不再有真正的运营替代方案时。
当前话语特别令人恼火的是,问题不是能力缺陷。欧洲拥有大量开发者、架构师、维护者、研究人员和非常高水平的工程师。问题甚至不再是今天什么是开发者:这是数字价值链的关键参与者,基础设施生产者,运营安全的保证者。 短缺神话主要用来掩盖另一个现实:缺乏结构化的经济吸引力。
人才就在那里,但他们无法在欧洲工业规模上就业,因为主导的商业模式继续偏向专有解决方案的集成、对外国超级云服务商的外包和长期合同依赖。继续"像我们一直做的那样"正是导致当前僵局的原因。 想象开源欧洲将在没有文化破裂、没有激进的公共采购政策、没有大规模融资和没有工业互惠要求的情况下出现,这属于魔法思维。 在最好的情况下,如果现在发生冲击,结构性影响要到十年后才能看到。
在这种经济不一致之外,还有一个重大政治矛盾。欧盟声称要促进开源、透明度和软件安全,同时并行推进"聊天控制"等项目。该文本以打击严重犯罪为借口,引入了自动通信监控机制,直接质疑端到端加密和开源倡导的软件安全基本原则。不能在同一运动中倡导可验证系统,经过审计、安全的系统,同时强制实施故意削弱加密基础的控制架构。
对于IT总监或高管团队,信息是清晰且令人不安的。 不能等待欧洲为你解决问题。 宣布的战略可以作为框架,可能作为杠杆,但只有企业承担责任才会产生效果。这意味着内化关键能力,真正为结构性开源项目做出贡献,重新审视采购政策,并承认开源不是降低许可成本的手段,而是需要治理的战略资产。
欧洲最终承认自己陷入了危险的技术依赖局面。计划现在在纸面上存在。它是迟到的、不完善的、政治上矛盾的。但它至少标志着否认的结束。 后续将取决于一件事:经济和技术决策者停止等待制度解决方案,从现在开始构建真正的开源工业主权的能力。
没有这个,这一战略将加入明智但无效果文本的长长清单。
来源
[1] 欧盟委员会 — 委员会开启开源数字生态系统证据征集,2026年1月 https://digital-strategy.ec.europa.eu/en/news/commission-opens-call-evidence-open-source-digital-ecosystems
[2] 欧盟委员会 — 开源软件战略2020-2023 https://commission.europa.eu/system/files/2023-02/fr_ec_open_source_strategy_2020-2023.pdf
[3] 开源观测站(OSOR) — 欧洲为其开源战略寻求意见 https://interoperable-europe.ec.europa.eu/collection/open-source-observatory-osor/news/europe-seeking-input-its-open-source-strategy
[4] Help Net Security — 欧盟开源生态系统证据征集,2026年1月 https://www.helpnetsecurity.com/2026/01/09/eu-call-for-evidence-open-source/
[5] ItsFOSS — 欧盟开源战略征集2026 https://itsfoss.com/news/eu-open-source-strategy-call-2026/
[6] Linux基金会 — 开源软件供应链和使用研究 https://www.linuxfoundation.org/research
[7] Synopsys — 开源安全和风险分析(OSSRA) https://www.synopsys.com/software-integrity/resources/analyst-reports/open-source-security-risk-analysis.html
[8] 欧洲开放论坛 — 欧盟开源政策峰会 https://openforumeurope.org
[9] 欧盟开源政策峰会2026 — 官方网站 https://summit.openforumeurope.org
[10] 电子前沿基金会 — 经过多年争议,欧盟的"聊天控制"接近最后一道关卡 https://www.eff.org/deeplinks/2025/12/after-years-controversy-eus-chat-control-nears-its-final-hurdle-what-know
[11] 欧洲数据保护委员会 — 加密和隐私指导和意见 https://www.edpb.europa.eu
[12] ENISA — 网络安全、开源和软件供应链风险 https://www.enisa.europa.eu
[13] 欧盟委员会 — 欧洲数字十年:数字主权政策 https://digital-strategy.ec.europa.eu/en/policies/europes-digital-decade
[14] 欧盟委员会 — 云和AI政策框架 https://digital-strategy.ec.europa.eu
