欧洲:开源计划,还是战略灾难的迟来承认
欧盟于2026年初启动了一项公众咨询,旨在围绕开放数字生态系统和开源构建共同战略。明确的目标现已被承认:减少对欧洲以外参与者的技术依赖,增强欧洲企业的竞争力,改善网络安全,并围绕开源构建可行的工业框架(欧盟委员会,《开源数字生态系统征求意见》,2026年1月)。
这一判断是正确的。但也是极其迟来的。开源如今构成了全球经济事实上的软件基础设施。关键系统——云、电信、金融、工业、健康——中70%至90%的代码依赖于开放组件。
欧洲大量使用这些技术,但既不掌握价值获取,也不掌握工业治理,更不掌握战略轨迹。
委员会在这里只是正式确认了一种依赖状态,而严肃的首席信息官们十五年来每天都在经历这种状态。
必须明确说明:这一战略诞生于紧急状态,在约束下,而非出于愿景。
然而,委员会并非首次制定此类文件。它已经拥有内部开源战略(2020-2023),专注于在其自身服务中使用和贡献自由软件。开源办公室、鼓励内源、代码发布、安全建议:在技术层面,该文件是连贯的。
在系统层面,它是微不足道的。
没有真正改变市场结构,没有创造工业冲击,没有质疑大型专有软件供应商在公共和私人招标中的主导地位。
因此,2026年的咨询标志着规模的变化,至少在意图上是如此。它明确旨在涵盖开源的整个生命周期:开发、维护、安全、工业集成、经济模型,以及与云和人工智能其他欧洲法规的协调。
问题不在于所写的内容。
问题在于在达到这一步之前几十年来所容忍的情况。
因为这种情况并非偶然。它是公共决策者结构性恶意和对主要是美国主导供应商持久纵容的结果。微软、博通、甲骨文、亚马逊等公司在欧洲完全接受的双重话语中繁荣发展:一方面,大量利用开源作为技术基础;另一方面,通过专有平台完全获取经济价值、治理和标准。
警告从未缺乏。它们只是被忽视了。主权系统项目、国家级Linux倡议、欧洲云或工业开源堆栈的结构化尝试都被视为意识形态怪念,从未被视为战略投资。
太复杂,太冒险,与短期利益不够一致。
结果:深度依赖,被承认,现在正式被认可……当已经没有真正的操作替代方案时。
使当前话语特别令人恼火的是,问题不在于技能不足。欧洲拥有大量开发者、架构师、维护者、研究人员和非常高水平的工程师。问题甚至不再是了解今天什么是开发者:这是数字价值链的关键参与者,基础设施的生产者,操作安全的保障者。
短缺神话主要用于掩盖另一个现实:缺乏结构化的经济吸引力。
人才就在那里,但他们无法在欧洲工业规模上就业,因为主导的经济模型继续偏向于集成专有解决方案,外包给外国超大规模云服务商和长期合同依赖。继续"像我们一直做的那样"正是导致当前僵局的原因。
想象开源欧洲将在没有文化断裂、没有激进的公共采购政策、没有大规模资金和没有工业互惠要求的情况下出现,这属于魔法思维。
在最好的情况下,如果现在发生冲击,结构性效应要到十年后才能看到。
除了这种经济不一致性,还有一个重大政治矛盾。欧盟声称要促进开源、透明度和软件安全,同时并行推进像所谓的"聊天控制"法规这样的项目。该法规以打击严重犯罪为幌子,引入了自动化通信监控机制,直接质疑端到端加密和开源所捍卫的软件安全原则本身。不能同时倡导可验证的系统——经过审计、安全的系统,并强加故意削弱加密基础的控制架构。
对于首席信息官或执委会来说,信息是明确而令人不安的。
不要等待欧洲为你解决问题。
宣布的战略可以作为框架,可能作为杠杆,但只有企业承担责任才会产生效果。这意味着内化关键能力,真正为结构性开源项目做出贡献,审查采购政策,并承认开源不是降低许可成本的手段,而是需要治理的战略资产。
欧洲终于承认它使自己陷入了危险的技术依赖境地。计划现在在纸面上存在。它是迟来的、不完美的,在政治上是矛盾的。但它至少标志着否认的结束。
接下来将取决于一件事:经济和技术决策者停止等待制度解决方案并从现在开始构建真正的开源工业主权的能力。
没有这一点,这一战略将加入清晰而无效的文本的长列表。
来源
[1] 欧盟委员会——委员会开启开源数字生态系统征求意见,2026年1月 https://digital-strategy.ec.europa.eu/en/news/commission-opens-call-evidence-open-source-digital-ecosystems
[2] 欧盟委员会——开源软件战略2020-2023 https://commission.europa.eu/system/files/2023-02/fr_ec_open_source_strategy_2020-2023.pdf
[3] 开源观察站(OSOR)——欧洲为其开源战略征求意见 https://interoperable-europe.ec.europa.eu/collection/open-source-observatory-osor/news/europe-seeking-input-its-open-source-strategy
[4] Help Net Security——欧盟开源生态系统征求意见,2026年1月 https://www.helpnetsecurity.com/2026/01/09/eu-call-for-evidence-open-source/
[5] ItsFOSS——欧盟开源战略征集2026 https://itsfoss.com/news/eu-open-source-strategy-call-2026/
[6] Linux基金会——开源软件供应链和使用研究 https://www.linuxfoundation.org/research
[7] 新思科技——开源安全和风险分析(OSSRA) https://www.synopsys.com/software-integrity/resources/analyst-reports/open-source-security-risk-analysis.html
[8] 欧洲开放论坛——欧盟开源政策峰会 https://openforumeurope.org
[9] 欧盟开源政策峰会2026——官方网站 https://summit.openforumeurope.org
[10] 电子前沿基金会——经过多年争议,欧盟的"聊天控制"接近最后关头 https://www.eff.org/deeplinks/2025/12/after-years-controversy-eus-chat-control-nears-its-final-hurdle-what-know
[11] 欧洲数据保护委员会——加密和隐私指导和意见 https://www.edpb.europa.eu
[12] ENISA——网络安全、开源和软件供应链风险 https://www.enisa.europa.eu
[13] 欧盟委员会——欧洲的数字十年:数字主权政策 https://digital-strategy.ec.europa.eu/en/policies/europes-digital-decade
[14] 欧盟委员会——云和人工智能政策框架 https://digital-strategy.ec.europa.eu
