欧盟开源战略:强化技术主权与数字生态
1. 欧盟开源战略概述
欧盟开源战略将开源置于欧盟技术主权(technological sovereignty)的核心,通过在关键领域推广欧洲本土开源替代方案,减少对非欧盟专有解决方案的依赖。该战略旨在支持开源技术(open source technologies)在公共和私营部门的开发、规模化、部署及长期可持续性,从而强化欧洲的开放数字生态系统(open digital ecosystems)。该战略是《欧洲技术主权通讯》(Communication on European Technological Sovereignty)的一部分,后者属于欧盟数字主权一揽子计划(EU Digital Sovereignty Package),与《云与人工智能发展法案》(Cloud and AI Development Act)提案、《芯片法案2.0》(Chips Act 2.0)提案以及《能源数字化与人工智能战略路线图》(Strategic Roadmap for Digitalisation and AI in Energy)等举措并行。这些举措共同旨在为欧洲数字基础设施构建一个连贯的框架,增强韧性、竞争力和战略自主性。
2. 开源为何对欧洲技术主权至关重要?
开源有助于减少对非欧盟技术的依赖,并增强对关键数字基础设施(包括软件和硬件系统)的控制力。一个蓬勃发展的开源生态系统能让多方受益:公共行政部门(public administrations)可获得更多选择、对数字基础设施更强的控制力、改进的互操作性(interoperability)、减少锁定效应以及更高效的解决方案复用;企业和中小企业(businesses and SMEs)可降低准入门槛、接入共享创新生态系统,并有机会开发和推广新的数字产品;公民(citizens)可享受更多选择、更透明、安全且可靠的数字服务,这些服务符合欧盟价值观;开发者和创新者(developers and innovators)可接入大型协作生态系统,实现知识共享、实验和跨境合作。
3. 欧洲开源生态系统当前面临的挑战
尽管潜力巨大,欧洲开源生态系统仍面临结构性挑战。这些挑战包括:长期资金有限、项目维护和规模化困难、从创新到工业部署的障碍。其他挑战包括:欧洲解决方案的可见性碎片化、公共采购渠道有限、以及对非欧盟主导技术供应商的依赖。在许多情况下,开源项目产生的经济价值被欧洲以外地区获取,限制了欧洲开发者和企业从其贡献中充分获益的能力。解决这些问题需要加强协调、改进融资机制、完善治理框架,并支持可持续的开源商业模式。
4. 欧盟开源战略的具体方法
欧盟开源战略采用全生命周期方法(full lifecycle approach),覆盖从研发到市场采纳、部署,以及关键开源组件(包括欧盟机构内部)的长期维护和治理的整个链条。该战略制定了具体行动,通过支持贡献者、基金会、公司和用户来强化更广泛的开源生态系统;支持可行的开源商业模式;在采购中推广开源;并加强开源在标准化和国际合作中的作用。关键实施领域包括:在欧盟数字身份生态系统(EU Digital Identity ecosystem)等关键欧盟政策中推广开源解决方案,包括欧洲数字身份钱包(EUDI Wallet)和欧洲企业钱包(EBW);加强与成员国的合作,特别是通过欧洲数字公共基础设施联盟(European Digital Infrastructure Consortium for Digital Commons),为公共服务开发、适配和推广安全的开源替代方案;通过采购指南、开源友好型招标、加强开源项目办公室(Open Source Programme Office)及其网络、可复用的公共数字资产,以及在数字投资决策中嵌入开放性和主权性,使公共行政部门成为开源的核心用户和贡献者;支持在关键技术领域开发新的开源构建模块,包括操作系统、云和边缘计算、人工智能、网络安全、软件开发基础设施、半导体和未来互联网架构;确保关键开源组件的长期维护、安全性和可持续性,特别是通过管理机制、欧盟评估框架、依赖关系分析和开源维护工具(Open Source Maintenance Instrument);提升使用开放技术的技能,包括通过伊拉斯谟+计划2027(Erasmus+ Programme 2027)等项目支持开源开发和贡献者流动。
5. 欧盟开源战略的目标及相关行动
目标1——开源促进技术主权(Tech Sovereignty):部署推广方面,推广开放互联网栈(Open Internet Stack)——一个符合欧盟优先事项和规则的开源解决方案目录;与成员国和数字公共基础设施联盟(Digital Commons EDIC)合作,推广专有解决方案的开源替代方案——涵盖云、工作场所工具、安全电子邮件、去中心化社交媒体;在欧盟数字身份钱包(EUDI Wallet)、欧洲企业钱包(European Business Wallet)和年龄验证中推广开源。构建开发方面,在半导体、操作系统、云、人工智能、网络安全和未来互联网等关键领域优先资助开源。目标2——充满活力的开源生态系统(Vibrant Open Source Ecosystem):通过加速器、法律/许可帮助、培训和采购机会支持初创企业;开发管理工具包并支持基于欧盟的管理组织,以管理战略资产;安全方面,创建开源维护工具(Open Source Maintenance Instrument)、关键依赖关系映射和镜像能力;投资于学校、大学、公务员和学习者的技能培训。目标3——公共行政中的开源(Open Source in Public Administration):制定开放标准的采购指南,并公平评估开源投标;加强委员会开源项目办公室(OSPO)、欧盟公共部门OSPO网络和互操作欧洲(Interoperable Europe)机制;为委员会代码仓库设定通用安全基线:监控、漏洞、许可证合规性和依赖风险;在数字投资和治理检查中嵌入开放性和主权性设计。目标4——强化标准与国际推广(Reinforced Standards and International Outreach):通过欧盟技术商业报价(EU Tech Business Offer)在国际上推广欧盟开源开发者和解决方案;支持在伙伴国家推广欧盟本土工具——开放互联网栈、人工智能、数字身份和企业钱包;将开源社区纳入标准化工作,包括通过修订欧盟标准化法规(EU Standardisation Regulation)。
6. 欧盟已实施的支持开源行动
过去几年,多项欧洲倡议已为欧盟开源生态系统做出贡献。例如:下一代互联网倡议(Next Generation Internet Initiative, NGI):支持开放、可信和以用户为中心的互联网技术;SIMPL计划:为欧洲数据空间开发开放、安全和可互操作的中间件;GenAI4EU倡议:支持开发和采用开放、可信的人工智能解决方案;芯片联合企业(Chips Joint Undertaking,涉及RISC-V和软件定义车辆栈):支持开放硬件和工业应用;应用人工智能战略(Apply AI Strategy):构建支持公共部门采用人工智能的工具箱,包含一个实用的、开源和可复用工具与解决方案的共享仓库;欧盟机构开源软件战略(Open source Software Strategy of the EU institutions):该战略鼓励欧盟机构使用、共享和贡献开源解决方案,促进复用、降低成本并加强跨行政部门的协作。
7. 快速链接与最新动态
快速链接:《欧洲技术主权通讯》全文、欧盟开源战略事实页面、《云与人工智能发展法案》提案、《芯片法案2.0》提案、《能源数字化与人工智能战略路线图》。关注我们:DigitalEU在LinkedIn、Facebook、Youtube、X平台。最新动态:新闻稿(2026年6月3日)——委员会提出技术主权一揽子计划,以加强欧洲数字自主性和韧性;政策与立法(2026年6月3日)——《欧洲技术主权通讯》及附带的欧盟开源战略;活动(2026年6月30日)——通过开源人工智能推动公共价值研讨会;数字简报(2026年1月12日)——委员会就开源数字生态系统征集证据;报告/研究(2025年12月10日)——欧洲开源人工智能格局:创新与主权的杠杆;新闻文章(2025年7月8日)——开源主题路线图及共同信任原则意见征集。浏览开源相关内容。大背景:加强欧洲技术主权——技术主权是欧洲在数字世界中独立行动的能力,通过开发和掌控关键技术、数据和基础设施,同时减少对非欧盟供应商的依赖。另见:《网络弹性法案》(Cyber Resilience Act)——开源部分,鉴于自由和开源软件的核心地位,该法案对其采取了特殊方法。最后更新:2026年6月3日。打印为PDF。
🔗 原文链接:https://digital-strategy.ec.europa.eu/en/policies/open-source-strategy