全球未来五年对开源项目的投资将飙升

我们知道，技术在商业、政府、社会发展等方面至关重要，而开源往往处于未来的前沿。

仅2022年，各国政府就开源投资召开会议，社会发展团体认证开源软件追踪碳排放，企业赞助越来越多的重点开源项目，行业团体继续努力提高开源软件的供应链安全.

互联网自由将在全世界受到拥护

开源吸引了各国政府和全球政策界前所未有的关注。特别是，安全事件凸显了开源的重要性，而对自主性、竞争力和透明度的担忧证明了开源的力量。新的研究也让决策者更容易理解开源。越来越多的政策制定者意识到OSS，在公共政策中支持开源的机会也越来越多。

在过去的三十年里，互联网用户的人口结构已经从传统的全球领导者转移到新兴经济体。事实上，一半的互联网用户居住在发展中国家。

未来五年，公司对开源的投资将猛增。

在过去十年中看到了显着的变化：越来越多的公司正在积极投资开源软件，为项目做出贡献，甚至发布他们自己的开源项目。

虽然如今超过90%的公司至少在某种程度上使用开源软件(OSS)，但维护、保护和发展项目的工作往往落在少数开发人员的肩上。

当项目失败时（例如Log4j漏洞），公司可能会损失数百万美元和客户。但我们看到公司没有退出OSS，而是增加了投资。

在这样做的过程中，他们不仅改善了软件堆栈的健康状况，而且还向不断发展的OSS社区敞开了大门——这是一个相对尚未开发的全球劳动力。通过对开源的价值和影响的更大认识，我希望看到OSS投资的快速增长。在内部，各种形式和规模的公司都将创建开源计划办公室(OSPO)。在外部，我们看到了一种新规范：公司将直接资助他们所依赖的项目和维护者。

加强跨行业协作以解决供应链安全问题

在过去几年，尤其是过去一年，开源生态系统中的供应链安全已成为更广泛的开源社区，包括许多依赖开源软件的公司和政府，关注的焦点。

我们看到主流对供应链安全的重视程度越来越高，一系列的事件提醒人们注意保护关键代码的重要性。

很明显，必须有行业和社区的集体努力来保护软件供应链。

预计2023年将带来更大的合作，公共部门希望私营部门帮助告知政策，更多企业和工作组（如OpenSSF）专注于共同的安全目标，以及公司之间更直接的合作伙伴关系。

供应链攻击不识别角色、公司边界，因此需要前所未有的协作来防御它们。供应链安全的核心是关于世界如何构建软件，因此要推动真正的影响，这些努力将需要为设计、构建和维护我们都依赖的开源项目的开发人员提供支持。

网络安全透明度将被誉为一种力量

在讨论网络安全透明度的重要性时，虽然企业正在改进他们检测和防御网络攻击的方式，但他们还必须改进他们就这些攻击进行沟通的方式。

今年我们看到了相当多的违规事件的披露，明年也不例外。但是，我们将看到更多的企业进一步倾向于透明度，以此作为加强对其业务信任的一种方式。

更多的安全领导者将专注于建立一个环境，在这个环境中，安全团队是一个有能力的、值得信赖的企业合作伙伴，并优先考虑围绕安全事件进行公开、透明的沟通，以建立与内部和外部利益相关者的信任。

自然而然，隐私和数据保护的内部门槛将提高，而安全事件的外部共享门槛将降低。