开源软件典型知识产权风险及应对建议_邓辉.pdf
《开源软件典型知识产权风险及应对建议_邓辉.pdf》由会员分享,可在线阅读,更多相关《开源软件典型知识产权风险及应对建议_邓辉.pdf(7页珍藏版)》请在咨信网上搜索。
1、开源软件典型知识产权风险及应对建议 邓 辉 王亚楠 黄小莉 /中国信息安全测评中心【摘 要】本文介绍了开源软件在我国发展应用的现状,分析了开源软件知识产权风险领域现有检测技术的不足,提出开源软件多层级知识产权风险溯源检测技术。通过对 3 类典型的基础软件开展检测分析,总结常见的开源软件不规范使用行为和知识产权风险类型,并从国家层面、行业层面、企业层面出发,提出风险应对建议。【关键词】开源软件 知识产权 风险【中图分类号】D923.4;TP311.5 【文献标识码】A1 引言近 年 来,随 着 网 络 强 国、数 字 中 国 战略部署深入推进,国家层面持续加强开源领域顶层设计,高度重视开源软件发
2、展。中华人民共和国国民经济和社会发展第十四个五 年 规 划 和2 0 3 5年 远 景 目 标 纲 要 1明 确提 出,“支 持 数 字 技 术 开 源 社 区 等 创 新 联 合体发展,完善开源知识产权和法律体系,鼓励企业开放软件源代码、硬件设计和应用服务”。在国家政策的大力支持下,行业层面和企业层面也积极拥抱开源、使用开源。近年 来,笔 者 参 与 了 多 款 国 内 软 件 的 检 测 分析,范围覆盖操作系统、数据库、浏览器、48|保密科学技术|2023 年 3 月网络防护基本输入输出系统(BIOS)等产品类型。通过数据分析发现,开源软件已成为国内软件开发的重要技术路线。在操作系统、数据
3、库、浏览器3类基础软件产品中,采用开源技术路线的产品数量占被测产品总量的89%。国 内 软 件 企 业 广 泛 使 用 开 源,也 同 步回 馈 开 源,并 致 力 于 共 建 国 内 外 开 源 软件 生 态,已 取 得 显 著 成 效。根 据 2 0 2 1 G i t h u b年 度 报 告 显 示,G i t h u b平 台 上我 国 开 源 开 发 者 人 数 已 达7 5 5万 人,成 为仅 次 于 美 国 的 第 二 大 开 发 者 群 体2。国内 首 个 开 源 基 金 会 开 放 原 子 基 金 会、最大 的 开 源 代 码 托 管 平 台G i t e e、首 个 获
4、得国 际 开 放 源 代 码 促 进 会(O p e n S o u r c e I n i t i a t i v e,O S I)3认 可 的 本 土 开 源 许可 证 木 兰 许 可 证 等 应 运 而 生,并 已 得 到 广泛 应 用。目 前,G i t e e上 的 注 册 用 户 数 已超 过8 0 0万 人,代 码 仓 库 数 量 已 超 过2 0 0 0万 个4。O p e n E u l e r、O p e n H a r m o n y、O p e n G a u s s、O c e a n B a s e等 国 内 软 件 开源 项 目 及 开 放 社 区 也 呈 现 蓬
5、 勃 发 展 态 势。开源软件的开放共享,促进了我国软件产业的快速发展。但是,相较于国外成熟的开源软件生态,我国开源软件生态建设起步相对较晚,生态规模、技术能力水平、国际化水平、关注度、成熟度等方面尚且存在一定的差距。特别是,部分软件企业、开发人员欠缺开源合规及风险防范意识,在对开源衍生产品进行商业化、代码分发等的过程中,时常发生不规范使用开源代码的行为,由此可能带来知识产权中断、纠纷、侵权等风险和 诸 多 挑 战,影 响 产 品 演 进 和 企 业 发 展。2 开源软件典型知识产权权利要求形式一 般 来 说,开 源 软 件 的 生 产 模 式 是,开源贡献者发起并完成初始开发,将其贡献至开源
6、社区、捐赠至开源基金会或托管至开源平台后,由多个开发者采用开放式、分布式的开发模式,参与实现软件版本迭代演进。开源使用者可通过互联网下载开源项目,在此 基 础 上 研 发 软 件 产 品,如 图1所 示。开 源使 用 者 开 发 某 软 件 版 本V1.0中,使 用 了 众多开源贡献者资源,包括原始开源贡献者贡献 的 初 始 版 本V1.0,以 及 开 源 贡 献 者A、B、C、D、E等贡献的代码。从 知 识 产 权 角 度,开 源 代 码 不 等 于 免 费代码,它们与计算机软件一样,受版权、专利、商标等知识产权法律保护。因此,开源使用者在应用过程中,需要掌握开源软件的使用权利和义务,并严格
7、遵守,否则,容易引发知识产权中断、纠纷、诉讼等风险。一 般 来 说,开 源 软 件 从 开 源 许 可 证 要求、开 源 社 区/开 源 基 金 会/代 码 托 管 平 台 管理及政策、法律法规规定等多个方面出发,对其自身的使用、发布、复制和演绎等过程的知识产权使用权利要求进行规定。以开源Linux操 作 系 统 为 例,该 软 件 典 型 的 知 识 产权使用权利规定如下。2.1 开源许可证要求开 源 许 可 证 是 涉 及 版 权、专 利、商 标等 一 系 列 权 利 义 务 的 格 式 合 同,且 自 动 生效。开 源 许 可 证 将 开 源 软 件 的 权 利 赋 予 开源 使 用 者
8、,同 时 也 规 定 开 源 使 用 者 使 用 开源 软 件 时 必 须 遵 守 的 约 束,一 般 以 文 件 形式 存 放 在 开 源 代 码 中3。笔 者 对 基 于Linux操 作 系 统 研 发 的 某 桌 面 操 作 系 统 代 码 进 行分 析,其 代 码 中 主 要 使 用 的 开 源 许 可 证 示例 如 图2(纵 坐 标 代 表 文 件 个 数)所 示。通 过 研 究 分 析 许 可 证 条 款 发 现,图2中列 举 的7种 开 源 许 可 证 赋 予 开 源 使 用 者 不 同的权利和义务,如表1所示。按 照 知 识 产 权 权 利 规 定 要 求,使 用 表1中开源许
9、可证关联的代码文件时,需严格遵守相关要求。对于未明示知识产权许可的开2023 年 3 月|保密科学技术|49网络防护图1 开源软件常见开发模式图2 某桌面操作系统代码中开源许可证使用情况表1 开源许可证典型知识产权权利规定开源许可证版权规定专利规定商标规定GPL2.0保留原始版权未明示专利许可未明示商标许可GPL3.0保留原始版权明示专利许可未明示商标许可LGPL3.0保留原始版权明示专利许可未明示商标许可LGPL2.1保留原始版权未明示专利许可未明示商标许可BSD-3-Clause保留原始版权未明示专利许可禁止使用原始名称为衍生产品背书OpenSSL保留原始版权未明示专利许可明示商标许可BS
10、D-1-Clause保留原始版权未明示专利许可未明示商标许可开源贡献者贡献代码开源项目(开源社区/开源基金会/代码托管平台)开源贡献者贡献开源项目版本演进开源软件V1.1版本开源软件初始版本V1.0开源使用者某软件版本V1.0使用开源项目开源贡献者A贡献代码开源贡献者C贡献代码开源软件V1.2版本开源软件V2.0版本开源软件V2.1版本开源贡献者贡献代码B开源贡献者贡献代码开源贡献者贡献代码DE.0 2000 4000 6000 8000 10000 12000 14000 16000 18000 GPL2.0 GPL3.0 LGPL3.0 LGPL2.1 BSD-3-Clause OpenS
11、SL BSD-1-Clause 个 50|保密科学技术|2023 年 3 月网络防护源许可证,其赋予的知识产权权利和义务的解释权、决定权在开源贡献者一方。2.2 社区及平台级管理及政策要求开 源L i n u x操 作 系 统 目 前 主 要 由L i n u x基 金 会 维 护 管 理,L i n u x有 上 百 种 不 同 的发 行 版 本,其 中 最 具 代 表 性 的 有D e b i a n、RedHat、CentOS、Ubuntu、SUSE等,分别由各自的开源社区维护管理。同时,开源贡献者也将相关代码打包分发至其他开源社区或开源平台,如Git、Github等。一 方 面,开 源
12、 软 件 使 用 权 利 受 开 源 平 台或 社 区 注 册 运 维 所 在 国 政 策 要 求 影 响。例如,L i n u x基 金 会 及G i t h u b平 台 注 册 运 维所 在 国 为 美 国,Linux基 金 会 声 明,涉 及 加密 技 术 的 开 源 模 块 受 美 国 出 口 管 制 限 制,使用前需向美国工业与安全局(Bureau of Industry and Security,BIS)或国家安全局(National Security Agency,NSA)发 送 邮 件,以 示 报 备5。G i t h u b和 贸易 管 制 6声 明,G i t h u b
13、.c o m、G i t h u b Enterprise Server以 及 上 传 到 其 平 台 的 任一产品的信息都需遵守贸易管制法规,包括美 国 出 口 管 制 条 例。其 中,GitH要求用户必须按照相关法律对其访问和使用,包 括 美 国 出 口 管 制 和 制 裁 法 律;G i t H u b Enterprise Server不 得 出 售 给、出 口 到 或再出口到管制国家/地区。另一 方 面,开 源 平 台 或 社 区 对 开 源 项 目知识产权权利也作出相关要求。例如,Linux基 金 会 官 网 商 标 使 用 指 南 显 示7,Linux商标 权 利 人 为Linu
14、x操 作 系 统 创 始 人 林 纳 斯 托 瓦 兹(L i n u s To r v a l d s),在 未 获 得 权利人授权的情况下,禁止使用Linux商标。2.3 知识产权类法律法规规定近 年 来,国 内 外 开 源 法 律 诉 讼 案 件 显示,开 源 软 件 明 确 受 知 识 产 权 法 律 法 规 保护,主要包括以下方面。(1)认 可 开 源 许 可 证 的 法 律 效 力,开源许可证作为国际主流开源行业内共同认可和遵守的契约文本,具备合同特征,当开源使用者对开源软件进行使用、复制、修改或发布等时,默认合同生效,开源使用者违反开源许可证要求,将导致知识产权问题,如版权侵权等。
15、(2)计 算 机 软 件 属 于 著 作 权 法 保 护 的对 象,开 源 软 件 作 为 一 种 发 布 在 网 络 平 台上、可供开源使用者访问的软件,开源贡献者享受包括公开、署名、修改、复制、分发传播等著作权。开源贡献者作为开源软件的作者,也是开源软件的著作权人,可以依据著作权法保护自身合法权益,在权利受到侵犯时,要求侵权人承担相关责任。(3)开源软件所涉的技术构思、操作方法等属于专利法保护的对象,开源软件所涉及的专利权一般属于开源贡献者或第三方。(4)按 照 商 标 分 类 方 法,开 源 软 件 名称 可 申 请 第9类 计 算 机 程 序 或 第4 2类 计 算 机程 序 开 发
16、服 务 等 注 册 商 标,享 有 商 标 专 用权。在没有特别声明的情况下,开源使用者不得直接使用开源贡献者的商标、商号、服务标记等进行产品宣传。3 开源软件多层级知识产权风险溯源检测 技术为 了 避 免 因 使 用 开 源 软 件 产 生 知 识 产 权中 断、诉 讼、侵 权 等 风 险,业 界 研 发 推 出多款检测工具,如BlackDuck、FOSSID、FOSSA、FOSSology、LincenseFinder、WhiteSource等,此类工具能够支持对常见编程语言软件代码开展如代码同源性扫描、许可证探测、代码质量审核等工作,帮助开发者准确且高效实现代码开源成分分析、许可证识别、
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 软件 典型 知识产权 风险 应对 建议 邓辉
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。