2023 全球开源发展态势洞察 2023年第八期｜总第十期 开放原子开源基金会出品 2023年5月 2023 CONTENTS 目录 01 行业发展 02 前沿技术 03 开源安全 AMD正计划使用开源的OpenSIL代替AGESA 开放服务网格OSM（Open Service Mesh）项目已停止维护 KSOC推出业内首个实时Kubernetes安全态势管理平台 Nutanix推出Kubernetes数据管理平台 未 真正执行。 KSOC推出业内首个实时 Kubernetes安全态势管理平台 近日，KSOC推出业内首个实时Kubernetes安 全态势管理平台。Kubernetes安全态势管理平 台可以通过实时上下文以及当前和历史信息准 确定位攻击活动，同时还可以根据集群的当前 状态提供可操作的补救措施。具体功能包括： • 实时态势管理，发现基于事件的错误配置； • 汇总并找到Kubernetes RBAC中的过度权限； Initialization Library”（开源硅初始化库），作 为一套开源解决方案，使用标准行业语言编写， 不但可以实现AGESA的各种传统功能，还有轻量 化、简单、透明、安全、扩展灵活等优势。 全球开源态势洞察｜第十期 02 01 行业发展 Nutanix推出Kubernetes 数据管理平台Nutanix Data Services for Kubernetes 近日，Nutanix推出Kubernetes数据管理平台

................................................................................... 60 4.3.3 云原生安全态势....................................................................................60 五、总结与展望.... 例如企业云、5G 核心网和边缘计算、工业互联网等场景如今都面临着云原生安 全风险。 在企业云环境方面，容器化基础设施和云原生应用广泛应用。2023 年 9 月， 腾讯研究院发布的《2023 年上半年云安全态势报告》显示[7]，在云环境中容器 资产占比达到 45.06%，攻击者通过攻击容器，就可以进一步获取宿主机系统权 限，威胁宿主机上的其他容器和内网安全。另外，随着各个企业云上业务的快速 发展，越来越多的应用开发深度依赖 云原生安全威胁分析与能力建设白皮书 59 4.3 基础设施安全能力建设 云基础设施安全主要从基础设施即代码（IaC）安全、权限管理（CIEM） 和云原生安全态势管理（KSPM）三个层面进行安全能力的构建，如图 21 所示。 通过基础设施配置、容器云安全态势、权限等安全能力建设，确保基础设施的配 置安全，强化访问控制、身份验证和授权机制，以及监测和响应威胁，从而确保 基础设施的安全。 图 21 基础设施安全能力建设

Reach Nearly $600 Billion in 2023》，Gartner， 2023 年 4 月 云计算白皮书（2023 年） 4 从区域层面来看，全球云计算发展呈现“一超多强”态势。2022 年，北美洲占据了全球 52.14%的公有云市场规模，较 2021 年增长 20.4%。欧洲、亚洲位列市场占比二三位，分别为 23.41%、18.35%。 大洋洲、南美洲、非洲均处于“云发展中”，三大洲占比总和仅 AWS 和 微软营收分别达到 801 亿美元、1012 亿美元，同比增长均超过 25%。 云计算白皮书（2023 年） 5 相反，处于第二梯队的谷歌、IBM、阿里云并没有维持住前几年高 速增长的态势，与第一梯队的差距被拉大。 来源：公开资料整理 图 3 2022 年全球主要厂商的云计算业务营收（亿美元） （三）云计算产业竞争全面升级，云服务商开启新一轮 角逐 产业布局方面，亚太地区成为全球云服务商争夺的新焦点。经 的全方位云原生安全产品；Trend Micro 在容器 防护、API 安全等领域推出了 Cloud One、Deep Security 等产品； Fortinet 推出整套云原生保护策略，包含云原生安全态势管理、 DevSecOps、云原生防火墙等。初创安全厂商 Lacework 凭借其在云 原生应用保护、容器安全等领域的云原生安全产品，已获得近 20 亿 美元风险投资。此外，在素有“全球网络风向标”之称的

• 球团1颗粒粒度检测 • 球团1现场生产安全 态势感知与预警 • 皮带机预测性维护 • 建立设备健康模型 • 焦化皮带智能监测 • 生产现场动作远程控制 • 焦化现场生产安全态势 感知与预警 • 部署打滑预测分析 • 能源计划 • 炼焦煤分级调湿工艺稳 定协调控制 • 焦化皮带智能监测 • 生产现场动作远程控制 • 焦化现场生产安全态势 感知与预警 • 部署打滑预测分析 • 能源计划 钢水液面检测 • 钢包水口位置定位 • 钢包顶升高度预测 • 钢包吊钩姿态监测 • 钢包温度远程智能监测 • 钢包坐罐过程识别 • 钢包挂罐过程识别 • ·转炉吹氧自动控制 • 炼钢现场生产安全态势感知与预警 • 炼钢过程智能调度 • 能源动态管控 • 碳资源智能分析 • 电弧炉炼钢尾气检测与控制 • 钢包内渣状态识别 • 渣罐残留水识别 • 钢包挂钩挂实确认 • 钢包内渣状态识别

重构数据存储和计算，一份存 储，多引擎数据计算，全面升 级大数据系统至大模型时代。 02 中国AGI发展趋势 中国AGI市场融资非常活跃， AGI顶级人才非常欠缺，整 个市场将长期保持快速增 长态势。 01 AIGC全生命周期管理 基于PieCloudML，为企业构 建统一的MaaS框架和AIGC开 发框架，对模型和AI Agent进 行高效管理。 03 案例分享 基于PieDataCS的用户案例实 基于PieDataCS的用户案例实 践，从基础的数据底座到 AIGC应用全场景覆盖。 04 中国AGI发展趋势 中国AGI市场融资非常活跃，AGI顶级人才非常欠缺，整 个市场将长期保持快速增长态势。 01 中国AGI发展趋势 l InfoQ研究中心预计，2030年中国AGI应用市场规模将达到4543.6亿元人民币。 l 2024-2027中国AGI应用市场将经历过速启动期;每年市场增速都将

(Istio零信任、Calico零信任、Cilium零信任、WorkLoad鉴权、WorkLoad 间授权等)、DevSecOps（安全左右移等等，比如代码或者镜像扫描）、 RASP应用安全、数据安全、态势感知与风险隔离 由于云原生托管的应用是碎片化的，环境变化也是碎片化的，而且其业务类型越来越多，比如已经延展到边 缘计算盒子，此时攻击面被放大，在云原生环境下安全是一个核心价值，需要立体纵深式的安全保障。 需要进行大量的安全特征以及资产库的建设或者 三方集成。（涉及业务能力） RASP(运行时安全应 用程序自我保护) 可以看做是IAST的兄弟，RASP通过程序上下文和敏感函数检查行为方式 来阻止攻击，属于一种主动的态势感知和风险隔离技术手段 可以自动化的对非预计风险进行识别和风险隔离 对系统性能有一定影响 可信计算 核心目标是保证系统和应用的完整性，从而保证系统按照设计预期所规 定的安全状态。尤其是像边缘计算BOX这种安全防护，根据唯一Hash值验

客户需求： 依据交通状况差异，高效准确量化和预 测通行变化情况 解决方案： 通过实时计算中心，对道路流量、平均 速度进行计算分析 通过数据服务中心，呈现全省流量、 交通态势等多功能数据大屏 客户收益： 搭建高速公路态势感知系统，实现异 常事件监测、拥堵预警提醒 结合道路的工程技术条件，最大程度 量化道路通行服务能力并采取相对应 的交通管控措施 客户需求： 应用快速部署、资源的弹性伸缩 集群规模大幅提升需要平台统一管理

Kotlin，这里为了跟后端的 Java 做区分所以用 Android 概 括。 Java 作为国内目前应用最广泛的语言，在 2021 年仍保持着强大的竞争力，仓库数量在极高 存量的情况下仍有不错的增长态势，使用 Java 的仓库数量占比超越了 2020 年的 37%，回 到了 2019 年的 50%左右。 移动端语言（Android/Objective-C/Swift）在 2021 年仍难以重现往日的辉煌，仅剩下 Richard M. Stallman 重返自由软件基金会引发激烈争议、 Rust 社区 Moderation Team 因不满核心团队而集体辞职等风波，都暴露出了自由和开源软 件社区面临的复杂态势和治理难题。 Open source software projects require the collaboration of different stakeholders, and conflicts controversial comments attracting criticism from groups such as feminists. 2021 年的另一场风波同样暴露出自由和开源软件社区面临的复杂态势。Rust 编程语言项目的 审核团队 Rust Moderation Team 于 11 月 23 日在 GitHub 上发表辞职公告，抗议 Rust 核心团队“除了自己，不受任何人的约束”。

成本 高，开源能够在降低成本的同时提供多双眼睛，让迭代过程更加迅速。从收入规模上看，我国的基础软件产业在软件业务 中占据比例约为10%，2012年至2019年的复合增长率为14.4%，呈现良好的增长态势，为开源产业提供成长突破口。 3.1 3.7 4.3 4.8 5.5 6.2 7.2 8.2 20.9% 15.8% 12.6% 14.2% 12.4% 16.4% 软件和信息技术服务业从业人数（万人） 增速（%） 由于软件行业与各行业领域的深度融合以及数字化转型的影响，软件人才的需求进一步扩大，产业间的交融要求软件从业 者拥有融合化与特色化的特点。我国软件业从业人数保持逐年稳步增长的态势，2021年软件业人才的需求反弹，1-11月软 件业从业人员平均人数达到808万人，增速达到14.6%。目前我国普通本科开设的软件及相关专业有40多个，受IT科技市 场扩展影响，我国软件从业者数量还

跨站脚本攻击 …… 恶意文件访问 反序列化攻击 扫描器攻击 OWASP Top 10 文件读写 数据库访问 表达式执行 本地命令执行 … 检测/响应 虚拟补丁 攻击分析 扫描拦截 威胁出厂免疫 攻击态势分析 安全事件监测 攻击来源回溯 Java Web 积极防御引擎 Tomcat SpringBoot XX Java AS 字 节 码 注 入 + 检 测 算 法 语言覆盖Java、PHP、Python、NodeJS、GO、