近日，中共中央、国务院印发了《知识产权强国建设纲要（2021-2035年）》，描绘出我国加快建设知识产权强国的宏伟蓝图。我国从知识产权引进大国向创造大国转变、知识产权工作从追求数量向提高质量转变全面提速。

加强知识产权保护是知识产权事业发展的基础。纲要明确，到2025年，知识产权保护更加严格，社会满意度达到并保持较高水平；专利密集型产业增加值占GDP比重达到13%，版权产业增加值占GDP比重达到7.5%，知识产权使用费年进出口总额达到3500亿元，每万人口高价值发明专利拥有量达到12件。

到2035年，我国知识产权综合竞争力跻身世界前列，知识产权制度系统完备，知识产权促进创新创业蓬勃发展，全社会知识产权文化自觉基本形成，全方位、多层次参与知识产权全球治理的国际合作格局基本形成，中国特色、世界水平的知识产权强国基本建成。

纲要部署了“建设面向社会主义现代化的知识产权制度”、“建设支撑国际一流营商环境的知识产权保护体系”、“建设激励创新发展的知识产权市场运行机制”、“建设便民利民的知识产权公共服务体系”、“建设促进知识产权高质量发展的人文社会环境”、“深度参与全球知识产权治理”六个方面的重点任务。

《纲要》强调，要全面加强党对知识产权强国建设工作的领导，完善中央和地方财政投入保障制度，加强考核评估。在对党政领导干部和国有企业领导班子考核中，注重考核知识产权相关工作成效。地方各级政府要加大督查考核工作力度，将知识产权强国建设工作纳入督查考核范围。

目前，开源技术发展迅速，开源软件在中国的市场份额与日俱增。但是随着市场竞争日益激烈，可以预想到与开源知识产权相关的法律纠纷会逐渐涌现，开源软件使用过程中面临的知识产权风险包括版权风险、专利风险、商标风险等。

（1）版权风险

使用开源软件的版权风险来源于两个方面：一是，贡献者将自己不具有版权的代码贡献到开源社区，使得开源软件有版权瑕疵，后续使用者使用该开源软件，就会造成侵犯他人版权。大多数开源许可证都有“不担保”条款，开源软件的用户使用了存在瑕疵的开源软件所造成的侵权责任，需要自己承担。二是，开源软件使用者没有按照开源许可证的规定使用开源软件，例如，使用GPL许可证的代码再发布软件时没有提供源代码，这属于违约行为，会导致许可证赋予的所有权利被收回，那么对开源软件的复制、修改、发布会造成版权侵权。

（2）专利风险

使用开源软件的专利风险来源于内部、外部两个方面。

内部专利风险，是指开源软件的贡献者以个人名义把其中某项技术申请专利并获得批准。有些开源许可证，如GPL-3.0规定了专利授权，就软件发布者所拥有专利权的程序而言，所有后续使用者都将自动获得免费的专利许可，而且规定了软件发布者不可以发起专利诉讼。然而，部分开源许可证对专利授权没有明示（如BSD、MIT），这就蕴含了一定的专利侵权风险。

外部专利风险，是指不受开源许可证约束的第三方向开源软件使用者发起专利诉讼，声称其专利被开源软件贡献者使用在开源程序中。不同于版权仅仅保护计算机软件创作的表达，专利能够保护具体的方法和功能。专利享有绝对的排他权，在专利有效期内，权利人能够禁止实施专利技术，即使该技术是他人独立开发的也不例外。

（3）商标风险

使用开源软件的商标风险来源于两个方面：一是，开源软件使用的开源许可证未经OSI认证，但使用了open source商标。二是，开源软件使用者不按开源许可证规定，使用贡献者的商标、商号、服务标记等进行软件宣传，导致商标侵权。

因此，在使用开源软件时，需要了解开源软件使用的许可证类型以及许可证版本，不同版本的许可证可能存在较大差异。开源软件中使用不同版本的许可证，会导致开源许可证存在合规性以及兼容性风险，从而引发知识产权风险。

在新思科技网络安全研究中心（CyRC）制作的《2020年开源安全和风险分析报告》（OSSRA）中提到：开源许可证冲突持续使知识产权面临风险。尽管开源软件拥有“免费”的优势，但它与其它软件一样都要受到许可证的约束。67%的代码库包含某种形式的开源代码许可证冲突，33%的代码库包含没有可识别许可证的开源组件。

这些问题导致项目存在极高的的法律风险、安全风险和运营风险。开源软件的使用受到许可证的约束，使用不当则会引发侵权风险甚至被诉至公堂，例如：近期的GPL-3.0协议版权纠纷案，法院再次认定了GPL许可证的法律效力；作者在以GPL许可证开源的同时增加了很多商业应用限制，这些限制与GPL相悖，没有效力；被告被罚是因为没有遵循许可证的要求开源(GPL传染性生效)，从而失去了许可证对商用不禁止的保护。

我们应当清醒地意识到，开源软件≠公共软件，使用开源软件应当严格遵守其许可证的条款，否则会面临严重的法律风险。由此，业界对开源许可证的治理需求愈加显著。

目前开源许可证治理中存在开源许可证条款晦涩难懂、开源许可证问责难、 针对许可证的解决方案匮乏、开源软件与同源软件许可证对比情况未知、开源软件版权问题暂未得到广泛关注、各主流工具对混淆代码的检测能力不够强等问题。考虑到上述痛点，棱镜七彩开发了开源许可证治理工具FossLicense。

FossLicense基于其自有的开源软件知识库、许可证知识库、大数据技术，对开源软件的许可证、版权进行提取，并通过同源校验、许可证兼容性分析以及许可证及版权篡改分析，确保开源软件的合规使用。该工具拥有国内最大的开源软件知识库和许可证知识库，数据总容量超过100 TB，支持提取200多种许可证。

棱镜七彩专注开源软件治理，牢牢抓住软件源代码安全的根源问题，以源代码安全为核心基础立足网络安全行业，同时以开源安全与合规治理、信创代码自主率测评鉴定等业务，全面深耕于开源生态。除上述提及的开源许可证治理工具FossLicense外，棱镜七彩还开发了开源成分与安全检测工具FossCheck，主要功能包括软件成分分析、开源项目溯源、开源安全漏洞检测、开源许可证检测，适用于软件供应链安全检测、信创自主可控测评、项目审计；以及左移开发安全工具FossEye，秉承了DevSecOps安全理念，实现软件全生命周期的开源软件安全、合规管理，可与代码仓库联动，识别开发过程中使用到的第三方开源组件、形成组件资产清单、发现组件安全风险与许可证风险并自动化修复。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法