高 雋 工業(yè)和信息化部產(chǎn)業(yè)發(fā)展促進(jìn)中心經(jīng)濟(jì)師

秦 樂 中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所知識產(chǎn)權(quán)中心工程師

1 引言

萬物互聯(lián)時代，物聯(lián)網(wǎng)應(yīng)用范圍廣，將帶來巨大市場利潤，國際巨頭公司競相布局物聯(lián)網(wǎng)，以爭奪物聯(lián)網(wǎng)產(chǎn)業(yè)的主導(dǎo)地位。開源模式對于物聯(lián)網(wǎng)發(fā)展來說非常重要，因?yàn)殚_源模式符合消費(fèi)者、物聯(lián)網(wǎng)設(shè)備制造商、物聯(lián)網(wǎng)平臺廠商、應(yīng)用開發(fā)者等多方利益的訴求。然而，開源模式存在較大的知識產(chǎn)權(quán)風(fēng)險，理清物聯(lián)網(wǎng)領(lǐng)域開源軟硬件的知識產(chǎn)權(quán)問題，對規(guī)避物聯(lián)網(wǎng)產(chǎn)業(yè)的知識產(chǎn)權(quán)風(fēng)險具有重要作用。

2 物聯(lián)網(wǎng)開源現(xiàn)狀

物聯(lián)網(wǎng)市場呈現(xiàn)碎片化、無定形、不斷變化的特點(diǎn)，對連接互通性要求高；而在物聯(lián)網(wǎng)發(fā)展初期，需降低技術(shù)門檻加速技術(shù)產(chǎn)品普及，因此，開源模式對于物聯(lián)網(wǎng)發(fā)展來說非常重要。據(jù)OMA的調(diào)查顯示，60%物聯(lián)網(wǎng)企業(yè)認(rèn)為物聯(lián)網(wǎng)產(chǎn)品推行依賴開源；Vision Mobile調(diào)查顯示，91%物聯(lián)網(wǎng)開發(fā)者曾使用過開源軟件、開源硬件。

歐盟物聯(lián)網(wǎng)創(chuàng)新聯(lián)盟（AIOIT）梳理了全球重要物聯(lián)網(wǎng)開源軟件，發(fā)現(xiàn)開源軟件涵蓋了物聯(lián)網(wǎng)端系統(tǒng)、短距離連接、物聯(lián)網(wǎng)架構(gòu)、物聯(lián)網(wǎng)應(yīng)用、物聯(lián)網(wǎng)安全和隱私等重要方面。其中，物聯(lián)網(wǎng)平臺層、操作系統(tǒng)等方面開源項(xiàng)目較為集中。

通過梳理物聯(lián)網(wǎng)開源現(xiàn)狀，發(fā)現(xiàn)物聯(lián)網(wǎng)開源幾個特點(diǎn)：

一是開源參與主體已經(jīng)由少數(shù)的狂熱的開發(fā)者轉(zhuǎn)變?yōu)槠髽I(yè)。據(jù)統(tǒng)計(jì)，全球最大的代碼托管平臺Github上的貢獻(xiàn)者80%都是受企業(yè)雇傭參加，物聯(lián)網(wǎng)開源社區(qū)的參與者也大都是企業(yè)。

二是開源模式成為大公司構(gòu)建和擴(kuò)大物聯(lián)網(wǎng)生態(tài)的重要手段。國內(nèi)外ICT企業(yè)巨頭紛紛通過開源方式構(gòu)建和擴(kuò)大物聯(lián)網(wǎng)生態(tài)，以爭奪物聯(lián)網(wǎng)生態(tài)主導(dǎo)權(quán)。谷歌2015年宣布了其物聯(lián)網(wǎng)戰(zhàn)略，將Brillo的操作系統(tǒng)，以及一個物聯(lián)網(wǎng)通信框架Weave開源。2016年，高通主導(dǎo)的AllSeenAlliance和英特爾主導(dǎo)的OCF合并，打造一個共通的開放性物聯(lián)網(wǎng)架構(gòu)。微軟也將其嵌入式平臺.NET開發(fā)框架開源。我國企業(yè)華為推出的物聯(lián)網(wǎng)操作系統(tǒng)LiteOS采取開源策略，構(gòu)建包括芯片、模塊、開源硬件、創(chuàng)客以及軟件開發(fā)者等玩家的開源社區(qū)。

三是技術(shù)、標(biāo)準(zhǔn)、開源協(xié)同發(fā)展，開源逐步成為事實(shí)標(biāo)準(zhǔn)。技術(shù)創(chuàng)新在開源社區(qū)與標(biāo)準(zhǔn)組織中同步進(jìn)行，標(biāo)準(zhǔn)制定與開源項(xiàng)目開發(fā)相互促進(jìn)，技術(shù)更新更為頻繁。例如，IoTivity開源項(xiàng)目與OCF標(biāo)準(zhǔn)有密切聯(lián)系；OM2M開源項(xiàng)目與SmartM2M、OneM2M標(biāo)準(zhǔn)緊密相關(guān)；WRAP10開源項(xiàng)目與W3C標(biāo)準(zhǔn)緊密相關(guān)。

四是開源生態(tài)參與主體更加多元化，競爭狀況更為復(fù)雜。之前開源項(xiàng)目的參與者主要是IT廠商、互聯(lián)網(wǎng)廠商，物聯(lián)網(wǎng)開源項(xiàng)目，很多電信運(yùn)營商、家電廠商、制造業(yè)廠商等紛紛加入，競爭更為復(fù)雜。

3 物聯(lián)網(wǎng)典型開源軟件知識產(chǎn)權(quán)問題研究

開源軟件知識產(chǎn)權(quán)風(fēng)險主要受3個因素影響：開源軟件所遵循的許可協(xié)議、開源社區(qū)知識產(chǎn)權(quán)管理、開源軟件的使用方式。為了深入分析物聯(lián)網(wǎng)開源軟件的知識產(chǎn)權(quán)風(fēng)險，本文選取IoTivity、Contiki這兩個比較活躍的物聯(lián)網(wǎng)開源項(xiàng)目，對開源社區(qū)的情況、開源許可協(xié)議進(jìn)行梳理分析。

3.1 IoTivity開源項(xiàng)目分析

IoTivity是一個物聯(lián)網(wǎng)設(shè)備、產(chǎn)品及服務(wù)的開源軟件框架，該開源項(xiàng)目結(jié)合了ICO標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)和開源軟件將可實(shí)現(xiàn)物聯(lián)網(wǎng)產(chǎn)品及服務(wù)的相通性，可跨越任何廠商，及包括智慧家庭、汽車、生產(chǎn)自動化與健康照護(hù)等多個產(chǎn)業(yè)。IoTivity開源項(xiàng)目由Linux基金會主持，負(fù)責(zé)開源項(xiàng)目的管理，并提供法律、財務(wù)等支持。

3.1.1 IoTivity開源許可協(xié)議分析

IoTivity開源軟件采用了Apache-2.0開源許可協(xié)議。Apache-2.0開源許可協(xié)議有以下幾個重要規(guī)定：

（1）版權(quán)規(guī)定

根據(jù)Apache-2.0第二條款的規(guī)定，每個貢獻(xiàn)者授予用戶永久性的、全球性的、非專有性的、免費(fèi)的、無版權(quán)費(fèi)的、不可撤銷的版權(quán)許可證以源程序形式或目標(biāo)形式復(fù)制、準(zhǔn)備衍生作品、公開展示、公開執(zhí)行、授予分許可證、以及分發(fā)作品和上述衍生作品。

Apache-2.0是沒有“傳染性”的許可協(xié)議，Apache-2.0對于修改后代碼的許可方式并無任何要求，用戶可以在Apache代碼上進(jìn)行私人、內(nèi)部及商業(yè)等多種用途的開發(fā)，也可以對自己修改后的代碼選擇非Apache許可協(xié)議。因此，Apache-2.0商業(yè)非常友好。

（2）專利規(guī)定

Apache-2.0專利規(guī)定包括兩個方面：明示了專利許可，且存在專利報復(fù)條款。

Apache-2.0第三條款規(guī)定：根據(jù)本許可證的條款，每個貢獻(xiàn)者授予用戶永久性的、全球性的、非排他的、免費(fèi)的、無許可費(fèi)的、不可撤銷的（除非在本部分另行聲明）專利許可證，以允許使用者制造、讓人制造、使用、許諾銷售、銷售、進(jìn)口和以其它方式轉(zhuǎn)讓相關(guān)軟件，且這樣的許可證僅適用于對貢獻(xiàn)者而言可以給予許可的專利權(quán)利要求，且必須是單獨(dú)使用其貢獻(xiàn)或一并使用其貢獻(xiàn)和貢獻(xiàn)所依據(jù)的作品可能構(gòu)成侵權(quán)的專利權(quán)利要求。如果用戶就作品或作品中所涉及的貢獻(xiàn)對任何使用該軟件的實(shí)體發(fā)起專利訴訟（包括交互訴訟或反訴），指控其構(gòu)成直接或間接侵權(quán)，那么這個作品根據(jù)本許可協(xié)議授予用戶的所有專利許可將在提起上述訴訟之日起終止。

這意味著：Apache協(xié)議允許貢獻(xiàn)者就其貢獻(xiàn)申請軟件專利，但是同時也要求貢獻(xiàn)者給予使用者以專利授權(quán)。如果用戶針對Apache軟件發(fā)起訴訟，該軟件根據(jù)Apache許可協(xié)議賦予該用戶的專利許可終止，用戶再發(fā)布Apache軟件，就會侵犯他人專利權(quán)，導(dǎo)致用戶不能使用該Apache軟件X。因此，使用Apache許可的軟件被同為該軟件的其他用戶訴訟的風(fēng)險很低。

（3）商標(biāo)規(guī)定

Apache-2.0第六條款規(guī)定：本許可協(xié)議并未授予用戶使用許可證頒發(fā)者的商號、商標(biāo)、服務(wù)標(biāo)記或產(chǎn)品名稱，除非將這些名稱用于合理和慣例性描述作品起源和復(fù)制通知文件的內(nèi)容。

Apache-2.0對商標(biāo)使用進(jìn)行限制，只有在描述程序的原作者或者復(fù)制聲明通知的時候才可以使用許可證頒發(fā)者的商標(biāo)，否則其他情況下的使用需獲得許可證頒發(fā)者的額外授權(quán)。

3.1.2 IoTivity開源社區(qū)知識產(chǎn)權(quán)規(guī)定

IoTivity開源社區(qū)規(guī)定：每一個貢獻(xiàn)者在貢獻(xiàn)前需簽署《開發(fā)者原始版權(quán)證書》，證書的內(nèi)容包括以下幾點(diǎn)：

一是貢獻(xiàn)全部或部分由貢獻(xiàn)者創(chuàng)建，且貢獻(xiàn)者有權(quán)利將這些貢獻(xiàn)使用開源許可協(xié)議提交。

二是貢獻(xiàn)是基于前人的工作，這些貢獻(xiàn)是以合適的開源許可協(xié)議發(fā)布的；我有權(quán)利在該許可協(xié)議下修改軟件，并以相同的許可協(xié)議進(jìn)行發(fā)布。

三是貢獻(xiàn)者的貢獻(xiàn)記錄（包括個人信息）無限期保留。

貢獻(xiàn)者在向IoTivity開源社區(qū)貢獻(xiàn)代碼時，簽署該許可協(xié)議，能保證自己擁有所貢獻(xiàn)代碼的版權(quán)，在一定程度上可以降低整個開源項(xiàng)目版權(quán)瑕疵的風(fēng)險。

3.1.3 IoTivity開源軟件知識產(chǎn)權(quán)風(fēng)險綜合分析

從版權(quán)侵權(quán)方面來看，侵權(quán)風(fēng)險較小。一方面，Apache-2.0許可協(xié)議無傳染性，許可協(xié)議合規(guī)較為容易，只要按要求進(jìn)行聲明即可；另一方面，開源社區(qū)要求每個貢獻(xiàn)者簽署貢獻(xiàn)協(xié)議，開源項(xiàng)目版權(quán)瑕疵風(fēng)險較小。

從專利侵權(quán)風(fēng)險來看，Apache明示了專利許可，且存在專利報復(fù)條款。因此，被同為該軟件的使用者專利訴訟的風(fēng)險較低，但不排除第三方專利訴訟風(fēng)險。

從商標(biāo)侵權(quán)風(fēng)險來看，Apache對商標(biāo)使用作出明確規(guī)定，不能任意使用，存在一定商標(biāo)使用風(fēng)險。

3.2 Contiki開源項(xiàng)目分析

Contiki是一個適用于有內(nèi)存的嵌入式系統(tǒng)的開源的、高可移植的、支持網(wǎng)絡(luò)的多任務(wù)操作系統(tǒng)。包括一個多任務(wù)核心、TCP/IP堆棧、程序集以及低能耗的無線通訊堆棧。Contiki為小型OS，運(yùn)行只需要幾K的內(nèi)存，采用C語言，入門容易，在各領(lǐng)域都有廣泛應(yīng)用。Contiki的內(nèi)核以及大部分的核心功能是瑞典計(jì)算機(jī)科學(xué)研究所的網(wǎng)絡(luò)內(nèi)嵌系統(tǒng)小組的Adam Dunkels開發(fā)的，2012年成立了Thingsquare公司，為Contiki設(shè)備提供基于云的后端服務(wù)。

3.2.1 Contiki開源許可協(xié)議分析

Contiki采用3-Clause BSD開源許可協(xié)議。

（1）版權(quán)規(guī)定

同Apache-2.0許可協(xié)議一樣，BSD許可協(xié)議也是沒有“傳染性”的許可協(xié)議。BSD許可協(xié)議對已修改代碼的許可方式?jīng)]有任何要求，可以任意地修改或擴(kuò)展源代碼得到一個演繹作品，然后以二進(jìn)制形式發(fā)布，同時不需要公開這些修改或擴(kuò)展，即可以把BSD許可的代碼作為商業(yè)軟件再發(fā)布。這使得很多企業(yè)選用開源產(chǎn)品時首選BSD協(xié)議，因?yàn)槠髽I(yè)可以很方便地重用BSD許可的代碼，在必要的時候修改或二次開發(fā)。

（2）專利規(guī)定

BSD許可協(xié)議沒有對專利許可做出明示。在使用BSD許可協(xié)議下的程序時，版權(quán)所有人和貢獻(xiàn)者可以要求程序使用人就程序相關(guān)的專利交專利許可費(fèi)。

（3）商標(biāo)規(guī)定

3-ClauseBSD規(guī)定：未經(jīng)允許，不能使用版權(quán)所有人和貢獻(xiàn)者的名字進(jìn)行市場推廣。因此，在版權(quán)所有人的商標(biāo)使用時，需要特別謹(jǐn)慎。

3.2.2 Contiki開源社區(qū)知識產(chǎn)權(quán)規(guī)定

Contiki開源社區(qū)對開源知識產(chǎn)權(quán)問題沒有額外規(guī)定。

3.2.3 Contiki開源軟件知識產(chǎn)權(quán)風(fēng)險綜合分析

從版權(quán)侵權(quán)風(fēng)險來看，BSD許可協(xié)議無傳染性，只要按要求進(jìn)行聲明，版權(quán)侵權(quán)風(fēng)險較小。但是，Contiki社區(qū)沒有要求版權(quán)貢獻(xiàn)人做出保證，因此存在版權(quán)瑕疵風(fēng)險。

從專利侵權(quán)風(fēng)險來看，BSD沒有明示專利許可條款，也沒有專利報復(fù)條款，因此開源軟件用戶被貢獻(xiàn)者起訴專利侵權(quán)風(fēng)險較大。

從商標(biāo)侵權(quán)風(fēng)險來看，BSD不允許使用版權(quán)所有人或貢獻(xiàn)者的姓名支持推廣軟件，否則版權(quán)所有人或者貢獻(xiàn)者有權(quán)提起商標(biāo)侵權(quán)訴訟。

4 物聯(lián)網(wǎng)企業(yè)規(guī)避開源知識產(chǎn)權(quán)風(fēng)險策略

4.1 物聯(lián)網(wǎng)企業(yè)選擇開源軟件建議

物聯(lián)網(wǎng)企業(yè)在使用開源軟件時需要首先明確該開源軟件的知識產(chǎn)權(quán)風(fēng)險，結(jié)合企業(yè)對開源軟件的使用方式，根據(jù)開源許可協(xié)議規(guī)定、開源社區(qū)知識產(chǎn)權(quán)規(guī)定，選擇合適的開源軟件。

在開源許可協(xié)議選擇上，要綜合考慮版權(quán)、專利、商標(biāo)等方面的綜合風(fēng)險。

從版權(quán)規(guī)定來看，盡量選擇無傳染性或弱傳染性等商業(yè)較為友好的開源許可協(xié)議，以降低版權(quán)侵權(quán)風(fēng)險。常見的沒有傳染性的許可協(xié)議包括：Apache、BSD、MIT等；常見的弱傳染性許可協(xié)議包括：LGPL、EPL、CDDL、MPL。像AGPL、GPL這樣的強(qiáng)傳染性的許可協(xié)議，再使用時要特別謹(jǐn)慎。

從專利規(guī)定來看，盡量選擇明示專利授權(quán)，且有專利報復(fù)條款的許可協(xié)議，以降低專利侵權(quán)風(fēng)險。明示專利授權(quán)且有專利報復(fù)條款的許可協(xié)議包括：AGPL-3.0、GPL-3.0、LGPL-3.0、EPL-1.0、Apache-2.0等。

從商標(biāo)規(guī)定來看，要特別注意開源許可協(xié)議是否有明確的商標(biāo)使用規(guī)定，如果有，需要按許可協(xié)議的規(guī)定執(zhí)行。常見的有商標(biāo)規(guī)定的許可協(xié)議包括：Apache-2.0、3-ClauseBSD等。

在選擇開源軟件時，除了要考慮開源許可協(xié)議外，開源社區(qū)管理規(guī)定也不容忽視。從開源社區(qū)管理來看，盡量選擇需要貢獻(xiàn)者或其雇主承諾人簽署“承諾協(xié)議”的開源項(xiàng)目，這樣開源軟件版權(quán)瑕疵風(fēng)險較小。除此之外，要特別關(guān)注開源社區(qū)對開源軟件商標(biāo)使用有規(guī)定，如規(guī)定不得擅自使用開源軟件的商標(biāo)，則需要嚴(yán)格按照規(guī)定執(zhí)行。

4.2 開源企業(yè)規(guī)避知識產(chǎn)權(quán)風(fēng)險策略

開源軟件不是免費(fèi)的午餐，不恰當(dāng)?shù)姆绞绞褂瞄_源軟件，會給企業(yè)帶來很大的知識產(chǎn)權(quán)風(fēng)險。引入開源軟件的物聯(lián)網(wǎng)企業(yè)需要從多個方面發(fā)力規(guī)避開源軟件知識產(chǎn)權(quán)風(fēng)險。

第一，要增強(qiáng)開源軟件知識產(chǎn)權(quán)保護(hù)的意識。目前，國內(nèi)很多開源相關(guān)企業(yè)沒有認(rèn)識到開源軟件知識產(chǎn)權(quán)風(fēng)險防控的重要性，認(rèn)為開源軟件既然公開了源代碼就可以免費(fèi)使用。因此，要做好開源風(fēng)險防控，需要公司高層、法務(wù)工作人員、技術(shù)開發(fā)人員加深對開源軟件的理解，增強(qiáng)對開源軟件知識產(chǎn)權(quán)保護(hù)的意識。

第二，完善開源軟件管理，將風(fēng)險管控貫穿產(chǎn)品整個生命周期。開源風(fēng)險防控是個系統(tǒng)工程，企業(yè)需要建立完善的開源合規(guī)管理流程，對開源軟件的各個關(guān)鍵階段進(jìn)行審查。比如，引入開源軟件之前，需要核實(shí)該開源軟件的許可協(xié)議及開源社區(qū)的相關(guān)知識產(chǎn)權(quán)規(guī)定，法務(wù)人員需要綜合判斷企業(yè)使用該開源軟件所帶來的法律風(fēng)險。比如，在推出開源相關(guān)的產(chǎn)品時，需要法務(wù)人員核實(shí)開源相關(guān)聲明是否齊全。在此過程中，尤其需要加強(qiáng)技術(shù)人員、法務(wù)人員的協(xié)調(diào)配合。

第三，加強(qiáng)開源許可協(xié)議培訓(xùn)，嚴(yán)格執(zhí)行許可協(xié)議規(guī)定。開源許可協(xié)議涉及法律、軟件開發(fā)技術(shù)等多方面的知識，有些開源許可協(xié)議條款復(fù)雜，開源開發(fā)人員很難完全理解。因此，需要法務(wù)人員對公司常用開源許可協(xié)議進(jìn)行解讀，并對開發(fā)人員進(jìn)行培訓(xùn)，要求開發(fā)人員嚴(yán)格按照許可協(xié)議的規(guī)定使用開源軟件。

第四，重視專利布局，嚴(yán)防專利侵權(quán)風(fēng)險。開源軟件的版權(quán)風(fēng)險可以通過黑鴨子等軟件掃描來確定。但是，使用開源軟件專利侵權(quán)風(fēng)險不確定因素非常大。但是，往往專利侵權(quán)判賠額度更高，因此開源軟件需要重視專利侵權(quán)風(fēng)險。一方面，向開源社區(qū)貢獻(xiàn)代碼之前，需要提前進(jìn)行專利布局，按發(fā)布地區(qū)的專利法律法規(guī)申請專利，以應(yīng)對未來的開源風(fēng)險。另一方面，如遇開源相關(guān)專利侵權(quán)訴訟，與開源社區(qū)其他參與者達(dá)成聯(lián)盟積極應(yīng)對，并以專利報復(fù)等條款進(jìn)行抗辯。

5 結(jié)束語

未來幾年，物聯(lián)網(wǎng)將成為全球經(jīng)濟(jì)增長新引擎。在物聯(lián)網(wǎng)發(fā)展初期，開源能廣泛聚集產(chǎn)業(yè)上下游的力量，必將助力物聯(lián)網(wǎng)產(chǎn)業(yè)和應(yīng)用快速發(fā)展。我國物聯(lián)網(wǎng)企業(yè)在參與開源、利用開源過程中，也需要重視開源軟件帶來的知識產(chǎn)權(quán)風(fēng)險，提高知識產(chǎn)權(quán)保護(hù)意識，建立開源知識產(chǎn)權(quán)風(fēng)險防控體系，更好地利用開源推動產(chǎn)業(yè)發(fā)展。