今日頭條
官方微信
官方抖音
資訊頻道國內IT圈曝出的紅芯事件,引發了市場和公眾的極大關注與思考。
8月28日,中國工程院院士倪光南在接受《經濟參考報》記者采訪時稱,紅芯事件并未在公司的道歉聲明之后告一段落,持續不減的熱度反而使國內開源軟件生態險遭殃及池魚。看來,有些問題有澄清的必要,以免造成將開源軟件與創新對立起來的誤解。
多部委致力推動開源生態的建立
由于可以大大節省軟件開發的時間、人力成本,并有利于技術的推廣和發展,開源早已成為全球IT行業公認的重要創新方式。
從Linux進入中國普遍被視為中國開源產業的起點,至今已有近20年時間。較長一段時間內,起步較晚的中國企業普遍是開源軟件的使用者。諸多互聯網企業、軟件和硬件廠商、應用方案提供商、運營商、芯片廠商、學校和研究機構等等,都是開源軟件的應用者、參與者與貢獻者。
而且,在國家層面,科技部、工信部、發改委也均已致力于打造和推動開源社區、開源平臺、開源基金會等開源生態的建立,僅2018年,三部委就在云計算、大數據、人工智能、工業互聯網、數字經濟等行業啟動了大量與開源相關的重大專項、重大工程。
從2008年之后,移動互聯網的爆發使得國內誕生了數十家在Android開源基礎上定制操作系統的終端廠商,以及上百萬的Android開發者持續開發移動互聯網應用,中國軟件企業和開發者的參與使得Android生態在國內迅速成熟并發展壯大,逐步發展成為全球最大的移動互聯網生態體系。
倪光南表示,在批評紅芯的夸大宣傳時,不必回避其在Chromium之開源基礎上做出的隱盾、云適配、支持國密算法等安全方面的改進;而在討論開源軟件與自主創新時,更不能回避中國軟件業目前整體正在從開源生態的應用者向參與者、貢獻者的方向發展的事實。
許多企業完成從參與者向貢獻者升級
“近年來,隨著云計算、大數據、人工智能、物聯網等新一代信息技術蓬勃發展,中國企業一直在不斷增加其在世界開源軟件界的貢獻度及話語權,許多中國企業已經完成了從參與者向貢獻者的升級,成為一些開源社區的重要成員、關鍵成員,發揮了骨干作用。”倪光南表示。
自2006年開始,華為就鼓勵使用開源軟件和開源社區開發模式,經過長期努力和發展,目前已經在多個開源社區成為核心貢獻者。
在Linux Kernel社區,華為已經貢獻了超過1000個補丁,在400多家貢獻者中,華為排名前30位;而在云計算開源項目OpenStack社區中,華為擁有16名核心貢獻者,貢獻度排在全球第六。根據OpenStack2017年報統計,OpenStack目前擁有8.4萬名社區成員,其中來自中國的成員數量排名第三,華為是其中貢獻度最高的。
中國信息通信研究院在2018年3月份發布的《中國云計算開源發展調查報告(2018年)》中指出,在使用云的企業中,80%已經應用了開源技術,60%的企業正在應用OpenStack。目前,中國云計算市場規模已經超過700億元,市場的繁榮發展推動開源社區規模持續壯大,中國開源云計算生態已有一定規模。
除華為之外,國內互聯網巨頭也早已在多個開源社區成為主要貢獻者,并且不斷將自身技術成果向全球開源。
以騰訊為例,自2010年開始擁抱開放戰略至今,騰訊已經憑借其貢獻度成為Linux Deep Learning、OpenStack基金會的白金會員,Linux、CNCF基金會的黃金會員。過去一年中,騰訊在Hbase、HadooP、ceph、Spark等開源社區貢獻了150多個補丁。同時,在騰訊云、游戲、AI、安全等領域,騰訊已經對外開源了56個項目,其開源項目在Github上已經累計獲得了14萬的點贊。
與騰訊路線類似,阿里巴巴也已經對外開放了150個開源項目。值得一提的是,BAT三巨頭目前均開源了自己的深度學習平臺,以期望通過開源模式在至關重要的AI領域增強國際話語權、影響力。
除此之外,中國軟件人員目前還主導了諸如麒麟操作系統、深度deepin操作系統、SylixOS操作系統等開源社區,其中,SylixOS是由我國科技人員從2006年開始自主編寫的工控實時操作系統,已經在航空航天、國防軍工、機器人等重要領域廣泛應用,且經工信部賽普評測中心評估擁有90%左右的內核自主化率。
根據開源中國社區統計,目前由國人發起的開源軟件已達9719款。開源軟件已經不僅僅是中國企業在國內的創新模式,也是在全球提高技術、商業影響力的主要路徑。
上面關于我國開源軟件和生態發展的簡單回顧足以證明,中國軟件界早已走出簡單應用開源軟件的階段,不能因為出現某些事件,而一筆抹殺中國軟件業運用開源模式進行大量創新(包括原始創新、集成創新、引進消化吸收再創新等類型)的客觀事實。貶低開源軟件,說基于開源軟件只能做“二次創新”是沒有根據的。
開源軟件在滿足自主可控方面頗有優勢
倪光南認為,開源軟件在滿足自主可控要求方面也頗有優勢,尤其是與外國閉源的專有軟件相比。
以桌面操作系統為例,像Win10那樣的閉源操作系統會存在被監控、被劫持、被攻擊、被禁售、密鑰和證書失控、無法加固、無法打補丁、不支持國產CPU等等安全風險。相比之下,基于開源Linux研發的國產操作系統的主要風險是被病毒、木馬所攻擊,其安全風險遠低于Win10。另外,與相當于“黑盒子”、用戶無法改進安全性的閉源軟件不同,使用開源軟件可以自己分析源代碼、通過自己打補丁等方式增強安全。
回到紅芯的問題上來。人們批評紅芯是以為紅芯借自主研發之名騙取國家經費,但實際并沒有;紅芯能獲得資本投資也主要是因為它在移動互聯網、網絡安全方面做出的改進。
不過,以前很多人對開源問題認識不足,例如上述許多基于Android定制的移動操作系統,除了華為、小米等進入國際市場的那些大公司,能恰如其分地稱自己做的只是“界面(UI)”外,很多公司都自稱做了“自主知識產權”的操作系統,他們犯了和紅芯類似的錯誤,但以往他們都沒被追究、都被寬恕了,所以現在出了紅芯,追責也要恰當。試想,如果人們對這類錯誤從一開始就一視同仁地嚴加追究,恐怕紅芯也不會重蹈覆轍了。
至于“漢芯”事件,則是一起罕見的性質嚴重的欺騙國家科技計劃的行為,將紅芯基于開源的創新成果進行過度包裝等同于“漢芯”事件顯然不妥。
倪光南表示,從網絡安全的角度考察,客觀上,紅芯基于開源軟件再做一定的改進,安全性可能比外國不開源的專有軟件還要好些。現在正在推行的、包含“自主可控測評”的“多維度測評”很容易對它的創新成果進行客觀評價。與此相比,對網絡安全威脅更大、欺騙性更強的是那些給不自主可控、不開源的外國專有軟件“穿馬甲”的行為。有人將“響當當”的國產品牌為這類軟件做掩護,欺騙性很大,如果不及時發現,危害性很大。為此,更需要實施“自主可控測評”來抵御這種“穿馬甲”的風險。
來源:經濟參考網
北京市公安局海淀分局備案號:11010802023656號