摘要：4月16 日，“中興事件”爆發(fā)引發(fā)各界對計算機(jī)核心技術(shù)如何擺脫被國外“卡脖子”命運(yùn)的關(guān)注。

4月16 日，“中興事件”爆發(fā)引發(fā)各界對計算機(jī)核心技術(shù)如何擺脫被國外“卡脖子”命運(yùn)的關(guān)注；然而僅僅4個月后（8月15日），一家名為“紅芯時代”的公司就宣布依靠“打破美國壟斷，自主研發(fā)國產(chǎn)瀏覽器內(nèi)核”的“紅芯瀏覽器”完成2.5億元的C輪融資，并在隨后被揭發(fā)其所謂的“自主研發(fā)”不過是對開源瀏覽器內(nèi)核的包裝和“套殼”而已，引發(fā)了超越計算機(jī)領(lǐng)域的又一輪關(guān)于“自主可控”的大討論。

截至發(fā)文，紅芯公司已經(jīng)公開道歉并承認(rèn)夸大宣傳。

實(shí)現(xiàn)國產(chǎn)軟硬件的自主創(chuàng)新，攻克信息產(chǎn)業(yè)的“卡脖子”難題挑動著科技界的神經(jīng)，紅芯瀏覽器肆意夸大的宣傳更是業(yè)界“自主可控”情結(jié)扭曲化的集中體現(xiàn)。

到底什么是真正的自主可控？受訪《中國科學(xué)報》的相關(guān)專家、學(xué)者紛紛表示，“自主”作為知識產(chǎn)權(quán)專有名詞，只是實(shí)現(xiàn)以安全為目標(biāo)的“可控”的途徑之一，但“自主”并不是“可控”的充分必要條件。換言之，“閉門造車”自主研發(fā)的軟件，其可控性不一定強(qiáng)于開源軟件；基于開源軟件的二次開發(fā)得來的軟件，也可以達(dá)到“可控”的要求。并且，對于不同的行業(yè)和應(yīng)用，“自主”與“可控”的權(quán)重也不相同，公眾、投資者乃至政府部門都應(yīng)該理性看待“自主”與“可控”。

亂貼“自主”標(biāo)簽有悖開源精神

顯然，紅芯事件中的主角“紅芯瀏覽器”并非“自主可控”下的產(chǎn)物。8月16日紅芯公司發(fā)布聲明稱，紅芯瀏覽器內(nèi)核是基于通用的瀏覽器內(nèi)核架構(gòu)，即Chromium開源項(xiàng)目，而非基于Chrome瀏覽器基礎(chǔ)上進(jìn)行技術(shù)創(chuàng)新。

通常，開源社區(qū)鼓勵基于已有技術(shù)的二次創(chuàng)新，但前提是要遵守開源授權(quán)協(xié)議，遵守開放式標(biāo)準(zhǔn)。紅芯在此次事件中之所以“人人喊打”，原因就在于人們對其一邊大肆吹噓并不存在的“自主可控”標(biāo)簽，一邊卻公然違背開源精神的做法所不齒。

“尊重開源精神體現(xiàn)在兩方面：一是公開承認(rèn)和致謝原始開源軟件，并在代碼中保留相應(yīng)的開源協(xié)議與致謝；二是根據(jù)某些開源協(xié)議的要求公開二次開發(fā)的代碼?！敝袊茖W(xué)院計算技術(shù)研究所研究員包云崗在CCF YOCSEF濟(jì)南泰山論劍“紅芯事件”特別論壇上的引導(dǎo)發(fā)言中說，紅芯瀏覽器這種違背開源精神的行為，必然會引來開源社區(qū)與產(chǎn)業(yè)界的不齒，會被視為抄襲、造假等。

“這樣的例子，紅芯并不是第一個。”包云崗說，開源并不等于不能賺錢，但只有基于開源精神構(gòu)建的商業(yè)模式才能讓大家認(rèn)可和接受。

紅帽公司是Linux開源社區(qū)的佼佼者，該公司開發(fā)的企業(yè)版RHEL是公司的主要收入來源，并為很多世界500強(qiáng)企業(yè)提供基于開源Linux二次開發(fā)定制的企業(yè)版Linux和相關(guān)服務(wù)，如今紅帽公司已經(jīng)成長為一個市值超過250億美元、年收入超過25億美元的公司。

“紅帽遵循開源協(xié)議開源了代碼，所以大家可以免費(fèi)獲取和RHEL功能一樣的CentOS。這也讓大家認(rèn)可紅帽。”包云崗說。

擁抱開源不誤擁抱創(chuàng)新

我國軟件產(chǎn)業(yè)起步于國際軟件產(chǎn)業(yè)諸多關(guān)鍵性國際標(biāo)準(zhǔn)制定之后，先天缺乏“自主”土壤。然而，近年來由于國家對“自主可控”的不斷強(qiáng)調(diào)，人們似乎變得只認(rèn)“自主創(chuàng)新”而對開源創(chuàng)新視而不見，甚至產(chǎn)生誤解。

“現(xiàn)在網(wǎng)上有些聲音質(zhì)疑商業(yè)公司使用開源代碼等同于磨標(biāo)、抄襲，甚至越來越激進(jìn)地去批判使用開源的公司。殊不知，處于2018年的今天，即使是微軟、谷歌、蘋果都無法避免使用開源代碼去構(gòu)建新的商業(yè)模式?！?60PC瀏覽器事業(yè)部總經(jīng)理梁志輝告訴《中國科學(xué)報》記者，強(qiáng)如谷歌，Chrome瀏覽器也是從webkit內(nèi)核和skia/zlib/openssl等開源項(xiàng)目做起來的?！熬科湓颍谟陂_源的精神是鼓勵程序員之間以代碼進(jìn)行交流，減少重復(fù)做輪子。在忽略種族、國籍、公司、性別差異的情況下，發(fā)揮群體智慧。”

事實(shí)上，互聯(lián)網(wǎng)公司利用開源技術(shù)，反復(fù)拆解、學(xué)習(xí)、重新組織后，發(fā)展出用戶體驗(yàn)更佳的產(chǎn)品，獲得廣泛的用戶認(rèn)可，這種方式當(dāng)然也是創(chuàng)新。

“瀏覽器和操作系統(tǒng)一樣，是航母級別的產(chǎn)品。”梁志輝說，國內(nèi)公司錯失互聯(lián)網(wǎng)早期技術(shù)紅利，如今如果經(jīng)歷從拆解、學(xué)習(xí)、升級甚至是主導(dǎo)瀏覽器產(chǎn)品，最終做到能在諸多國際組織擁有投票權(quán)，甚至影響下一代產(chǎn)品的標(biāo)準(zhǔn)，讓全世界的產(chǎn)品都按照這個方向去做，才是現(xiàn)在應(yīng)該走的路。

遺憾的是，盡管中國軟件行業(yè)的程序員和工程師數(shù)量堪稱世界之最，卻對世界開源社區(qū)的貢獻(xiàn)寥寥。包云崗不無遺憾地指出，類似紅芯強(qiáng)調(diào)的“站在巨人肩膀上創(chuàng)新”在我國的軟件研發(fā)中很普遍，卻最終難成巨人。

“面對瀏覽器這種已經(jīng)成型的生態(tài)型產(chǎn)品，要推動自主可控，需要更高的層面推動基于開源產(chǎn)品的創(chuàng)新?！绷褐据x建議，我國軟件行業(yè)上下游應(yīng)該建立符合國際開放標(biāo)準(zhǔn)的技術(shù)規(guī)范，如果有工業(yè)標(biāo)準(zhǔn)定義國標(biāo)，行業(yè)會有規(guī)則可依據(jù)；此外，還要避免依賴外國閉源商業(yè)產(chǎn)品的技術(shù)，“擁抱開源和開放的技術(shù)，才有機(jī)會擺脫外國的壟斷”。

中國科學(xué)院計算技術(shù)研究所研究員張佩珩則告訴《中國科學(xué)報》記者，通過龐大的用戶群體提煉出的需求創(chuàng)新，賦予了我們更多的創(chuàng)新主動權(quán)，正逐步幫我們爭取在國際上的話語權(quán)，讓我們有能力去影響行業(yè)標(biāo)準(zhǔn)，從而主導(dǎo)現(xiàn)有的開源生態(tài)，乃至創(chuàng)建新的開源生態(tài)。

“開源”共享與“自主”并不對立

從軟件源代碼開放與否方面考查，目前的軟件主要包括閉源系統(tǒng)和開源系統(tǒng)兩大陣營，前者以微軟的Windows系統(tǒng)為典型代表，后者以Linux系統(tǒng)為主要代表。

“開源系統(tǒng)在遵從開源協(xié)議的基礎(chǔ)上大部分是共享的，因此，完全可以在開源軟件的基礎(chǔ)上建立‘共享可控’的系統(tǒng)?！睆埮彗裾f，從這個意義上講，“共享”只與“專有”是對立的，而并不與“自主”相對立，因此，“利用共享的開源軟件進(jìn)行‘可控’的研發(fā)和掌控是完全可行的”。

對此，梁志輝深有感觸。

“其實(shí)，如果一個開發(fā)者能看懂吃透一個開源項(xiàng)目，能夠在原項(xiàng)目上包裝出更好的體驗(yàn)，能夠解決原項(xiàng)目的bug和漏洞，隨時合并項(xiàng)目里的新特性，那么就具備了在原項(xiàng)目基礎(chǔ)上做創(chuàng)新的能力?！绷褐据x向記者舉例說，如果隨著時間發(fā)展，開發(fā)者做的代碼能反向往開源項(xiàng)目上提交大量修復(fù)和新特性，那就證明已經(jīng)跳出跟隨、進(jìn)入創(chuàng)新狀態(tài)了?！爸劣谧铋_始這個項(xiàng)目是不是這位開發(fā)者做的，又有多重要呢？”

“自主可控”并不易評價

事實(shí)上，從軟件自身角度考慮“自主可控”，“自主”多側(cè)重于評價其是否擁有自己獨(dú)立開發(fā)的專利、算法和代碼，是否侵犯他人的知識產(chǎn)權(quán)等；“可控”則更多地側(cè)重于是否能對有效信息和系統(tǒng)實(shí)施安全監(jiān)控，是否能有效地保障信息安全和系統(tǒng)安全。

張佩珩說，軟件作為建立在比特之上的、極其復(fù)雜的世界，是一個相互關(guān)聯(lián)、不斷發(fā)展的綜合體系，自主與可控只是這個體系中的兩個觀察視角，對于體系之中的不同軟件產(chǎn)品，在自主可控方面的評價標(biāo)準(zhǔn)并不完全一致。

中國工程院院士倪光南在接受《中國科學(xué)報》記者采訪時表示，人們對“紅芯”瀏覽器是否自主可控提出質(zhì)疑，反映了大家對網(wǎng)絡(luò)安全、對非傳統(tǒng)安全有了更深的認(rèn)識，這顯然是一個進(jìn)步，而并非孤立事件。在中國實(shí)現(xiàn)軟件的自主可控首先要建立一套評價軟件自主可控與否的體系和制度。

要判斷一個網(wǎng)信產(chǎn)品或服務(wù)是否自主可控，往往涉及許多方面的問題，不是很容易做出結(jié)論。據(jù)了解，有關(guān)部門在政府和重要部門推進(jìn)國產(chǎn)自主可控替代中，正在實(shí)施“多維度測評”，也就是除了實(shí)施常規(guī)的“質(zhì)量測評”和“安全測評”（與國家實(shí)施的“等級保護(hù)制度”相關(guān)）外，還專門實(shí)施“自主可控測評”。例如，中國信息安全測評中心已制定了針對操作系統(tǒng)和CPU核心技術(shù)的自主可控測評標(biāo)準(zhǔn)。

倪光南建議有關(guān)第三方測評機(jī)構(gòu)根據(jù)客觀需要，對瀏覽器之類重要的硬件、軟件也制定相應(yīng)的標(biāo)準(zhǔn)，并對各界提供自主可控測評服務(wù)。他希望以這次圍繞“紅芯”展開的討論為契機(jī)，將“自主可控測評”在網(wǎng)信領(lǐng)域?qū)崿F(xiàn)制度化，這樣，既可以給發(fā)展國產(chǎn)自主可控技術(shù)和產(chǎn)品指明方向，又可以防止某些“穿國產(chǎn)自主可控馬甲”的技術(shù)、產(chǎn)品和服務(wù)混入重要領(lǐng)域。

國內(nèi)并沒有自主研發(fā)的瀏覽器內(nèi)核。