中國工程院院士倪光南
國內(nèi)IT圈曝出的紅芯事件�����,引發(fā)了市場和公眾的極大關(guān)注與思考。
8月28日����,中國工程院院士倪光南在接受《經(jīng)濟參考報》記者采訪時稱,紅芯事件并未在公司的道歉聲明之后告一段落�,持續(xù)不減的熱度反而使國內(nèi)開源軟件生態(tài)險遭殃及池魚���?磥�,有些問題有澄清的必要,以免造成將開源軟件與創(chuàng)新對立起來的誤解�����。
多部委致力推動開源生態(tài)的建立
由于可以大大節(jié)省軟件開發(fā)的時間����、人力成本,并有利于技術(shù)的推廣和發(fā)展��,開源早已成為全球IT行業(yè)公認的重要創(chuàng)新方式��。
從Linux進入中國普遍被視為中國開源產(chǎn)業(yè)的起點�,至今已有近20年時間���。較長一段時間內(nèi)����,起步較晚的中國企業(yè)普遍是開源軟件的使用者����。諸多互聯(lián)網(wǎng)企業(yè)、軟件和硬件廠商�、應(yīng)用方案提供商、運營商、芯片廠商���、學(xué)校和研究機構(gòu)等等�,都是開源軟件的應(yīng)用者�����、參與者與貢獻者����。
而且,在國家層面�,科技部、工信部����、發(fā)改委也均已致力于打造和推動開源社區(qū)、開源平臺�����、開源基金會等開源生態(tài)的建立��,僅2018年�,三部委就在云計算、大數(shù)據(jù)、人工智能����、工業(yè)互聯(lián)網(wǎng)、數(shù)字經(jīng)濟等行業(yè)啟動了大量與開源相關(guān)的重大專項���、重大工程���。
從2008年之后,移動互聯(lián)網(wǎng)的爆發(fā)使得國內(nèi)誕生了數(shù)十家在Android開源基礎(chǔ)上定制操作系統(tǒng)的終端廠商���,以及上百萬的Android開發(fā)者持續(xù)開發(fā)移動互聯(lián)網(wǎng)應(yīng)用���,中國軟件企業(yè)和開發(fā)者的參與使得Android生態(tài)在國內(nèi)迅速成熟并發(fā)展壯大���,逐步發(fā)展成為全球最大的移動互聯(lián)網(wǎng)生態(tài)體系����。
倪光南表示��,在批評紅芯的夸大宣傳時�����,不必回避其在Chromium之開源基礎(chǔ)上做出的隱盾、云適配����、支持國密算法等安全方面的改進;而在討論開源軟件與自主創(chuàng)新時�����,更不能回避中國軟件業(yè)目前整體正在從開源生態(tài)的應(yīng)用者向參與者�����、貢獻者的方向發(fā)展的事實����。
許多企業(yè)完成從參與者向貢獻者升級
“近年來,隨著云計算��、大數(shù)據(jù)���、人工智能���、物聯(lián)網(wǎng)等新一代信息技術(shù)蓬勃發(fā)展��,中國企業(yè)一直在不斷增加其在世界開源軟件界的貢獻度及話語權(quán)��,許多中國企業(yè)已經(jīng)完成了從參與者向貢獻者的升級��,成為一些開源社區(qū)的重要成員���、關(guān)鍵成員,發(fā)揮了骨干作用��。”倪光南表示���。
自2006年開始���,華為就鼓勵使用開源軟件和開源社區(qū)開發(fā)模式,經(jīng)過長期努力和發(fā)展����,目前已經(jīng)在多個開源社區(qū)成為核心貢獻者����。
在Linux Kernel社區(qū),華為已經(jīng)貢獻了超過1000個補丁�����,在400多家貢獻者中,華為排名前30位�����;而在云計算開源項目OpenStack社區(qū)中��,華為擁有16名核心貢獻者����,貢獻度排在全球第六。根據(jù)OpenStack2017年報統(tǒng)計�����,OpenStack目前擁有8.4萬名社區(qū)成員���,其中來自中國的成員數(shù)量排名第三��,華為是其中貢獻度最高的���。
中國信息通信研究院在2018年3月份發(fā)布的《中國云計算開源發(fā)展調(diào)查報告(2018年)》中指出,在使用云的企業(yè)中��,80%已經(jīng)應(yīng)用了開源技術(shù),60%的企業(yè)正在應(yīng)用OpenStack�。目前,中國云計算市場規(guī)模已經(jīng)超過700億元���,市場的繁榮發(fā)展推動開源社區(qū)規(guī)模持續(xù)壯大��,中國開源云計算生態(tài)已有一定規(guī)模���。
除華為之外,國內(nèi)互聯(lián)網(wǎng)巨頭也早已在多個開源社區(qū)成為主要貢獻者��,并且不斷將自身技術(shù)成果向全球開源����。
以騰訊為例,自2010年開始擁抱開放戰(zhàn)略至今�,騰訊已經(jīng)憑借其貢獻度成為Linux Deep Learning、OpenStack基金會的白金會員��,Linux���、CNCF基金會的黃金會員。過去一年中�,騰訊在Hbase�����、HadooP�����、ceph�����、Spark等開源社區(qū)貢獻了150多個補丁���。同時,在騰訊云��、游戲��、AI�、安全等領(lǐng)域,騰訊已經(jīng)對外開源了56個項目��,其開源項目在Github上已經(jīng)累計獲得了14萬的點贊�。
與騰訊路線類似,阿里巴巴也已經(jīng)對外開放了150個開源項目�。值得一提的是���,BAT三巨頭目前均開源了自己的深度學(xué)習(xí)平臺,以期望通過開源模式在至關(guān)重要的AI領(lǐng)域增強國際話語權(quán)���、影響力���。
除此之外,中國軟件人員目前還主導(dǎo)了諸如麒麟操作系統(tǒng)�����、深度deepin操作系統(tǒng)�、SylixOS操作系統(tǒng)等開源社區(qū),其中�����,SylixOS是由我國科技人員從2006年開始自主編寫的工控實時操作系統(tǒng)��,已經(jīng)在航空航天���、國防軍工���、機器人等重要領(lǐng)域廣泛應(yīng)用����,且經(jīng)工信部賽普評測中心評估擁有90%左右的內(nèi)核自主化率�����。
根據(jù)開源中國社區(qū)統(tǒng)計��,目前由國人發(fā)起的開源軟件已達9719款��。開源軟件已經(jīng)不僅僅是中國企業(yè)在國內(nèi)的創(chuàng)新模式�����,也是在全球提高技術(shù)����、商業(yè)影響力的主要路徑����。
上面關(guān)于我國開源軟件和生態(tài)發(fā)展的簡單回顧足以證明,中國軟件界早已走出簡單應(yīng)用開源軟件的階段�����,不能因為出現(xiàn)某些事件,而一筆抹殺中國軟件業(yè)運用開源模式進行大量創(chuàng)新(包括原始創(chuàng)新�����、集成創(chuàng)新��、引進消化吸收再創(chuàng)新等類型)的客觀事實��。貶低開源軟件���,說基于開源軟件只能做“二次創(chuàng)新”是沒有根據(jù)的����。
開源軟件在滿足自主可控方面頗有優(yōu)勢
倪光南認為�����,開源軟件在滿足自主可控要求方面也頗有優(yōu)勢��,尤其是與外國閉源的專有軟件相比����。
以桌面操作系統(tǒng)為例���,像Win10那樣的閉源操作系統(tǒng)會存在被監(jiān)控、被劫持�、被攻擊、被禁售��、密鑰和證書失控����、無法加固�、無法打補丁、不支持國產(chǎn)CPU等等安全風(fēng)險�����。相比之下�����,基于開源Linux研發(fā)的國產(chǎn)操作系統(tǒng)的主要風(fēng)險是被病毒����、木馬所攻擊,其安全風(fēng)險遠低于Win10�。另外,與相當(dāng)于“黑盒子”、用戶無法改進安全性的閉源軟件不同����,使用開源軟件可以自己分析源代碼、通過自己打補丁等方式增強安全���。
回到紅芯的問題上來��。人們批評紅芯是以為紅芯借自主研發(fā)之名騙取國家經(jīng)費�����,但實際并沒有�;紅芯能獲得資本投資也主要是因為它在移動互聯(lián)網(wǎng)�、網(wǎng)絡(luò)安全方面做出的改進。
不過��,以前很多人對開源問題認識不足��,例如上述許多基于Android定制的移動操作系統(tǒng)�����,除了華為���、小米等進入國際市場的那些大公司��,能恰如其分地稱自己做的只是“界面(UI)”外���,很多公司都自稱做了“自主知識產(chǎn)權(quán)”的操作系統(tǒng)�����,他們犯了和紅芯類似的錯誤��,但以往他們都沒被追究、都被寬恕了�,所以現(xiàn)在出了紅芯,追責(zé)也要恰當(dāng)��。試想�����,如果人們對這類錯誤從一開始就一視同仁地嚴加追究�����,恐怕紅芯也不會重蹈覆轍了�。
至于“漢芯”事件����,則是一起罕見的性質(zhì)嚴重的欺騙國家科技計劃的行為�,將紅芯基于開源的創(chuàng)新成果進行過度包裝等同于“漢芯”事件顯然不妥。
倪光南表示�����,從網(wǎng)絡(luò)安全的角度考察����,客觀上,紅芯基于開源軟件再做一定的改進����,安全性可能比外國不開源的專有軟件還要好些。現(xiàn)在正在推行的�����、包含“自主可控測評”的“多維度測評”很容易對它的創(chuàng)新成果進行客觀評價���。與此相比���,對網(wǎng)絡(luò)安全威脅更大����、欺騙性更強的是那些給不自主可控�、不開源的外國專有軟件“穿馬甲”的行為。有人將“響當(dāng)當(dāng)”的國產(chǎn)品牌為這類軟件做掩護��,欺騙性很大�����,如果不及時發(fā)現(xiàn)���,危害性很大���。為此�,更需要實施“自主可控測評”來抵御這種“穿馬甲”的風(fēng)險。
