国内IT圈曝出的红芯事件,引发了市场和公众的极大关注与思考。
8月28日,中国工程院院士倪光南在接受《经济参考报》记者采访时称,红芯事件并未在公司的道歉声明之后告一段落,持续不减的热度反而使国内开源软件生态险遭殃及池鱼。看来,有些问题有澄清的必要,以免造成将开源软件与创新对立起来的误解。
多部委致力推动开源生态的建立
由于可以大大节省软件开发的时间、人力成本,并有利于技术的推广和发展,开源早已成为全球IT行业公认的重要创新方式。
从Linux进入中国普遍被视为中国开源产业的起点,至今已有近20年时间。较长一段时间内,起步较晚的中国企业普遍是开源软件的使用者。诸多互联网企业、软件和硬件厂商、应用方案提供商、运营商、芯片厂商、学校和研究机构等等,都是开源软件的应用者、参与者与贡献者。
而且,在国家层面,科技部、工信部、发改委也均已致力于打造和推动开源社区、开源平台、开源基金会等开源生态的建立,仅2018年,三部委就在云计算、大数据、人工智能、工业互联网、数字经济等行业启动了大量与开源相关的重大专项、重大工程。
从2008年之后,移动互联网的爆发使得国内诞生了数十家在Android开源基础上定制操作系统的终端厂商,以及上百万的Android开发者持续开发移动互联网应用,中国软件企业和开发者的参与使得Android生态在国内迅速成熟并发展壮大,逐步发展成为全球最大的移动互联网生态体系。
倪光南表示,在批评红芯的夸大宣传时,不必回避其在Chromium之开源基础上做出的隐盾、云适配、支持国密算法等安全方面的改进;而在讨论开源软件与自主创新时,更不能回避中国软件业目前整体正在从开源生态的应用者向参与者、贡献者的方向发展的事实。
许多企业完成从参与者向贡献者升级
“近年来,随着云计算、大数据、人工智能、物联网等新一代信息技术蓬勃发展,中国企业一直在不断增加其在世界开源软件界的贡献度及话语权,许多中国企业已经完成了从参与者向贡献者的升级,成为一些开源社区的重要成员、关键成员,发挥了骨干作用。”倪光南表示。
自2006年开始,华为就鼓励使用开源软件和开源社区开发模式,经过长期努力和发展,目前已经在多个开源社区成为核心贡献者。
在Linux Kernel社区,华为已经贡献了超过1000个补丁,在400多家贡献者中,华为排名前30位;而在云计算开源项目OpenStack社区中,华为拥有16名核心贡献者,贡献度排在全球第六。根据OpenStack2017年报统计,OpenStack目前拥有8.4万名社区成员,其中来自中国的成员数量排名第三,华为是其中贡献度最高的。
中国信息通信研究院在2018年3月份发布的《中国云计算开源发展调查报告(2018年)》中指出,在使用云的企业中,80%已经应用了开源技术,60%的企业正在应用OpenStack。目前,中国云计算市场规模已经超过700亿元,市场的繁荣发展推动开源社区规模持续壮大,中国开源云计算生态已有一定规模。
除华为之外,国内互联网巨头也早已在多个开源社区成为主要贡献者,并且不断将自身技术成果向全球开源。
以腾讯为例,自2010年开始拥抱开放战略至今,腾讯已经凭借其贡献度成为Linux Deep Learning、OpenStack基金会的白金会员,Linux、CNCF基金会的黄金会员。过去一年中,腾讯在Hbase、HadooP、ceph、Spark等开源社区贡献了150多个补丁。同时,在腾讯云、游戏、AI、安全等领域,腾讯已经对外开源了56个项目,其开源项目在Github上已经累计获得了14万的点赞。
与腾讯路线类似,阿里巴巴也已经对外开放了150个开源项目。值得一提的是,BAT三巨头目前均开源了自己的深度学习平台,以期望通过开源模式在至关重要的AI领域增强国际话语权、影响力。
除此之外,中国软件人员目前还主导了诸如麒麟操作系统、深度deepin操作系统、SylixOS操作系统等开源社区,其中,SylixOS是由我国科技人员从2006年开始自主编写的工控实时操作系统,已经在航空航天、国防军工、机器人等重要领域广泛应用,且经工信部赛普评测中心评估拥有90%左右的内核自主化率。
根据开源中国社区统计,目前由国人发起的开源软件已达9719款。开源软件已经不仅仅是中国企业在国内的创新模式,也是在全球提高技术、商业影响力的主要路径。
上面关于我国开源软件和生态发展的简单回顾足以证明,中国软件界早已走出简单应用开源软件的阶段,不能因为出现某些事件,而一笔抹杀中国软件业运用开源模式进行大量创新(包括原始创新、集成创新、引进消化吸收再创新等类型)的客观事实。贬低开源软件,说基于开源软件只能做“二次创新”是没有根据的。
开源软件在满足自主可控方面颇有优势
倪光南认为,开源软件在满足自主可控要求方面也颇有优势,尤其是与外国闭源的专有软件相比。
以桌面操作系统为例,像Win10那样的闭源操作系统会存在被监控、被劫持、被攻击、被禁售、密钥和证书失控、无法加固、无法打补丁、不支持国产CPU等等安全风险。相比之下,基于开源Linux研发的国产操作系统的主要风险是被病毒、木马所攻击,其安全风险远低于Win10。另外,与相当于“黑盒子”、用户无法改进安全性的闭源软件不同,使用开源软件可以自己分析源代码、通过自己打补丁等方式增强安全。
回到红芯的问题上来。人们批评红芯是以为红芯借自主研发之名骗取国家经费,但实际并没有;红芯能获得资本投资也主要是因为它在移动互联网、网络安全方面做出的改进。
不过,以前很多人对开源问题认识不足,例如上述许多基于Android定制的移动操作系统,除了华为、小米等进入国际市场的那些大公司,能恰如其分地称自己做的只是“界面(UI)”外,很多公司都自称做了“自主知识产权”的操作系统,他们犯了和红芯类似的错误,但以往他们都没被追究、都被宽恕了,所以现在出了红芯,追责也要恰当。试想,如果人们对这类错误从一开始就一视同仁地严加追究,恐怕红芯也不会重蹈覆辙了。
至于“汉芯”事件,则是一起罕见的性质严重的欺骗国家科技计划的行为,将红芯基于开源的创新成果进行过度包装等同于“汉芯”事件显然不妥。
倪光南表示,从网络安全的角度考察,客观上,红芯基于开源软件再做一定的改进,安全性可能比外国不开源的专有软件还要好些。现在正在推行的、包含“自主可控测评”的“多维度测评”很容易对它的创新成果进行客观评价。与此相比,对网络安全威胁更大、欺骗性更强的是那些给不自主可控、不开源的外国专有软件“穿马甲”的行为。有人将“响当当”的国产品牌为这类软件做掩护,欺骗性很大,如果不及时发现,危害性很大。为此,更需要实施“自主可控测评”来抵御这种“穿马甲”的风险。