“紅芯事件”引紛爭 開源架構是否安全可控？

　　近日，紅芯瀏覽器事件在業界鬧得沸沸揚揚。8月15日，紅芯時代（北京）科技宣布完成2.5億元C輪融資，稱瀏覽器核心產品自主可控、自主創新，當天社交媒體對此出現了大量的質疑聲音。8月16日紅芯公司發布聲明，承認紅芯內核基于谷歌開源項目。8月17日紅芯公司發布致歉信，承認在融資宣傳中存在夸大。這喧囂的“紅芯三日”成為了“紅芯事件”，而這一事件引發出一系列問題，引起業界思考。

　　紅芯公司怎么了？

　　8月15日，紅芯時代（北京）科技宣布完成2.5億元C輪系列融資。在中國轟轟烈烈的創業大潮中，初創企業發布融資消息，本是一個平常事件，但紅芯公司的這則消息卻讓社交媒體快速沸騰，原因是紅芯公司稱其瀏覽器核心產品自主可控、自主研發，而網友們對其瀏覽器進行測試，打開安全目錄后出現大量與谷歌chrome瀏覽器一致的同名文件。于是，紅芯被網友們指責為谷歌瀏覽器的“套牌貨”，所謂的自主創新其實只是在谷歌瀏覽器的內核上套了個“殼”，紅芯甚至被網友們拿來與當年造假的“漢芯”相提并論。

　　8月16日，紅芯時代（北京）公司創始人兼CEO陳本峰在接受媒體電話采訪時承認，紅芯瀏覽器確實是基于谷歌Chrome瀏覽器內核而開發的，但他同時強調，紅芯在內核層面有自主創新，以適用于中國企業用戶的辦公上網需求，但并不是Chromium內核上套了個“殼”那么簡單。

　　紅芯資料顯示，紅芯瀏覽器幫助企業進行數據保護和隱私保護，那么紅芯是否安全可控？名為“不會編程的小編”IT人士表示，自己不會編程，隨手在網上找了個公開的漏洞，便輕松攻破了紅芯瀏覽器，并把過程視頻放到了網站。

　　8月17日，紅芯公司在公司官方公眾號發布致歉信，承認在融資宣傳中存在夸大，同時表示，其瀏覽器是基于開源Chromium內核架構進行改造和創新，這一點在宣傳中沒有提及。

　　8月25日，打開紅芯公司的網站，出現了這樣的申明：“紅芯瀏覽器內核是基于通用的瀏覽器內核架構（即Chromium開源項目，但不是chrome瀏覽器）的基礎上進行的創新，區別于傳統的瀏覽器，紅芯瀏覽器是專門針對企業辦公場景設計的。”

　　紅芯公司公開資料顯示，陳本峰曾任微軟總部IE瀏覽器核心研發工程師，全球知名的IE404頁面也是由陳本峰開發，獲得過微軟最有價值專家（MVP）稱號、微軟最佳產品貢獻獎、北京市海外高層次人才、國家“千人計劃”特聘專家等稱號。

　　與紅芯公司同處于一棟辦公樓的相關公司透露，這家公司原名“云適配”，主要給企業做網頁PC端與移動端適配，在4月份中興事件后，看到自主可控被高度關注，于是更名為紅芯云適配。但陳本峰對記者表示，紅芯公司于2016年8月12日向工商局提出改名申請，直到今年2月才開始宣傳這個名字。改名是因為原來叫“云適配”，但業務已經不僅僅局限于此，而公司的產品redcore，名字就是紅芯。

　　賽迪智庫互聯網研究所副所長陸峰在接受《中國電子報》記者采訪時表示，紅芯公司之所以被群起而攻之，原因是其宣傳時夸大其詞，引發了“紅芯瀏覽器事件”。

　　營銷哪些紅線不能碰？

　　“蹭熱點”是現在市場上的普遍現象。初創企業、中小企業希望與主流、與熱點掛靠，以便更好地營銷或吸引投資者、行業客戶，這既是普遍現象也是目前進行營銷的普遍“套路”。但是夸張過度就會適得其反，容易被推到輿論的風口浪尖上。

　　“但是紅芯‘蹭’錯了領域，碰了不該碰的‘紅線’。”北京初心使命軟件公司總經理宋可為對《中國電子報》記者表示，自主可控的概念是很嚴謹的，不應該被拿來過度炒作，與AI等相對邊界寬泛的概念不一樣。這也是為什么當紅芯發布融資消息，并稱自主可控、安全可控，有那么多人花時間、花精力去測他們的產品、去扒公司創始人背景的原因。

　　也有人認為，因紅芯公司是以自主可控的概念拿到了融資，所以涉嫌欺詐，這個問題暫且不討論。宋可為表示，但也證明了目前該領域的浮躁。中興事件之后，芯片、基礎軟件等產業需求上升為國家需求，讓大家看到，如果搭上這一概念就有機會快速融資，于是很多公司就一哄而上，以自主可控來包裝自己。過多的投機和急功近利行為會破壞這個行業發展的節奏，讓大家覺得這個行業的騙子非常多。而事實上，“核高基”等關鍵領域的自主可控不是一蹴而就，不是搞大躍進就能夠完成的，它是一個系統工程，需要全方位的投入，需要時間。

　　陸峰表示，現在不少公司希望用自主可控來包裝相關的應用產品，比起瀏覽器等應用層面的安全可控，現在更需要關注的是芯片與操作系統等核心技術的安全可控和發展。而自主可控、信息安全，應該低調地做，不應該高調炒作，尤其是現在國際形勢很敏感，過度炒作反而會給產業的發展帶來不必要的麻煩。

　　宋可為表示，希望紅芯有了資金、有了更多的實力，可以由淺入深往自主可控方向去發展，來兌現自己的承諾。

　　基于開源架構是否安全可控？

　　紅芯瀏覽器事件引發了很多問題，比如國內已經有那么多的瀏覽器，還有必要再做新瀏覽器嗎？比如基于Chromium內核的二次開發，到底算不算自主創新？比如基于開源的架構打造的產品是否會安全可控？

　　微軟、谷歌、蘋果、網景等巨頭在經歷了近30年的技術演變之后，逐漸形成了今天的瀏覽器市場格局，并發展完善了瀏覽器幾大內核技術，即Trident內核、Gecko內核、WebKit內核，其中IE瀏覽器采用Trident內核，Mozilla使用的主要是Gecko內核，蘋果的Safari、谷歌Chrome使用WebKit內核。

　　Chromium是谷歌為發展自家的瀏覽器Google Chrome（以下簡稱Chrome）而開啟的計劃，是一個開源項目，相當于Chrome的工程版或稱實驗版，Chrome所使用的新功能會率先在Chromium上實現，待驗證后才會應用在Chrome上。目前國內的主要的瀏覽器都是基于國外的瀏覽器內核。

　　瀏覽器國外有微軟IE、谷歌Chrome、opera、蘋果Safari等，而國內有360瀏覽器、QQ瀏覽器、獵豹瀏覽器等，已經有那么多瀏覽器，為什么紅芯還要做，這個市場為何還熱？

　　“瀏覽器被看作是互聯網的入口，所以是兵家必爭之地，但互聯網發展到今天，互聯網的入口已經變成了一個一個的應用。”陸峰表示。不過360公司有關人士對記者表示，目前在PC端，瀏覽器依然還是互聯網的主要入口。

　　紅芯公司表示，紅芯本質不只是一個瀏覽器，它是結合紅芯安全管控后臺以及紅芯安全應用網管形成的一個跨設備安全辦公整體解決方案，紅芯有三個獨特的功能：紅芯隱遁、移動適配和私有DNS，這些都是基于chrome的內核做出的創新。

　　瀏覽器是否需要自主可控？“從信息安全和自主可控的角度看，如果某些特定的用戶要通過瀏覽器打開某些應用，那么是需要瀏覽器的安全性的。”宋可為說。

　　基于開源架構的瀏覽器，是否就不是自主創新？有關專家認為，基于開源架構，有部分創新可稱為自主創新。美團技術學院院長、原CSDN總編劉江表示，像操作系統、瀏覽器這種大型系統軟件動輒千萬行代碼，全部自己從頭寫，既不現實，實際意義也不大。與此同時，應該嚴格遵守開源協議，該聲明版權、原作者之類的一定要說明，更新代碼該開源的也應該回饋社區。全社會應該培養這種基于開源創新的環境。

　　基于開源架構的產品是否安全可控？陸峰認為，基于開源架構，采用開源技術，要看該開源社區背后的實際控制人究竟是誰。中國電子科技集團（以下簡稱CETC）第十五研究所副所長劉秉瑞曾對《中國電子報》記者表示，推動自主可控計算機的發展需要進一步開放合作，在這樣的背景下，中國應該充分利用開源資源來加速中國自主可控體系的形成。而開源資源的利用，需要對每一個語句、每一個模塊進行逐一測試，使得開源資源的利用能夠更放心，減少出現更多問題的可能。對于開源資源的把控，可以通過科技部、工信部等國家基金項目來選擇遴選一個領軍機構，對整個架構進行分解，進行模塊、語句逐一的測試。

　　宋可為認為，操作系統、基礎軟件等是復雜軟件系統，不是實驗室設計出來的，是需要大規模用戶互動反饋反復打磨出來的，需要時間積累，開源技術能夠解決這個龐大系統看得見摸得著的問題，我們在此基礎上提出修改意見，建立自己的“圍墻”。我們在開源社區的話語權取決于我們在開源社區組織的貢獻度和融入度。（記者 李佳師）

　　轉自：中國電子報

　　【版權及免責聲明】凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊，僅代表作者個人觀點，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀