这几天记者被网络和朋友圈的 "红芯" 公司刷屏了. 8 月 15 日, 红芯公司宣布完成 2. 5 亿元 C 轮系列融资. 本是喜大普奔的好消息, 结果第二天就被某自媒体号曝光打着 "自主可控" 的大旗其实根本就是谷歌浏览器 Chrome 内核换个套壳而已. 一时之间,"抄袭","伪自主创新","骗取国家研发资金" 的负面观点甚嚣尘上, 红芯公司成为众矢之的, 人人恨不得声讨之后再踏上一只脚.
红芯真的罪无可赦么? 记者在搜集了大量资料信息并且详细了解红芯浏览器产品之后, 觉得红芯公司做错的地方其实只有一条: 夸大 "自主可控" 的宣传, 刻意回避 chromium 内核架构在红芯浏览器中的价值.
就在记者写稿时, 红芯发表了 "致歉信", 和记者所判断的一样, 红芯承认在前期宣传的时候误导了大众关于自主可控的概念, 让众人误以为红芯是从零开始研发浏览器内核. 红芯表示以后将在产品显著位置标注红芯内核基于谷歌的 Chromium 开源项目, 并且会把工作重心放在功能需求和客户价值上.
在记者看来, 这次风波对于红芯未必是坏事,"吃一堑长一智", 刚刚拿到 2.5 亿融资的红芯, 应该能够吸引这次的教训, 不再追求宣传噱头, 而是沉下心来好好做实事, 用行动去提高 "自主可控" 的能力. 而至于那些负面的观点, 记者认为 "理不辨不明, 事不鉴不清", 有很多观点正好可以借机澄清一下, 方便国内企业在自主可控的道路上再出发.
误区一: 用了国外的开源软件就不算自主创新了?
目前在业界使用开源软件进行二次开发是非常普遍的现象, 目前国内的 UC, 猎豹, 360 浏览器都使用了 Chromium 源代码. 红芯虽然错在没有发布 "继承关系" 的声明, 但是也必须客观承认, 红芯浏览器的隐盾, 云适配, 私有 DNS 加密缓存这三大功能, 的确是红芯自己研发创新, 也实实在在地为购买红芯浏览器的企业提供更安全的数据传输服务. 从用户的角度出发, 红芯浏览器的确在安全性上能够满足国内大中型企业客户的需求. 那么显然, 说用了国外的开源内核, 就不算自主创新是站不住脚的. 如果红芯在一开始就表明自己是 "部分自主创新", 业内人士估计就不会有这么大的情绪反弹了.
误区二: 自主创新等于从零起步?
在很多网友对红芯的声讨中, 很多人都认为红芯的自主创新 "水分很大", 这大概是由于红芯联合创始人高婧声称红芯浏览器是 "站在巨人的肩膀上去做创新" 这句话引起的. 事实上, 高婧说的也是事实.
以操作系统为例, 微软的 Windows7 的源代码有 5000 万行, 如果国内企业从零开始起步, 一行一行代码开始写起, 那即使是复制对方的成果, 也要花上数十年之久. 难道国家的 "自主可控" 要等到数十年之后再慢慢树立吗? 显然不可能. 开源目前已经是软件产业不可能逆转的趋势, 在全球同步优秀科技成果的基础上, 国内厂商结合真实需求, 进行再创新, 从而满足国内市场的需求, 是最直接有效的方法.
倪光南院士也曾经说过, 对于国内的自主创新, 希望大家能怀着一颗包涵的心态, 即使中间有一些不尽如人意的地方, 但是这个阶段一定不会很长. 记者认为, 能自主可控意味着信息安全容易治理, 产品和服务一般不存在恶意后门并可以不断改进或修补漏洞. 由此可见自主可控的重点在于可控, 自主创新也不意味着每一行代码都得自己开发. 利用国外先进的开源软件, 可以少走弯路, 缩短不必要的研发时间, 在重要的创新点上进行研发投入, 可以切实提升国内企业应用的安全水平. 红芯此举无可厚非.
误区三: 红芯发布浏览器的目的是在骗取国家基金?
在中国你必须承认, 能够 "有背景" 是一件非常 "拉仇恨" 的事, 出于那些 "可说不可说" 的原因, 其实厂商做宣传的时候总是会隐晦的宣称自己 "关系硬". 但是记者查了很多红芯的客户, 发现其市场重点还是在行业客户上. 经过查询, 红芯目前有十余项专利在申请中, 可见红芯之前的确是在踏实做研发, 融资的几家机构名单里也并没有 "有背景" 的组织, 记者更愿意相信,"骗取国家技术研发基金" 的说法站不住脚.
此外还有人拿汉芯和红芯相比, 记者认为这二者还是有差别的. 汉芯是原封不动的在上面套了一层皮, 而红芯则是提取里面的结构然后组合成一个新的, 最关键的是的确起到了安全防护的作用. 这就如同建了一栋房子, 汉芯是把房子的门牌号改了, 换上自己的名字, 就说自己安全了. 而红芯则是把屋子格局改了, 各门的锁也都换了, 装了几个摄像头进行监视, 虽然用的是人家的砖和瓦, 但是你也必须承认这房子的安全档次的确提升了.
之所以花了一下午的时间写了这么多, 记者本意并不是为红芯开脱, 而是希望业界为国内埋头研发创新的公司予以更多理解. 这几年, 政府对自主可控的需求日益强烈, 也正在鼓励和引导越来越多的国内 IT 企业走向自主研发, 自主创新之路. 必须承认, 红芯选择的方向是对的, 从用户反馈来看也的确满足了安全性和可用性方面需求, 对于这样的企业, 应该去鼓励而不是 "踩上一脚". 只有像红芯这样的企业越来越多, 国内的自主可控才能真正落地成长起来, 护航国家安全.
来源: http://netsecurity.51cto.com/art/201808/581524.htm