“中国工程院院士谈红芯造假：穿上革新的“马甲”危害更大”

本篇文章2108字，读完约5分钟

红芯浏览器是根据谷歌旧版本的内核重新开发的，代码作为开源代码被采用。

最近，赤芯事件引起了计算机界的激烈争论。

8月15日，红芯国产浏览器曝光的不是自主创新，网上视频解压的基础代码显示，大量文件照搬谷歌浏览器旧版。 事件发生后，红芯方面包括创始人陈本峰在内，表示有创新，没有被模仿。

记者在国家知识产权局网站专利检索中，输入红芯创始人“陈本峰”，勾选“发明专利”一栏，即可检索16个与浏览器相关的专利授权。

最近，有网友盘点了国产《爱抄》的开源软件，对源代码的利用也提出了疑问。

那么，如果有创新，是否说明是自主创新？ 红芯的创新能保证安全控制吗？ 我国软件业如何才能摆脱人的现状？ 带着这些疑问，9月11日，科技日报记者采访了新闻系统工程专家、中国工程院院士沈昌祥等业内专家。

是开源代码的“搬运者”

“创新的程度有大小”沈昌祥说:“如果没有，就有现在，但我们被称为原始创新。 如果核心技术没有突破，只有让技术更全面、更易用，我们才称之为技术进步。 ”。

红芯浏览器的创新不是从无到有，而是谷歌旧版本内核的重新开发，作为开源代码采用了代码。

“利用开源代码进行创新工作是与整个软件行业勾结迅速发展的，所以我们应该尊重这个规律，完全从一开始就自己做的是‘傻瓜’。 ”。 沈昌祥表示，ibm和微软都在利用开源代码进行创新。

但是，“从某种意义上说，开源是非常不安全的。 ”。 沈昌祥因为有“麻痹性”，所以认为源代码全部公开就透明了，完全掌握了，但事实是，一个系统的代码有几千万行，要真正掌握，必须耗费大量的人力、物力、时间进行拆解，事业量重新开始。

“如果红芯真的全面掌握和理解代码的话，应该会大量修订代码成为业者。 ’来自公安部系统的专家表示，不同的立场、任务、场景、诉求等，代码必然不同。 此外，红芯采用谷歌的旧版本，无法自主发展，也无法从新版本进化。 另外，红芯表示并不是“吃”源代码，而是开源代码的“搬运者”。

“真正的自主创新通常是在熟知代码的基础上，通过创新产生了另一个发展方向。 ”。 据上述专家介绍，例如谷歌浏览器内核实际上是基于苹果浏览器内核的webkit开源代码进行演化的，最终派生出了自己的blink内核，包括许多创新，可以自行控制。 相反，如果闭上眼睛站在自己这边，说“可以控制”，就像帮助大量漏洞“伪装潜入”，动摇根基一样。

自己做的话能自主控制吗？

沈昌祥认为，“现在可以自主控制，只要自己动手就可以自主控制，这一认识还不全面。”沈昌祥指出，操作系统、cpu以代码为基础，许多国际制造商与中国签署了合作协定，批准对中国开放

沈昌祥例如声称，微软与中国合资成立神州网信后，仅用两个月就推出了安全可控的win10政府版。 “在这么短的时间内，中方公司很难基本改善法律要求的数千万行代码的系统，自主创新更是如此。 ”

沈昌祥年曾担任过win10政府系统审查小组成员。 评审小组提出了电子证书系统国产化、中国商用密码系统采用、中国可信计算技术采用(在原有可信计算技术下，第三方软件必须通过微软认证执行)三个基本原则，“为了违背这三个基本原则，w 宣传win10直接威胁到互联网空之间的国家主权。 ”

也就是说，租用这个壳牌进入市场的海外系统无法依法进行解释。 对此，中国工程院院士倪光南也表示，win10存在未通过考核、被监控、被劫持、被禁止销售、钥匙和证书失控、无法加固、无法打补丁、不支持国产cpu等安全风险， 但去年11月，未通过审查的《windows 10神州网信政府版》已经正式进入我国政府采购市场。

面对红芯事件引发的公众对网络安全的关注，倪光南再次重申上述观点，认为与红芯事件相比欺骗性更强、对网络安全威胁更大的，是对不可控、非开源的外国专有软件“

没有真正的创新，就无法摆脱人的困境

无论是主张自主创新的红芯，还是主张向中国开放代码的win10，都无法进行安全控制。 这说明没有真正的创新，总是无法摆脱人类的困境，束缚的程度会恶化。

“对于合作者开放的所有源代码，必须心里有数，不能盲从。 ”沈昌祥表示，保障国家互联网安全必须实现“五可一有”，具备可编辑、可重构、可靠、可利用、自主的知识产权。 自主创新是自主编写源代码，重构代码中的核心，在系统中加入我国自主可靠的技术、密码算法等。 国产系统效率很高，代码质量和优化方面可能无法与国外产品相比，但安全性更高，也是“自力更生”的底气。

“我国拥有原始创新可靠的技术体系，应用于增值税防伪、彩票防伪、第二代居民身份证安全系统等安全保障，目前没有一例安全的事情发生。 ”沈昌祥说，中国可靠的计算来源于1992年正式立项研究的自主免疫综合防护体系，经过长时间的攻关，军民融合，形成了自主创新的可靠体系，进入了可靠的计算3.0时代。 虽然可以通过可靠的互联网支持平台轻松地将现有设备升级为可靠的计算机系统，但无需更改应用系统，即可将新的旧设备一体化，构成系统整体的安全性和可靠性

赤芯事件表明，对相关审计机构的呼吁越来越强烈，沈昌祥于年6月1日宣布，《网络安全法》正式实施，是网络空之间的安全有法可依，法律规定各功能部门制定标准的事业。