您的位置:首页 >社会 >

“红芯事件”引纷争 开源架构是否安全可控?

时间:2018-08-30 00:00:00 来源:

近日,红芯浏览器事件在业界闹得沸沸扬扬。8月15日,红芯时代(北京)科技宣布完成2.5亿元C轮融资,称浏览器核心产品自主可控、自主创新,当天社交媒体对此出现了大量的质疑声音。8月16日红芯公司发布声明,承认红芯内核基于谷歌开源项目。8月17日红芯公司发布致歉信,承认在融资宣传中存在夸大。这喧嚣的“红芯三日”成为了“红芯事件”,而这一事件引发出一系列问题,引起业界思考。

红芯公司怎么了?

8月15日,红芯时代(北京)科技宣布完成2.5亿元C轮系列融资。在中国轰轰烈烈的创业大潮中,初创企业发布融资消息,本是一个平常事件,但红芯公司的这则消息却让社交媒体快速沸腾,原因是红芯公司称其浏览器核心产品自主可控、自主研发,而网友们对其浏览器进行测试,打开安全目录后出现大量与谷歌chrome浏览器一致的同名文件。于是,红芯被网友们指责为谷歌浏览器的“套牌货”,所谓的自主创新其实只是在谷歌浏览器的内核上套了个“壳”,红芯甚至被网友们拿来与当年造假的“汉芯”相提并论。

8月16日,红芯时代(北京)公司创始人兼CEO陈本峰在接受媒体电话采访时承认,红芯浏览器确实是基于谷歌Chrome浏览器内核而开发的,但他同时强调,红芯在内核层面有自主创新,以适用于中国企业用户的办公上网需求,但并不是Chromium内核上套了个“壳”那么简单。

红芯资料显示,红芯浏览器帮助企业进行数据保护和隐私保护,那么红芯是否安全可控?名为“不会编程的小编”IT人士表示,自己不会编程,随手在网上找了个公开的漏洞,便轻松攻破了红芯浏览器,并把过程视频放到了网站。

8月17日,红芯公司在公司官方公众号发布致歉信,承认在融资宣传中存在夸大,同时表示,其浏览器是基于开源Chromium内核架构进行改造和创新,这一点在宣传中没有提及。

8月25日,打开红芯公司的网站,出现了这样的申明:“红芯浏览器内核是基于通用的浏览器内核架构(即Chromium开源项目,但不是chrome浏览器)的基础上进行的创新,区别于传统的浏览器,红芯浏览器是专门针对企业办公场景设计的。”

红芯公司公开资料显示,陈本峰曾任微软总部IE浏览器核心研发工程师,全球知名的IE404页面也是由陈本峰开发,获得过微软最有价值专家(MVP)称号、微软最佳产品贡献奖、北京市海外高层次人才、国家“千人计划”特聘专家等称号。

与红芯公司同处于一栋办公楼的相关公司透露,这家公司原名“云适配”,主要给企业做网页PC端与移动端适配,在4月份中兴事件后,看到自主可控被高度关注,于是更名为红芯云适配。但陈本峰对记者表示,红芯公司于2016年8月12日向工商局提出改名申请,直到今年2月才开始宣传这个名字。改名是因为原来叫“云适配”,但业务已经不仅仅局限于此,而公司的产品redcore,名字就是红芯。

赛迪智库互联网研究所副所长陆峰在接受《中国电子报》记者采访时表示,红芯公司之所以被群起而攻之,原因是其宣传时夸大其词,引发了“红芯浏览器事件”。

营销哪些红线不能碰?

“蹭热点”是现在市场上的普遍现象。初创企业、中小企业希望与主流、与热点挂靠,以便更好地营销或吸引投资者、行业客户,这既是普遍现象也是目前进行营销的普遍“套路”。但是夸张过度就会适得其反,容易被推到舆论的风口浪尖上。

“但是红芯蹭错了领域,碰了不该碰的红线。”北京初心使命软件公司总经理宋可为对《中国电子报》记者表示,自主可控的概念是很严谨的,不应该被拿来过度炒作,与AI等相对边界宽泛的概念不一样。这也是为什么当红芯发布融资消息,并称自主可控、安全可控,有那么多人花时间、花精力去测他们的产品、去扒公司创始人背景的原因。

也有人认为,因红芯公司是以自主可控的概念拿到了融资,所以涉嫌欺诈,这个问题暂且不讨论。宋可为表示,但也证明了目前该领域的浮躁。中兴事件之后,芯片、基础软件等产业需求上升为国家需求,让大家看到,如果搭上这一概念就有机会快速融资,于是很多公司就一哄而上,以自主可控来包装自己。过多的投机和急功近利行为会破坏这个行业发展的节奏,让大家觉得这个行业的骗子非常多。而事实上,“核高基”等关键领域的自主可控不是一蹴而就,不是搞大跃进就能够完成的,它是一个系统工程,需要全方位的投入,需要时间。

陆峰表示,现在不少公司希望用自主可控来包装相关的应用产品,比起浏览器等应用层面的安全可控,现在更需要关注的是芯片与操作系统等核心技术的安全可控和发展。而自主可控、信息安全,应该低调地做,不应该高调炒作,尤其是现在国际形势很敏感,过度炒作反而会给产业的发展带来不必要的麻烦。

宋可为表示,希望红芯有了资金、有了更多的实力,可以由浅入深往自主可控方向去发展,来兑现自己的承诺。

基于开源架构是否安全可控?

红芯浏览器事件引发了很多问题,比如国内已经有那么多的浏览器,还有必要再做新浏览器吗?比如基于Chromium内核的二次开发,到底算不算自主创新?比如基于开源的架构打造的产品是否会安全可控?

微软、谷歌、苹果、网景等巨头在经历了近30年的技术演变之后,逐渐形成了今天的浏览器市场格局,并发展完善了浏览器几大内核技术,即Trident内核、Gecko内核、WebKit内核,其中IE浏览器采用Trident内核,Mozilla使用的主要是Gecko内核,苹果的Safari、谷歌Chrome使用WebKit内核。

Chromium是谷歌为发展自家的浏览器Google Chrome(以下简称Chrome)而开启的计划,是一个开源项目,相当于Chrome的工程版或称实验版,Chrome所使用的新功能会率先在Chromium上实现,待验证后才会应用在Chrome上。目前国内的主要的浏览器都是基于国外的浏览器内核。

浏览器国外有微软IE、谷歌Chrome、opera、苹果Safari等,而国内有360浏览器、QQ浏览器、猎豹浏览器等,已经有那么多浏览器,为什么红芯还要做,这个市场为何还热?

“浏览器被看作是互联网的入口,所以是兵家必争之地,但互联网发展到今天,互联网的入口已经变成了一个一个的应用。”陆峰表示。不过360公司有关人士对记者表示,目前在PC端,浏览器依然还是互联网的主要入口。

红芯公司表示,红芯本质不只是一个浏览器,它是结合红芯安全管控后台以及红芯安全应用网管形成的一个跨设备安全办公整体解决方案,红芯有三个独特的功能:红芯隐遁、移动适配和私有DNS,这些都是基于chrome的内核做出的创新。

浏览器是否需要自主可控?“从信息安全和自主可控的角度看,如果某些特定的用户要通过浏览器打开某些应用,那么是需要浏览器的安全性的。”宋可为说。

基于开源架构的浏览器,是否就不是自主创新?有关专家认为,基于开源架构,有部分创新可称为自主创新。美团技术学院院长、原CSDN总编刘江表示,像操作系统、浏览器这种大型系统软件动辄千万行代码,全部自己从头写,既不现实,实际意义也不大。与此同时,应该严格遵守开源协议,该声明版权、原作者之类的一定要说明,更新代码该开源的也应该回馈社区。全社会应该培养这种基于开源创新的环境。

基于开源架构的产品是否安全可控?陆峰认为,基于开源架构,采用开源技术,要看该开源社区背后的实际控制人究竟是谁。中国电子科技集团(以下简称CETC)第十五研究所副所长刘秉瑞曾对《中国电子报》记者表示,推动自主可控计算机的发展需要进一步开放合作,在这样的背景下,中国应该充分利用开源资源来加速中国自主可控体系的形成。而开源资源的利用,需要对每一个语句、每一个模块进行逐一测试,使得开源资源的利用能够更放心,减少出现更多问题的可能。对于开源资源的把控,可以通过科技部、工信部等国家基金项目来选择遴选一个领军机构,对整个架构进行分解,进行模块、语句逐一的测试。

宋可为认为,操作系统、基础软件等是复杂软件系统,不是实验室设计出来的,是需要大规模用户互动反馈反复打磨出来的,需要时间积累,开源技术能够解决这个庞大系统看得见摸得着的问题,我们在此基础上提出修改意见,建立自己的“围墙”。我们在开源社区的话语权取决于我们在开源社区组织的贡献度和融入度。(记者 李佳师)

转自:中国电子报

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。