红芯造假：穿上创新的“马甲”危害更大

　　——红芯国产浏览器事件引发的反思

　　记者 张佳星

　　近期，红芯事件引发了计算机界的激辩。

　　8月15日，红芯国产浏览器被曝并非自主创新，网传视频解压其底层代码显示大量文件照搬谷歌浏览器旧版。事件发生后，红芯方面包括创始人陈本峰始终表示，有创新，并未抄袭。

　　记者在国家知识产权局网站专利检索中，输入红芯创始人“陈本峰”，勾选“发明专利”一栏，可以检索到16个与浏览器相关的专利授权。

　　近日，又有网友盘点了国产“爱抄”的开源软件，并对开源代码利用也提出了质疑。

　　那么，有创新，是否就表明是自主创新？红芯的创新又能否保证安全可控？究竟如何才能摆脱我国软件业受制于人的现状？带着这些疑问，9月11日，科技日报记者采访了信息系统工程专家、中国工程院院士沈昌祥等业内专家。

　　只是开源代码的“搬运工”

　　“创新程度有大小。”沈昌祥解释，“如果原来没有，现在有了，我们称为原始创新；如果在核心技术上没有突破，只是让技术更全面、更好用一些，我们称为科技进步。”

　　红芯浏览器的创新并非从无到有，而是基于谷歌旧版本的内核进行的再开发，使用代码为开源代码。

　　“利用开源代码进行创新性工作是贯穿于整个软件业发展的，我们应该尊重这个规律，完全从头自己搞一套的是‘傻瓜’。”沈昌祥说，无论IBM还是微软都利用开源代码进行创新。

　　但是，“某种意义上说，开源又是极不安全的。”沈昌祥说，因为它有“麻痹性”，以为源代码全部公开就透明了，就完全掌握了，事实却是，一个系统的代码有几千万行，想要真正掌握，必须花费大量的人力、物力、时间去分析，工作量堪比重新开发。

　　“如果红芯真的对代码进行了全面掌握和理解，应该会对代码进行大量修订工作。”一位来自公安部系统的专家表示，角度、任务、场景、需求等不同，代码必定不同。此外，红芯使用谷歌老旧版本，既未能自主演进，又无法跟从新版本进化，也表明红芯并未“吃透”源代码，而仅仅是开源代码的“搬运工”。

　　“真正的自主创新一般是在对代码吃准摸透的基础上，通过创新产生了另一个演进方向。”上述专家表示，例如谷歌浏览器内核其实是在苹果浏览器内核WebKit开源代码的基础上演进的，最终衍生出自己的Blink内核，包含大量创新，可自行掌控，才能称得上自主创新。反之，如果闭着眼拿为己用，又声称“可控”，等同于帮助大量漏洞“伪装潜入”，动摇安全根基。