正在阅读: 红芯造假:穿上创新的“马甲”危害更大

红芯造假:穿上创新的“马甲”危害更大

2018-09-13 10:29来源:科技日报

调查问题加载中,请稍候。
若长时间无响应,请刷新本页面

  记者 张佳星

  近期,红芯事件引发了计算机界的激辩。

  8月15日,红芯国产浏览器被曝并非自主创新,网传视频解压其底层代码显示大量文件照搬谷歌浏览器旧版。事件发生后,红芯方面包括创始人陈本峰始终表示,有创新,并未抄袭。

  记者在国家知识产权局网站专利检索中,输入红芯创始人“陈本峰”,勾选“发明专利”一栏,可以检索到16个与浏览器相关的专利授权。

  近日,又有网友盘点了国产“爱抄”的开源软件,并对开源代码利用也提出了质疑。

  那么,有创新,是否就表明是自主创新?红芯的创新又能否保证安全可控?究竟如何才能摆脱我国软件业受制于人的现状?带着这些疑问,9月11日,科技日报记者采访了信息系统工程专家、中国工程院院士沈昌祥等业内专家。

  只是开源代码的“搬运工”

  “创新程度有大小。”沈昌祥解释,“如果原来没有,现在有了,我们称为原始创新;如果在核心技术上没有突破,只是让技术更全面、更好用一些,我们称为科技进步。”

  红芯浏览器的创新并非从无到有,而是基于谷歌旧版本的内核进行的再开发,使用代码为开源代码。

  “利用开源代码进行创新性工作是贯穿于整个软件业发展的,我们应该尊重这个规律,完全从头自己搞一套的是‘傻瓜’。”沈昌祥说,无论IBM还是微软都利用开源代码进行创新。

  但是,“某种意义上说,开源又是极不安全的。”沈昌祥说,因为它有“麻痹性”,以为源代码全部公开就透明了,就完全掌握了,事实却是,一个系统的代码有几千万行,想要真正掌握,必须花费大量的人力、物力、时间去分析,工作量堪比重新开发。

  “如果红芯真的对代码进行了全面掌握和理解,应该会对代码进行大量修订工作。”一位来自公安部系统的专家表示,角度、任务、场景、需求等不同,代码必定不同。此外,红芯使用谷歌老旧版本,既未能自主演进,又无法跟从新版本进化,也表明红芯并未“吃透”源代码,而仅仅是开源代码的“搬运工”。

  “真正的自主创新一般是在对代码吃准摸透的基础上,通过创新产生了另一个演进方向。”上述专家表示,例如谷歌浏览器内核其实是在苹果浏览器内核WebKit开源代码的基础上演进的,最终衍生出自己的Blink内核,包含大量创新,可自行掌控,才能称得上自主创新。反之,如果闭着眼拿为己用,又声称“可控”,等同于帮助大量漏洞“伪装潜入”,动摇安全根基。

  自己动手就自主可控?

  “现在自主可控满天飞,认为自己动手了就自主可控,这样的认识不全面。”沈昌祥说,操作系统、CPU都以代码为根基,很多国际厂商都与中国签订了合作协议,表示已经授权开放给中国了,真是这样吗?

  沈昌祥举例道,微软和中国合资成立神州网信之后,2个月就声称推出了安全可控的Win10政府版。“这么短的时间,中方企业难以完成法律要求的对几千万行代码的系统进行底层改进,更别提自主创新。”

  沈昌祥2015年曾担任Win10政府系统审查小组成员。他说,审查小组提出3个原则:电子证书系统国产化、应使用中国的商用密码系统、应使用中国的可信计算技术(原可信计算技术下,第三方软件要经过微软的认证才能运行),“由于违背这3个原则,Win10政府系统并未审查通过。推广Win10将直接威胁网络空间国家主权。”

  也就是说,这个借壳入市的国外系统依法证明并不可控。针对这一事件,中国工程院院士倪光南也曾表示,Win10未通过审查,会存在被监控、被劫持、被攻击、被禁售、密钥和证书失控、无法加固、无法打补丁、不支持国产CPU等安全风险,应停止采购和使用。然而,去年11月,未通过审查的“Windows 10神州网信政府版”已正式进入我国政府采购市场。

  面对红芯事件引发的公众对网络安全的关切,倪光南再次提到上述事件并表示,与红芯事件相比,欺骗性更强、对网络安全威胁更大的是那些给不可控、不开源的外国专有软件“穿马甲”的行为。

  没有真正的创新,摆脱不了受制于人的窘境

  无论是声称自主创新的红芯,还是声称对中国开放了代码的Win10,都无法做到安全可控。这表明没有真正的创新,始终摆脱不了受制于人的窘境,甚至受制程度会有所加剧。

  “对合作方开放的全部源代码,要心中有数,不能盲从。”沈昌祥说,保障国家网络安全要做到“五可一有”,可知、可编、可重构、可信、可用、有自主知识产权。自主创新要做到自主编写源代码,对代码中的核心进行重构,并在系统中加入我国自主的可信技术、密码算法等。国产系统可能在效率上,在代码的质量和优化上难以与国外产品一较高下,但安全性更高,也是“自力更生”的底气。

  “我国拥有原始创新的可信技术体系,已经应用在增值税防伪、彩票防伪、二代居民身份证安全系统等的安全保障上,目前无一例安全事件发生。”沈昌祥说,中国可信计算源于1992年正式立项研究主动免疫的综合防护系统,经过长期攻关,军民融合,形成了自主创新的可信体系,跨入了可信计算3.0时代。可以方便地通过可信网络支撑平台把现有设备升级为可信计算机系统,而应用系统不用改动,便于新老设备融为一体,构成全系统安全可信。

  红芯事件曝出,对相关核查机制的呼唤更加强烈,沈昌祥表示,2017年6月1日,《网络安全法》正式实施,意味着网络空间安全有法可依,法律中明确规定了各职能部门的标准制定工作,以及各地方政府支持相关项目时的鉴定责任。

  (科技日报北京9月12日电)

[责编:肖春芳]

阅读剩余全文(

相关阅读

您此时的心情

新闻表情排行 /
  • 开心
     
    0
  • 难过
     
    0
  • 点赞
     
    0
  • 飘过
     
    0

视觉焦点

  • 沈锡纯中国画作品展在福建省美术馆开幕

  • 北京:花团锦簇迎佳节

独家策划

推荐阅读
随着科学大发展,人们对物质世界的研究向着微观——基本粒子和宏观——宇宙研究两个极端不断延伸。
2018-09-21 09:57
刚刚看到阿里巴巴“达摩院”举办全球数学大赛的消息,让我想起近代数学的奠基者之一、德国数学家高斯说过的一句话:“数学是‘科学的皇后’”。
2018-09-21 09:54
秋收结束后,王恩哥才匆匆赶回沈阳,参加了他母亲学校组织的辅导班。年少坎坷的经历,使得王恩哥更容易知足,所以高考过程中的这些“小确幸”,至今想起来都让他觉得欣喜。
2018-09-21 09:50
相较于其他行业,科学家们的职业生涯似乎很少在同一个地方完成。”  李江告诉记者:“ORCID 的数据显示,之后他又去了德国、沙特阿拉伯、伊拉克等国家工作,我猜测他依然是世界上跳槽最频繁的科学家。
2018-09-21 09:45
在京沪线南京东机务段,有一户“火车司机世家”。这个2009年加入南京东机务段、从电力机车货车副司机干起的90后,伴随着铁路时代的升级换代,也在加速成长,2015年凭借过硬的能力脱颖而出,瞿俊杰顺利考上高铁司机。
2018-09-21 10:25
来自美国、欧洲和亚洲的17位科研精英获得了2018年“引文桂冠奖”。迄今为止,已经有46位“引文桂冠奖”得主获得诺贝尔奖,其中27位在荣获“引文桂冠奖”之后的两年内即斩获诺奖。
2018-09-21 09:38
据俄罗斯卫星网报道,上个月月底,国际空间站发生漏气减压事故。据报道,俄罗斯宇航员奥列格·阿尔捷米耶夫日前称,他的同事、宇航员谢尔盖·普罗科皮耶夫在“联盟”号飞船发生“漏气”事故后,头发白了40多根。
2018-09-21 09:11
中国科学技术大学、中国科学院上海微系统研究所和日本电信电话株式会社基础科学实验室的科学家合作,日前在国际上首次成功实现器件无关的量子随机数。
2018-09-21 10:00
当下,做一个放飞自我的“吃货”,已成为不少年轻人向往的生活状态。
2018-09-21 10:23
在云栖大会召开期间,整个杭州都进入了“云栖时间”。在杭州,出门办事“最多跑一次”,全市59个政府部门368.32亿条信息汇聚在基于阿里云打造的政务服务平台上,市民可凭身份证一证通办296项事务。
2018-09-21 10:21
以《平凡的世界》中的主人公孙少安、孙少平兄弟为例,分析两位主人公的总体性格与经历重大生活事件后的性格变化。
2018-09-21 10:12
记者从国家国防科技工业局获悉,在19日开幕的第十届非洲航空航天与防务展上,国防科工局组织6家军贸公司以“中国防务”国家展团形式参展,推动军工优势装备“走出去”。
2018-09-21 09:56
弥猴桃经历两次同源四倍体事件,每个细胞中的染色体组和所有基因加倍。“了解猕猴桃的基因家族和产生维生素C的通路,有助于人为调控它们的基因拷贝数,以培育出营养价值更高的猕猴桃。
2018-09-21 09:51
值得注意的是,中国新能源汽车技术发展长期受补贴政策牵引,随着补贴政策对动力电池能量密度要求不断提高,动力电池能量密度指标显著提升。欧阳明高认为,将补贴和动力电池能量密度挂钩没有问题,但要符合技术发展规律,对能量密度的提升不宜过快过频,新能源汽车发展的节奏一定要稳。
2018-09-21 09:42
英国《自然》杂志19日在线发表的一项人工智能(AI)研究称,机械滑翔机现在已经可以借助机器学习,学会像鸟儿一样“翱翔”。未来,如果能对如何识别强大上升气流的导航线索进行补充研究,将进一步增强人类对鸟类飞行模式和动力的理解,并有助于开发更高效的远距离自主滑翔机。
2018-09-21 09:35
中国科大教授潘建伟等人与中科院上海微系统所和日本NTT基础科学实验室合作,利用量子纠缠的内禀随机性,在国际上首次成功实现与器件无关的量子随机数。
2018-09-21 09:33
让我们共同努力,推动科技与人文、社会、自然的和谐发展,共促公众科学素质提升,共创人类社会美好未来。
2018-09-20 10:43
日前,ETCP已经对外宣布战略方向调整,由原来的“停车场智慧化改造者”转型为“城市级智慧停车解决方案供应商”。
2018-09-20 10:34
9月19日22时07分,我国在西昌卫星发射中心用长征三号乙运载火箭(及远征一号上面级),以“一箭双星”方式成功发射两颗北斗导航卫星。
2018-09-20 10:34
新的成果确保即使是使用不信任第三方的器件,也可以产生真随机数并且不会泄漏,从而确保通信安全。
2018-09-20 10:34
加载更多