• 上海市举行初心使命大家谈活动交流体会感悟 2019-10-10
  • 期待已久的桃花运 竟然可以穿出来?! ——凤凰网房产广州 2019-09-24
  • 首页头条新闻——黄河新闻网 2019-09-23
  • 韩媒:韩美商定暂停原定8月“乙支自由卫士”联演 2019-09-23
  • 国企携手在深为人才修建安居房 2019-09-11
  • 各地聚焦:学习十九大精神--西藏频道--人民网 2019-09-11
  • 【健康解码】儿童发热怎么办? 2019-09-07
  • 【专题】河北省人民政府新闻发布会 2019-09-02
  • 李克强:实现机关事业单位和企业养老保险制度并轨 2019-08-22
  • 给脑部做个“大扫除” 让大脑充分放松 2019-08-22
  • 学会了脆皮炸香蕉 再也不会把香蕉放到烂啦-美食资讯 2019-08-14
  • 一己之力拯救葡萄牙!C罗拼到腿抽筋 这一幕太让人心疼 2019-08-09
  • 端午假日三天全国共接待国内游客8910万人次 2019-08-09
  • 和静县首届东归节6月23日开幕 2019-07-28
  • 端午节西安南湖赛龙舟 传承文化祈福安康 2019-07-28
  • 红芯造假:穿上创新的“马甲”危害更大

    2018年09月18日

    近期,红芯事件引发了计算机界的激辩。


    8月15日,红芯国产浏览器被曝并非自主创新,网传视频解压其底层代码显示大量文件照搬谷歌浏览器旧版。事件发生后,红芯方面包括创始人陈本峰始终表示,有创新,并未抄袭。


    记者在国家知识产权局网站专利检索中,输入红芯创始人“陈本峰”,勾选“发明专利”一栏,可以检索到16个与浏览器相关的专利授权。


    近日,又有网友盘点了国产“爱抄”的开源软件,并对开源代码利用也提出了质疑。


    那么,有创新,是否就表明是自主创新?红芯的创新又能否保证安全可控?究竟如何才能摆脱我国软件业受制于人的现状?带着这些疑问,9月11日,科技日报记者采访了信息系统工程专家、中国工程院院士沈昌祥等业内专家。


    只是开源代码的“搬运工”


    “创新程度有大小?!鄙虿榻馐?,“如果原来没有,现在有了,我们称为原始创新;如果在核心技术上没有突破,只是让技术更全面、更好用一些,我们称为科技进步?!?


    红芯浏览器的创新并非从无到有,而是基于谷歌旧版本的内核进行的再开发,使用代码为开源代码。


    “利用开源代码进行创新性工作是贯穿于整个软件业发展的,我们应该尊重这个规律,完全从头自己搞一套的是‘傻瓜’?!鄙虿樗?,无论IBM还是微软都利用开源代码进行创新。


    但是,“某种意义上说,开源又是极不安全的?!鄙虿樗?,因为它有“麻痹性”,以为源代码全部公开就透明了,就完全掌握了,事实却是,一个系统的代码有几千万行,想要真正掌握,必须花费大量的人力、物力、时间去分析,工作量堪比重新开发。


    “如果红芯真的对代码进行了全面掌握和理解,应该会对代码进行大量修订工作?!币晃焕醋怨膊肯低车淖冶硎?,角度、任务、场景、需求等不同,代码必定不同。此外,红芯使用谷歌老旧版本,既未能自主演进,又无法跟从新版本进化,也表明红芯并未“吃透”源代码,而仅仅是开源代码的“搬运工”。


    “真正的自主创新一般是在对代码吃准摸透的基础上,通过创新产生了另一个演进方向?!鄙鲜鲎冶硎?,例如谷歌浏览器内核其实是在苹果浏览器内核WebKit开源代码的基础上演进的,最终衍生出自己的Blink内核,包含大量创新,可自行掌控,才能称得上自主创新。反之,如果闭着眼拿为己用,又声称“可控”,等同于帮助大量漏洞“伪装潜入”,动摇安全根基。


    自己动手就自主可控?


    “现在自主可控满天飞,认为自己动手了就自主可控,这样的认识不全面?!鄙虿樗?,操作系统、CPU都以代码为根基,很多国际厂商都与中国签订了合作协议,表示已经授权开放给中国了,真是这样吗?


    沈昌祥举例道,微软和中国合资成立神州网信之后,2个月就声称推出了安全可控的Win10政府版?!罢饷炊痰氖奔?,中方企业难以完成法律要求的对几千万行代码的系统进行底层改进,更别提自主创新?!?


    沈昌祥2015年曾担任Win10政府系统审查小组成员。他说,审查小组提出3个原则:电子证书系统国产化、应使用中国的商用密码系统、应使用中国的可信计算技术(原可信计算技术下,第三方软件要经过微软的认证才能运行),“由于违背这3个原则,Win10政府系统并未审查通过。推广Win10将直接威胁网络空间国家主权?!?


    也就是说,这个借壳入市的国外系统依法证明并不可控。针对这一事件,中国工程院院士倪光南也曾表示,Win10未通过审查,会存在被监控、被劫持、被攻击、被禁售、密钥和证书失控、无法加固、无法打补丁、不支持国产CPU等安全风险,应停止采购和使用。然而,去年11月,未通过审查的“Windows 10神州网信政府版”已正式进入我国政府采购市场。


    面对红芯事件引发的公众对网络安全的关切,倪光南再次提到上述事件并表示,与红芯事件相比,欺骗性更强、对网络安全威胁更大的是那些给不可控、不开源的外国专有软件“穿马甲”的行为。


    没有真正的创新,摆脱不了受制于人的窘境


    无论是声称自主创新的红芯,还是声称对中国开放了代码的Win10,都无法做到安全可控。这表明没有真正的创新,始终摆脱不了受制于人的窘境,甚至受制程度会有所加剧。


    “对合作方开放的全部源代码,要心中有数,不能盲从?!鄙虿樗?,保障国家网络安全要做到“五可一有”,可知、可编、可重构、可信、可用、有自主知识产权。自主创新要做到自主编写源代码,对代码中的核心进行重构,并在系统中加入我国自主的可信技术、密码算法等。国产系统可能在效率上,在代码的质量和优化上难以与国外产品一较高下,但安全性更高,也是“自力更生”的底气。


    “我国拥有原始创新的可信技术体系,已经应用在增值税防伪、彩票防伪、二代居民身份证安全系统等的安全保障上,目前无一例安全事件发生?!鄙虿樗?,中国可信计算源于1992年正式立项研究主动免疫的综合防护系统,经过长期攻关,军民融合,形成了自主创新的可信体系,跨入了可信计算3.0时代??梢苑奖愕赝ü尚磐缰С牌教ò严钟猩璞干段尚偶扑慊低?,而应用系统不用改动,便于新老设备融为一体,构成全系统安全可信。


    红芯事件曝出,对相关核查机制的呼唤更加强烈,沈昌祥表示,2017年6月1日,《网络安全法》正式实施,意味着网络空间安全有法可依,法律中明确规定了各职能部门的标准制定工作,以及各地方政府支持相关项目时的鉴定责任。


    来源:科技日报 作者:张佳星

    天津20选5开奖结果查询 www.mdnac.com 注:本文版权归原作者所有,如有不妥之处请联系我们


    返回
    上一篇:李克强:中国将坚定不移地严格?;ぶ恫?,优化营商环境 下一篇:如何答复审查意见中指出的无法实现的问题
  • 上海市举行初心使命大家谈活动交流体会感悟 2019-10-10
  • 期待已久的桃花运 竟然可以穿出来?! ——凤凰网房产广州 2019-09-24
  • 首页头条新闻——黄河新闻网 2019-09-23
  • 韩媒:韩美商定暂停原定8月“乙支自由卫士”联演 2019-09-23
  • 国企携手在深为人才修建安居房 2019-09-11
  • 各地聚焦:学习十九大精神--西藏频道--人民网 2019-09-11
  • 【健康解码】儿童发热怎么办? 2019-09-07
  • 【专题】河北省人民政府新闻发布会 2019-09-02
  • 李克强:实现机关事业单位和企业养老保险制度并轨 2019-08-22
  • 给脑部做个“大扫除” 让大脑充分放松 2019-08-22
  • 学会了脆皮炸香蕉 再也不会把香蕉放到烂啦-美食资讯 2019-08-14
  • 一己之力拯救葡萄牙!C罗拼到腿抽筋 这一幕太让人心疼 2019-08-09
  • 端午假日三天全国共接待国内游客8910万人次 2019-08-09
  • 和静县首届东归节6月23日开幕 2019-07-28
  • 端午节西安南湖赛龙舟 传承文化祈福安康 2019-07-28
  • 靠谱的lg游戏平台 三个骰子猜大小技巧 赛车全天人工免费计划 彩计划老版本 牛材网预测 pk10人工计划网页 重庆时时现场直播视频 后三不定位二码倍投 快三开奖查询 安徽时时平台 北京pk10计划开奖 彩票怎么中奖 上海时时网站 怎么玩抢庄牛牛能赢 时时彩计划研究中心 悉尼赌场线上娱乐网站