网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

“浏览器和操作系统一样，是航母级别的产品。”梁志辉说，国内公司错失互联网早期技术红利，如今如果经历从拆解、学习、升级甚至是主导浏览器产品，最终做到能在诸多国际组织拥有投票权，甚至影响下一代产品的标准，让全世界的产品都按照这个方向去做，才是现在应该走的路。

遗憾的是，尽管中国软件行业的程序员和工程师数量堪称世界之最，却对世界开源社区的贡献寥寥。包云岗不无遗憾地指出，类似红芯强调的“站在巨人肩膀上创新”在我国的软件研发中很普遍，却最终难成巨人。

“面对浏览器这种已经成型的生态型产品，要推动自主可控，需要更高的层面推动基于开源产品的创新。”梁志辉建议，我国软件行业上下游应该建立符合国际开放标准的技术规范，如果有工业标准定义国标，行业会有规则可依据；此外，还要避免依赖外国闭源商业产品的技术，“拥抱开源和开放的技术，才有机会摆脱外国的垄断”。

中国科学院计算技术研究所研究员张佩珩则告诉《中国科学报》记者，通过庞大的用户群体提炼出的需求创新，赋予了我们更多的创新主动权，正逐步帮我们争取在国际上的话语权，让我们有能力去影响行业标准，从而主导现有的开源生态，乃至创建新的开源生态。

“开源”共享与“自主”并不对立

从软件源代码开放与否方面考查，目前的软件主要包括闭源系统和开源系统两大阵营，前者以微软的Windows系统为典型代表，后者以Linux系统为主要代表。

“开源系统在遵从开源协议的基础上大部分是共享的，因此，完全可以在开源软件的基础上建立‘共享可控’的系统。”张佩珩说，从这个意义上讲，“共享”只与“专有”是对立的，而并不与“自主”相对立，因此，“利用共享的开源软件进行‘可控’的研发和掌控是完全可行的”。

对此，梁志辉深有感触。

“其实，如果一个开发者能看懂吃透一个开源项目，能够在原项目上包装出更好的体验，能够解决原项目的bug和漏洞，随时合并项目里的新特性，那么就具备了在原项目基础上做创新的能力。”梁志辉向记者举例说，如果随着时间发展，开发者做的代码能反向往开源项目上提交大量修复和新特性，那就证明已经跳出跟随、进入创新状态了。“至于最开始这个项目是不是这位开发者做的，又有多重要呢？”

“自主可控”并不易评价

事实上，从软件自身角度考虑“自主可控”，“自主”多侧重于评价其是否拥有自己独立开发的专利、算法和代码，是否侵犯他人的知识产权等；“可控”则更多地侧重于是否能对有效信息和系统实施安全监控，是否能有效地保障信息安全和系统安全。

张佩珩告诉记者，软件作为建立在比特之上的、极其复杂的世界，是一个相互关联、不断发展的综合体系，自主与可控只是这个体系中的两个观察视角，对于体系之中的不同软件产品，在自主可控方面的评价标准并不完全一致。

中国工程院院士倪光南在接受《中国科学报》记者采访时表示，人们对“红芯”浏览器是否自主可控提出质疑，反映了大家对网络安全、对非传统安全有了更深的认识，这显然是一个进步，而并非孤立事件。在中国实现软件的自主可控首先要建立一套评价软件自主可控与否的体系和制度。

要判断一个网信产品或服务是否自主可控，往往涉及许多方面的问题，不是很容易做出结论。据了解，有关部门在政府和重要部门推进国产自主可控替代中，正在实施“多维度测评”，也就是除了实施常规的“质量测评”和“安全测评”（与国家实施的“等级保护制度”相关）外，还专门实施“自主可控测评”。例如，中国信息安全测评中心已制定了针对操作系统和CPU核心技术的自主可控测评标准。

倪光南建议有关第三方测评机构根据客观需要，对浏览器之类重要的硬件、软件也制定相应的标准，并对各界提供自主可控测评服务。他希望以这次围绕“红芯”展开的讨论为契机，将“自主可控测评”在网信领域实现制度化，这样，既可以给发展国产自主可控技术和产品指明方向，又可以防止某些“穿国产自主可控马甲”的技术、产品和服务混入重要领域。

国内并没有自主研发的浏览器内核。

《中国科学报》 (2018-08-23 第5版 技术经济周刊)