科技日报评红芯造假：穿上创新的“马甲”危害更大

原标题：红芯造假：穿上创新的“马甲”危害更大

近期，红芯事件引发了计算机界的激辩。

8月15日，红芯国产浏览器被曝并非自主创新，网传视频解压其底层代码显示大量文件照搬谷歌浏览器旧版。事件发生后，红芯方面包括创始人陈本峰始终表示，有创新，并未抄袭。

记者在国家知识产权局网站专利检索中，输入红芯创始人“陈本峰”，勾选“发明专利”一栏，可以检索到16个与浏览器相关的专利授权。

近日，又有网友盘点了国产“爱抄”的开源软件，并对开源代码利用也提出了质疑。

那么，有创新，是否就表明是自主创新？红芯的创新又能否保证安全可控？究竟如何才能摆脱我国软件业受制于人的现状？带着这些疑问，9月11日，科技日报记者采访了信息系统工程专家、中国工程院院士沈昌祥等业内专家。

只是开源代码的“搬运工”

“创新程度有大小。”沈昌祥解释，“如果原来没有，现在有了，我们称为原始创新；如果在核心技术上没有突破，只是让技术更全面、更好用一些，我们称为科技进步。”

红芯浏览器的创新并非从无到有，而是基于谷歌旧版本的内核进行的再开发，使用代码为开源代码。

“利用开源代码进行创新性工作是贯穿于整个软件业发展的，我们应该尊重这个规律，完全从头自己搞一套的是‘傻瓜’。”沈昌祥说，无论IBM还是微软都利用开源代码进行创新。

但是，“某种意义上说，开源又是极不安全的。”沈昌祥说，因为它有“麻痹性”，以为源代码全部公开就透明了，就完全掌握了，事实却是，一个系统的代码有几千万行，想要真正掌握，必须花费大量的人力、物力、时间去分析，工作量堪比重新开发。

“如果红芯真的对代码进行了全面掌握和理解，应该会对代码进行大量修订工作。”一位来自公安部系统的专家表示，角度、任务、场景、需求等不同，代码必定不同。此外，红芯使用谷歌老旧版本，既未能自主演进，又无法跟从新版本进化，也表明红芯并未“吃透”源代码，而仅仅是开源代码的“搬运工”。

“真正的自主创新一般是在对代码吃准摸透的基础上，通过创新产生了另一个演进方向。”上述专家表示，例如谷歌浏览器内核其实是在苹果浏览器内核WebKit开源代码的基础上演进的，最终衍生出自己的Blink内核，包含大量创新，可自行掌控，才能称得上自主创新。反之，如果闭着眼拿为己用，又声称“可控”，等同于帮助大量漏洞“伪装潜入”，动摇安全根基。

自己动手就自主可控？

“现在自主可控满天飞，认为自己动手了就自主可控，这样的认识不全面。”沈昌祥说，操作系统、CPU都以代码为根基，很多国际厂商都与中国签订了合作协议，表示已经授权开放给中国了，真是这样吗？

沈昌祥举例道，微软和中国合资成立神州网信之后，2个月就声称推出了安全可控的Win10政府版。“这么短的时间，中方企业难以完成法律要求的对几千万行代码的系统进行底层改进，更别提自主创新。”

沈昌祥2015年曾担任Win10政府系统审查小组成员。他说，审查小组提出3个原则：电子证书系统国产化、应使用中国的商用密码系统、应使用中国的可信计算技术（原可信计算技术下，第三方软件要经过微软的认证才能运行），“由于违背这3个原则，Win10政府系统并未审查通过。推广Win10将直接威胁网络空间国家主权。”

也就是说，这个借壳入市的国外系统依法证明并不可控。针对这一事件，中国工程院院士倪光南也曾表示，Win10未通过审查，会存在被监控、被劫持、被攻击、被禁售、密钥和证书失控、无法加固、无法打补丁、不支持国产CPU等安全风险，应停止采购和使用。然而，去年11月，未通过审查的“Windows 10神州网信政府版”已正式进入我国政府采购市场。

面对红芯事件引发的公众对网络安全的关切，倪光南再次提到上述事件并表示，与红芯事件相比，欺骗性更强、对网络安全威胁更大的是那些给不可控、不开源的外国专有软件“穿马甲”的行为。

没有真正的创新，摆脱不了受制于人的窘境

无论是声称自主创新的红芯，还是声称对中国开放了代码的Win10，都无法做到安全可控。这表明没有真正的创新，始终摆脱不了受制于人的窘境，甚至受制程度会有所加剧。

“对合作方开放的全部源代码，要心中有数，不能盲从。”沈昌祥说，保障国家网络安全要做到“五可一有”，可知、可编、可重构、可信、可用、有自主知识产权。自主创新要做到自主编写源代码，对代码中的核心进行重构，并在系统中加入我国自主的可信技术、密码算法等。国产系统可能在效率上，在代码的质量和优化上难以与国外产品一较高下，但安全性更高，也是“自力更生”的底气。

“我国拥有原始创新的可信技术体系，已经应用在增值税防伪、彩票防伪、二代居民身份证安全系统等的安全保障上，目前无一例安全事件发生。”沈昌祥说，中国可信计算源于1992年正式立项研究主动免疫的综合防护系统，经过长期攻关，军民融合，形成了自主创新的可信体系，跨入了可信计算3.0时代。可以方便地通过可信网络支撑平台把现有设备升级为可信计算机系统，而应用系统不用改动，便于新老设备融为一体，构成全系统安全可信。

红芯事件曝出，对相关核查机制的呼唤更加强烈，沈昌祥表示，2017年6月1日，《网络安全法》正式实施，意味着网络空间安全有法可依，法律中明确规定了各职能部门的标准制定工作，以及各地方政府支持相关项目时的鉴定责任。

记者张佳星

严惩伪创新才是尊重创新

科技日报评论员

不知道从什么时候开始，自主创新、国产品牌都成了商家最喜欢的广告词。因为这张牌真的好用——我的产品不好，但我是国产品牌，你不买我就是不爱国；我技术不够牛，但我自主创新了，不支持我你还是不是中国人？这不，红芯浏览器就是自主创新营销的翘楚。

红芯这个名字好不好听？真好听。是不是勾起你内心深处的民族意识和家国情怀？没错，新改的！人家就是奔着这个来的。“安全稳定可控的国产浏览器”“自主创新浏览器”的口号叫得可真响亮，有了这响亮的名字，2.5亿的融资嗖嗖地就来了，惊喜不惊喜？

但是，打脸只在一瞬间。什么自主创新内核，什么技术安全可控，不过就是一款披着红芯外壳的谷歌浏览器!

自主创新从一开始就是相对于技术引进、模仿而言的创造活动，它必须是创新主体依靠自己的智慧和力量，而独立进行的一个拥有自主知识产权和独特核心技术的创新过程。像红芯这种没真研发也没真创新的企业，自主创新真的就是说说而已的营销手段，妥妥的伪自主创新。

红芯事件曝光后，不少人痛心疾首。说怎么连谷歌浏览器的原始文件名都不改就敢叫自主创新？是的，我们对于曾经因科技落后造成的国力积弱，有过刻骨的记忆，所以举国上下对科学技术的发展，对自主创新有更强的期待，甚至是执念。即便是在我们技术力量极其薄弱的时候，我们强调的也是引进、消化、吸收再创新。自主创新对我们整个国家和民族而言被赋予了太多的内涵。

由此给了部分利益至上的人以可乘之机。他们拿着买来的技术，甚至是抄袭来的产品，打上自主创新的标签，牟取利益。这种伪自主创新，伤害的是普通老百姓的情感，骗取的是国家的经费或是投资人的资本，甚至误导决策层的判断，更打击了那些兢兢业业真正从事自主创新的人们。

抄袭源代码就敢叫自主创新，喊句口号就能忽悠来几个亿，这让那些精益求精做产品、踏踏实实做研发的企业如何看？让那些默默无闻、十年如一日做原创研究的科研人员怎么想？

红芯被揪出来了，未来想要再用自主创新的名号忽悠钱怕是难了，后续怕是还有不少的麻烦等他。但客观讲，像红芯这样的企业少吗？像红芯一样搞伪自主创新的科研项目少吗？

一个好的环境一定要让好人获益，对坏人动刀，否则就会劣币驱逐良币，长此以往风气败坏。对伪自主创新，我们必须零容忍，发现一起查处一起，严惩不贷，这才是对自主创新最大的尊重。

,科技日报评龙岗基础教育科 红芯造假：穿上创新的“马甲”危害更大

相关：

这名市长的司机 比市长还多贪了一百多万原标题；司机比市长还多贪百余万 利用影响力受贿获刑五年半法制晚报·看法新闻（记者庞岚）今天，裁判文书网发布了龙泉市原市长季柏林司机章作东利用影响力受贿一案的判决书。判决书显示，身为司机的章作东比市长本人还多贪了一百多万。其中的“大头”，来自于他和原市长打招呼，运作了一次“萝卜式”的地块挂牌竞买，使得最终符合资格参与该地块挂牌的，只有行贿者的公司一家。司机章作东获刑五年半。此前，原市长季柏林已经被..

渣打银行：英国为退欧做准备 　　渣打银行(Standard Chartered Bank)经济学家克里斯托弗·格雷厄姆(Christopher Graham)解释道，到2019年3月29日英国将脱离欧盟(Brexit)，还有不到200天的时间，英国政府面临着一项艰巨的任务。 　　汇信提醒，英国首相特里萨·梅(Theresa May)不仅必须与欧盟委员会(European Commissi> (责任编辑：DF155)

听海哭的声音原标题:听海哭的声音近日，一场骇人的“大屠杀”在丹麦的法罗群岛上演。这一次，没能幸免的是它们部分画面过于血腥有可能引起心理不适鲸之殇它，原是一抹幽蓝。在光明与黑暗间沉浮，无忧无虑，无所畏惧，直到——他们出现。以“传统”之名， 近日丹麦的法罗群岛举行了一年一度的捕鲸活动。海湾中，数十头鲸被渔民围追堵截，遭刀和鱼叉相待。顷刻间，鲜血喷涌，骨肉分离，海水翻腾，一片猩红。海滩上，鲸的尸体被分割得七零八落。..

国家法律职业资格考试违纪处理办法：严重作弊者终身禁考　　国家法律职业资格考试违纪处理办法公布 严重作弊者终身禁考 　 　　新华社北京9月13日电(记者熊丰、王茜)司法部13日公布《国家统一法律职业资格考试违纪行为处理办法》，该办法规定，实施组织作弊、非法获取试题、替考等严重作弊行为的，其当年考试成绩无效，终身不得再次报考。 　　处理办法规定，不具备考试报名条件的人员通过隐瞒个人信息、虚假承诺等方式取得报名资格的报名无效；通过提供伪造、变造的学历学位证书..

中资控股电商平台新蛋筹备赴美IPO事宜摘要 【中资控股电商平台新蛋筹备赴美IPO事宜】9月13日，联络互动召开股东大会，同意Newegg新蛋正式筹备赴美IPO事宜。这是继拼多多上市以来，又一起中资控股电商平台开启上市之路。(证券时报e公司)

应急管理部调度部署陕西宁强应急抗震救援工作原标题：应急管理部调度部署陕西宁强应急抗震救援工作新华社北京9月12日电（记者叶昊鸣）记者12日从应急管理部了解到，陕西省汉中市宁强县5.3级地震发生后，应急管理部立即调度部署应急抗震救援工作。地震发生后，应急管理部党组书记黄明、副部长黄玉治赶到部指挥中心，与陕西省汉中市消防支队、中国地震台网中心视频连线，调度了解震情灾情，部署抗震救援救灾工作，要求迅速核清受灾情况，分析研判震情趋势，科学调度人员物资，..

《国家统一法律职业资格考试违纪行为处理办法》详解　　新华社北京9月13日电 题：用铁纪维护考试公平公正——司法部考试管理机构负责人详解《国家统一法律职业资格考试违纪行为处理办法》 　　新华社记者王茜、熊丰 　　司法部13日公布《国家统一法律职业资格考试违纪行为处理办法》。应试人员在考试报名环节的违纪行为如何处理？应试人员及其他相关人员如违纪行为将会有哪些处理措施？司法部考试管理机构负责人对该办法进行了详解。 　　问：该办法对应试人员在考试报名环节..

国务院：2020年国企负债率大幅压缩 　　9月13日，国务院办公厅印发了《关于加强国有企业资产负债约束的指导意见》(以下简称《指导意见》)，表示促使高负债国有企业资产负债率尽快回归合理水平，大幅压缩，推动国有企业平均资产负债率到2020年年末比2017年年末降低2个百分点左右，之后国有企业资产负债率基本保持在同行业同规模企业的平均水平。 　　《指导意见》强调，国有企业资产负债约束以资产负债率为基础约束..

违规向地方政府提供融资 1家银行7家信托被监管处罚 　　地方债务监管呈高压态势，多家金融机构因违规向地方政府提供融资被监管处罚并通报。9月13日，财政部网站消息显示，银保监会通报了部分金融机构违法违规向地方政府提供融资的问题，其中包括交通银行池州分行1家银行以及国通信托等7家信托公司。银保监会表示，下一步，对涉嫌违法违规举债担保的其他地区和金融机构，待相关省级政府和监管部门依法依规核实处理后，财政部将及时通..

19岁超模登上纽约时装周 却意外撞脸林永健最近纽约时装周秀场上又出现了一批新人面孔，话说千篇一律的完美面孔，已经不能够满足T台的需求。而西方人审美的“东方美”高级脸越来越多的出现在秀场T台上，比如独具东方魅力的丹凤眼模特就格外受到青睐。最近一位长着丹凤眼的19岁亚洲超模就受到网友的关注，丹凤眼常见，只是她的五官特别有辨识度，还撞脸我国男演员林永健了。这是在TomeS/S 2019秀场上，她叫贾晨宇，今年19岁，个性的丹凤吊梢眼，简直就是微缩版的林永健。..