中国软件业正成为开源生态贡献者

国内IT圈曝出的红芯事件，引发了市场和公众的极大关注与思考。

8月28日，中国工程院院士倪光南在接受《经济参考报》记者采访时称，红芯事件并未在公司的道歉声明之后告一段落，持续不减的热度反而使国内开源软件生态险遭殃及池鱼。看来，有些问题有澄清的必要，以免造成将开源软件与创新对立起来的误解。

多部委致力推动开源生态的建立

由于可以大大节省软件开发的时间、人力成本，并有利于技术的推广和发展，开源早已成为全球IT行业公认的重要创新方式。

从 Linux 进入中国普遍被视为中国开源产业的起点，至今已有近20年时间。较长一段时间内，起步较晚的中国企业普遍是开源软件的使用者。诸多互联网企业、软件和硬件厂商、应用方案提供商、运营商、芯片厂商、学校和研究机构等等，都是开源软件的应用者、参与者与贡献者。

而且，在国家层面，科技部、工信部、发改委也均已致力于打造和推动开源社区、开源平台、开源基金会等开源生态的建立，仅2018年，三部委就在云计算、大数据、人工智能、工业互联网、数字经济等行业启动了大量与开源相关的重大专项、重大工程。

从2008年之后，移动互联网的爆发使得国内诞生了数十家在Android开源基础上定制操作系统的终端厂商，以及上百万的Android开发者持续开发移动互联网应用，中国软件企业和开发者的参与使得Android生态在国内迅速成熟并发展壮大，逐步发展成为全球最大的移动互联网生态体系。

倪光南表示，在批评红芯的夸大宣传时，不必回避其在Chromium之开源基础上做出的隐盾、云适配、支持国密算法等安全方面的改进;而在讨论开源软件与自主创新时，更不能回避中国软件业目前整体正在从开源生态的应用者向参与者、贡献者的方向发展的事实。

许多企业完成从参与者向贡献者升级

“近年来，随着云计算、大数据、人工智能、物联网等新一代信息技术蓬勃发展，中国企业一直在不断增加其在世界开源软件界的贡献度及话语权，许多中国企业已经完成了从参与者向贡献者的升级，成为一些开源社区的重要成员、关键成员，发挥了骨干作用。”倪光南表示。

自2006年开始，华为就鼓励使用开源软件和开源社区开发模式，经过长期努力和发展，目前已经在多个开源社区成为核心贡献者。

在Linux Kernel社区，华为已经贡献了超过1000个补丁，在400多家贡献者中，华为排名前30位;而在云计算开源项目OpenStack社区中，华为拥有16名核心贡献者，贡献度排在全球第六。根据OpenStack2017年报统计，OpenStack目前拥有8.4万名社区成员，其中来自中国的成员数量排名第三，华为是其中贡献度最高的。

中国信息通信研究院在2018年3月份发布的《中国云计算开源发展调查报告(2018年)》中指出，在使用云的企业中，80%已经应用了开源技术，60%的企业正在应用OpenStack。目前，中国云计算市场规模已经超过700亿元，市场的繁荣发展推动开源社区规模持续壮大，中国开源云计算生态已有一定规模。

除华为之外，国内互联网巨头也早已在多个开源社区成为主要贡献者，并且不断将自身技术成果向全球开源。

以腾讯为例，自2010年开始拥抱开放战略至今，腾讯已经凭借其贡献度成为Linux Deep Learning、OpenStack基金会的白金会员，Linux、CNCF基金会的黄金会员。过去一年中，腾讯在Hbase、HadooP、ceph、Spark等开源社区贡献了150多个补丁。同时，在腾讯云、游戏、AI、安全等领域，腾讯已经对外开源了56个项目，其开源项目在Github上已经累计获得了14万的点赞。

与腾讯路线类似，阿里巴巴也已经对外开放了150个开源项目。值得一提的是，BAT三巨头目前均开源了自己的深度学习平台，以期望通过开源模式在至关重要的AI领域增强国际话语权、影响力。

除此之外，中国软件人员目前还主导了诸如麒麟操作系统、深度deepin操作系统、SylixOS操作系统等开源社区，其中，SylixOS是由我国科技人员从2006年开始自主编写的工控实时操作系统，已经在航空航天、国防军工、机器人等重要领域广泛应用，且经工信部赛普评测中心评估拥有90%左右的内核自主化率。

根据开源中国社区统计，目前由国人发起的开源软件已达9719款。开源软件已经不仅仅是中国企业在国内的创新模式，也是在全球提高技术、商业影响力的主要路径。

上面关于我国开源软件和生态发展的简单回顾足以证明，中国软件界早已走出简单应用开源软件的阶段，不能因为出现某些事件，而一笔抹杀中国软件业运用开源模式进行大量创新(包括原始创新、集成创新、引进消化吸收再创新等类型)的客观事实。贬低开源软件，说基于开源软件只能做“二次创新”是没有根据的。

开源软件在满足自主可控方面颇有优势

倪光南认为，开源软件在满足自主可控要求方面也颇有优势，尤其是与外国闭源的专有软件相比。

以桌面操作系统为例，像Win10那样的闭源操作系统会存在被监控、被劫持、被攻击、被禁售、密钥和证书失控、无法加固、无法打补丁、不支持国产CPU等等安全风险。相比之下，基于开源Linux研发的国产操作系统的主要风险是被病毒、木马所攻击，其安全风险远低于Win10。另外，与相当于“黑盒子”、用户无法改进安全性的闭源软件不同，使用开源软件可以自己分析源代码、通过自己打补丁等方式增强安全。

回到红芯的问题上来。人们批评红芯是以为红芯借自主研发之名骗取国家经费，但实际并没有;红芯能获得资本投资也主要是因为它在移动互联网、网络安全方面做出的改进。

不过，以前很多人对开源问题认识不足，例如上述许多基于Android定制的移动操作系统，除了华为、小米等进入国际市场的那些大公司，能恰如其分地称自己做的只是“界面(UI)”外，很多公司都自称做了“自主知识产权”的操作系统，他们犯了和红芯类似的错误，但以往他们都没被追究、都被宽恕了，所以现在出了红芯，追责也要恰当。试想，如果人们对这类错误从一开始就一视同仁地严加追究，恐怕红芯也不会重蹈覆辙了。

至于“汉芯”事件，则是一起罕见的性质严重的欺骗国家科技计划的行为，将红芯基于开源的创新成果进行过度包装等同于“汉芯”事件显然不妥。

倪光南表示，从网络安全的角度考察，客观上，红芯基于开源软件再做一定的改进，安全性可能比外国不开源的专有软件还要好些。现在正在推行的、包含“自主可控测评”的“多维度测评”很容易对它的创新成果进行客观评价。与此相比，对网络安全威胁更大、欺骗性更强的是那些给不自主可控、不开源的外国专有软件“穿马甲”的行为。有人将“响当当”的国产品牌为这类软件做掩护，欺骗性很大，如果不及时发现，危害性很大。为此，更需要实施“自主可控测评”来抵御这种“穿马甲”的风险。