新闻产经轻工日化电器通讯仪器机械冶金矿产建筑建材石油化工食品医药电子电工能源电力交通运输农业环保图片手机版
当前位置:中国市场调查网>宏观经济>  正文

中国软件业正成为开源生态贡献者

中国市场调查网  时间:2018-08-30 08:20:35  来源:中国网财经

  国内IT圈曝出的红芯事件,引发了市场和公众的极大关注与思考。

  8月28日,中国工程院院士倪光南在接受《经济参考报》记者采访时称,红芯事件并未在公司的道歉声明之后告一段落,持续不减的热度反而使国内开源软件生态险遭殃及池鱼。看来,有些问题有澄清的必要,以免造成将开源软件与创新对立起来的误解。

    多部委致力推动开源生态的建立

  由于可以大大节省软件开发的时间、人力成本,并有利于技术的推广和发展,开源早已成为全球IT行业公认的重要创新方式。

  从Linux进入中国普遍被视为中国开源产业的起点,至今已有近20年时间。较长一段时间内,起步较晚的中国企业普遍是开源软件的使用者。诸多互联网企业、软件和硬件厂商、应用方案提供商、运营商、芯片厂商、学校和研究机构等等,都是开源软件的应用者、参与者与贡献者。

  而且,在国家层面,科技部、工信部、发改委也均已致力于打造和推动开源社区、开源平台、开源基金会等开源生态的建立,仅2018年,三部委就在云计算、大数据、人工智能、工业互联网、数字经济等行业启动了大量与开源相关的重大专项、重大工程。

  从2008年之后,移动互联网的爆发使得国内诞生了数十家在Android开源基础上定制操作系统的终端厂商,以及上百万的Android开发者持续开发移动互联网应用,中国软件企业和开发者的参与使得Android生态在国内迅速成熟并发展壮大,逐步发展成为全球最大的移动互联网生态体系。

  倪光南表示,在批评红芯的夸大宣传时,不必回避其在Chromium之开源基础上做出的隐盾、云适配、支持国密算法等安全方面的改进;而在讨论开源软件与自主创新时,更不能回避中国软件业目前整体正在从开源生态的应用者向参与者、贡献者的方向发展的事实。

    许多企业完成从参与者向贡献者升级

  “近年来,随着云计算、大数据、人工智能、物联网等新一代信息技术蓬勃发展,中国企业一直在不断增加其在世界开源软件界的贡献度及话语权,许多中国企业已经完成了从参与者向贡献者的升级,成为一些开源社区的重要成员、关键成员,发挥了骨干作用。”倪光南表示。

  自2006年开始,华为就鼓励使用开源软件和开源社区开发模式,经过长期努力和发展,目前已经在多个开源社区成为核心贡献者。

  在Linux Kernel社区,华为已经贡献了超过1000个补丁,在400多家贡献者中,华为排名前30位;而在云计算开源项目OpenStack社区中,华为拥有16名核心贡献者,贡献度排在全球第六。根据OpenStack2017年报统计,OpenStack目前拥有8.4万名社区成员,其中来自中国的成员数量排名第三,华为是其中贡献度最高的。

  中国信息通信研究院在2018年3月份发布的《中国云计算开源发展调查报告(2018年)》中指出,在使用云的企业中,80%已经应用了开源技术,60%的企业正在应用OpenStack。目前,中国云计算市场规模已经超过700亿元,市场的繁荣发展推动开源社区规模持续壮大,中国开源云计算生态已有一定规模。

  除华为之外,国内互联网巨头也早已在多个开源社区成为主要贡献者,并且不断将自身技术成果向全球开源。

  以腾讯为例,自2010年开始拥抱开放战略至今,腾讯已经凭借其贡献度成为Linux Deep Learning、OpenStack基金会的白金会员,Linux、CNCF基金会的黄金会员。过去一年中,腾讯在Hbase、HadooP、ceph、Spark等开源社区贡献了150多个补丁。同时,在腾讯云、游戏、AI、安全等领域,腾讯已经对外开源了56个项目,其开源项目在Github上已经累计获得了14万的点赞。

  与腾讯路线类似,阿里巴巴也已经对外开放了150个开源项目。值得一提的是,BAT三巨头目前均开源了自己的深度学习平台,以期望通过开源模式在至关重要的AI领域增强国际话语权、影响力。

  除此之外,中国软件人员目前还主导了诸如麒麟操作系统、深度deepin操作系统、SylixOS操作系统等开源社区,其中,SylixOS是由我国科技人员从2006年开始自主编写的工控实时操作系统,已经在航空航天、国防军工、机器人等重要领域广泛应用,且经工信部赛普评测中心评估拥有90%左右的内核自主化率。

  根据开源中国社区统计,目前由国人发起的开源软件已达9719款。开源软件已经不仅仅是中国企业在国内的创新模式,也是在全球提高技术、商业影响力的主要路径。

  上面关于我国开源软件和生态发展的简单回顾足以证明,中国软件界早已走出简单应用开源软件的阶段,不能因为出现某些事件,而一笔抹杀中国软件业运用开源模式进行大量创新(包括原始创新、集成创新、引进消化吸收再创新等类型)的客观事实。贬低开源软件,说基于开源软件只能做“二次创新”是没有根据的。

    开源软件在满足自主可控方面颇有优势

  倪光南认为,开源软件在满足自主可控要求方面也颇有优势,尤其是与外国闭源的专有软件相比。

  以桌面操作系统为例,像Win10那样的闭源操作系统会存在被监控、被劫持、被攻击、被禁售、密钥和证书失控、无法加固、无法打补丁、不支持国产CPU等等安全风险。相比之下,基于开源Linux研发的国产操作系统的主要风险是被病毒、木马所攻击,其安全风险远低于Win10。另外,与相当于“黑盒子”、用户无法改进安全性的闭源软件不同,使用开源软件可以自己分析源代码、通过自己打补丁等方式增强安全。

  回到红芯的问题上来。人们批评红芯是以为红芯借自主研发之名骗取国家经费,但实际并没有;红芯能获得资本投资也主要是因为它在移动互联网、网络安全方面做出的改进。

  不过,以前很多人对开源问题认识不足,例如上述许多基于Android定制的移动操作系统,除了华为、小米等进入国际市场的那些大公司,能恰如其分地称自己做的只是“界面(UI)”外,很多公司都自称做了“自主知识产权”的操作系统,他们犯了和红芯类似的错误,但以往他们都没被追究、都被宽恕了,所以现在出了红芯,追责也要恰当。试想,如果人们对这类错误从一开始就一视同仁地严加追究,恐怕红芯也不会重蹈覆辙了。

  至于“汉芯”事件,则是一起罕见的性质严重的欺骗国家科技计划的行为,将红芯基于开源的创新成果进行过度包装等同于“汉芯”事件显然不妥。

  倪光南表示,从网络安全的角度考察,客观上,红芯基于开源软件再做一定的改进,安全性可能比外国不开源的专有软件还要好些。现在正在推行的、包含“自主可控测评”的“多维度测评”很容易对它的创新成果进行客观评价。与此相比,对网络安全威胁更大、欺骗性更强的是那些给不自主可控、不开源的外国专有软件“穿马甲”的行为。有人将“响当当”的国产品牌为这类软件做掩护,欺骗性很大,如果不及时发现,危害性很大。为此,更需要实施“自主可控测评”来抵御这种“穿马甲”的风险。