软件|中国IT行业的隐患已严重暴露，开源也不安全，中国该怎么办？ IT业|芯片|美国政府|网络安全

文章图片

【软件|中国IT行业的隐患已严重暴露，开源也不安全，中国该怎么办？】

自从2017年，美国前总统特朗普开始针对以华为和中兴为代表的中国科技企业发动科技战，实行严格的软件和硬件禁运之后， IT产品供应链的自主化，尤其是半导体芯片供应链的自主化就成为我国IT行业的头等大事。而我国政府也在数年前启动了安可工程，即“安全可靠工程” ，是指用国产关键系统、关键应用及关键软硬件产品替代国外信息技术产品。几年过去了，我国在IT产品自主可控方面获得了长足进步，无论是芯片、基础软件、整机系统还是应用软件，我们都有大批国产产品可用。
但是这些进步之后却隐藏着一些隐忧：那就是我国的一些自主软硬件产品，过于依赖国际上的IP授权和开源产品。比如，我们的国产CPU龙芯，经过20多年的耕耘，现在已经接近intel和amd的性能，但最近却遇到了麻烦。一个仅仅只有4个人的台资背景的小公司芯联芯公司，买下了mips指令集在中国的独家经营权。然后开始在网上疯狂指责龙芯侵犯其版权，并在香港，北京和上海等地法院开启版权诉讼。

这个公司一看就知道，类似于在美国大量存在的专利流氓公司，专靠打官司为生。虽然龙芯有完整的Mips授权手续，但依然被其扰乱了研发生产销售节奏。这个公司究竟是自己想这么干，还是被美国派来的，还不好说。但效果其实是一样的。而且，此例一开，后患无穷，华为，紫光等使用arm授权设计芯片的公司，一旦被美国派个专利流氓公司来，那也是不胜其扰。
有人说这是因为买了美国版权，我们用开源的就没这问题。实际上，我们的国产操作系统有很多都依赖于开源的Linux ，我们的国产数据库软件大部分都依赖于开源的MySQL和postgresql ，最近很火爆的国产RISC-V CPU芯片，也都依赖于开源的RISC-V指令集。但国内早就有识之士提醒业界，我们不能想当然地认为，使用开源软硬件产品就可以不受美国政府禁运政策的影响。因为世界上绝大多数开源软硬件项目都是由美国公司发起、在美国的开源平台上运营、依靠以美国资金为主的基金会来维持的。虽然这些开源项目所涉及的使用协议通常不涉及政府和政治，但是美国政府有权利对开源平台和基金会采取措施，命令他们做许多事情。
比如，在俄乌战争爆发后，一些美国开源软件运营公司就宣布停止在俄罗斯的运营，包括Linux操作系统发行商红帽（Red Hat）公司等，这对俄罗斯的科技产业造成了重大打击。另外美国最大的开源软件平台Github早在几年前就封锁了伊朗和朝鲜等国的IP地址，让这些国家的程序员无法使用这个平台。这给了我们更多警示：开源平台和开源软硬件并不可靠。

有鉴于此，有许多充满理想主义的开源项目正在把管理基金会和所依靠的平台转移到美国以外，以便不受美国政府的政治操纵。比如在2020年3月20日， RISC-V基金会首席执行官雷蒙德正式宣布， RISC-V基金会总部正式从美国迁移到瑞士。但是就是这个号称永远中立的瑞士，在俄乌战争爆发后的4月7日，宣布冻结了价值约75亿瑞士法郎的俄罗斯资产。还有哪个西方国家是可靠的？
因此，中国唯一可行的路是完全独立自主。目前，中国已经开始重视这件事，开始构建自己的开源基金会和开源平台。 2020年6月，阿里巴巴集团、腾讯公司和百度公司在内的中国科技公司们成立了中国第一个开源软件基金会：开放原子基金会，由工信部管理。同年，工信部还挑选了Gitee源代码托管平台，由华为公司、中国政府的研究机构和一些大学等10家机构支持，构建一个以中国为中心的开放源代码生态系统，以取代总部位于旧金山的、微软公司旗下的GitHub平台。此外，还有一些从零开始的项目，比如华为公司的Open Harmony移动操作系统，美国也是没有任何办法影响到的。于是谷歌就开始搞霸王条款，要求软件开发者，只能在android和鸿蒙之间二选一，不能同时开发两个平台的软件。这么气急败坏，说明我们做对了。

当然我们的工作刚刚起步，真正要摆脱美国政府的影响，仍然任重道远。不过只要开始了，就有希望。