今年8月，红芯国产浏览器被曝并非自主创新。事件发生后，红芯方面包括创始人陈本峰始终表示，有创新，并未抄袭。

红芯联合创始人高婧也曾对外回应称，红芯浏览器虽然包含Chrome文件在里面，但并不算抄袭，而是“站在巨人的肩膀上去做创新”。

那么，红芯浏览器是否是真正的自主创新？使用开源代码能否保证安全可控？带着这些疑问，《政府采购信息报》记者采访了国家信息中心软件评测中心、国家电子政务系统质量监督检验中心主任李荔。

软件自主创新 标准须明确

“我们要客观的看这件事，不能片面评价它的对与错。”李荔解释道。从客观的角度来看，国际上是认可开源代码使用的。但是开源代码和自主创新没有必然的关系。“不是说用了开源代码就不叫自主创新。”她认为，红芯浏览器自身是有一些自主创新在产品里的，但是确实夸大了宣传。到底什么是自主可控？在软件开发中，使用多少开源代码或者怎样使用开源代码才算自主创新，这些问题在目前是没有相关标准的。

李荔建议，要解决这个问题，第一是找标准，给自主创新一个明确的定义。第二是提取客观的数据，分析出软件中哪些是使用了开源代码的部分，哪些是属于企业自己开发的部分。第三是通过第三方评估评测，梳理开源与自主开发的关系，对应用是否真正可控及整体代码的安全可控进行评估。通过权威机构来最终认定自主可控、自主创新的因素有多大，并接受监督。

“我们作为国家级的第三方测评机构，认为自主可控应该建立多维度的评测评估体系。”李荔建议，相关部门应该加快推进制订相应规范，依据标准规范进行评估，如果评估结果确定你是造假的，那就要被相关主管部门追责。

抓住开源趋势 提升自主可控水平

在开源代码使用的问题上，李荔认为，事物都要从两个方面来看，开源这件事也一样。“开源当然是积极的，通过资源、知识共享，节约了开发成本，提高了软件开发效率。从这个角度看，开源的公益性也要更大一些。同时，开源也带来一些挑战，比如部分开源代码我们还不能完全掌握，在使用上会因为看不懂而吃亏，但是不能因为存在这些问题，就放弃使用开源，闭门造车。逆流而上是不可取的，开源正在发展成为国际上的主流，我们应该抓住开源的趋势，结合客观评估评测数据，真正提升我国自主可控水平，减少争议，创造良好环境。”