8 月 17 日上午，處在輿論旋渦的紅芯終于在官方微信號(hào)上發(fā)了一封致歉信。

與 8 月 16 日所發(fā)的聲明和之前公司負(fù)責(zé)人的受訪態(tài)度相比，這屬紅芯官方首次承認(rèn)錯(cuò)誤。

致歉信中的三個(gè)關(guān)鍵點(diǎn)

在 8 月 17 日的致歉信中，紅芯主要強(qiáng)調(diào)了以下三點(diǎn)：

1. 紅芯在近期的融資宣傳過程中，存在一定程度的夸大，給公眾帶來了誤導(dǎo)，有不可推卸的責(zé)任，確實(shí)做錯(cuò)了，在此鄭重地向大家道歉。

2. 紅芯瀏覽器內(nèi)核 Redcore 是基于國(guó)際通用的開源Chromium內(nèi)核架構(gòu)進(jìn)行的改造和創(chuàng)新，這一點(diǎn)紅芯前期宣傳中沒有明確提及，誤導(dǎo)部分讀者認(rèn)為其從零開始研發(fā)了瀏覽器內(nèi)核，今后會(huì)在顯著位置標(biāo)明這點(diǎn)。

3. 其本質(zhì)不只是一個(gè)瀏覽器，它是結(jié)合紅芯安全管控后臺(tái)以及紅芯安全應(yīng)用網(wǎng)關(guān)形成的一個(gè)跨設(shè)備安全辦公整體解決方案，解決中大型企業(yè)IT在往移動(dòng)化、上云遷移過程中所遇到的問題。

綜合雷鋒網(wǎng)所接觸到的幾位業(yè)內(nèi)人士的看法，他們認(rèn)為紅芯此次遭遇的危機(jī)很大程度上是來源于“過度國(guó)產(chǎn)化”的夸大宣傳，這也是其致歉信中最先強(qiáng)調(diào)的。

比如其原官網(wǎng)中，就在顯著位置放了這樣一張圖片（目前已撤下）：

它把紅芯瀏覽器和它的內(nèi)核與微軟 IE 瀏覽器內(nèi)核 Trident、谷歌 Chrome 瀏覽器內(nèi)核 Blink、蘋果 Safari 內(nèi)核 Webkit、火狐瀏覽器內(nèi)核  Gecko 并列在一起，并且絲毫沒有標(biāo)注是基于開源 Chromium 內(nèi)核架構(gòu)進(jìn)行研發(fā)，更沒有按照開源許可注明版權(quán)，這其實(shí)與開源精神相悖。

更大的槽點(diǎn)是，雷鋒網(wǎng)發(fā)現(xiàn)在 8 月 15 日紅芯獲得 2.5 億融資的新聞稿中，紅芯稱自己是繼全球四大瀏覽器內(nèi)核，微軟IE、谷歌Chrome、蘋果Safari、火狐瀏覽器內(nèi)核后的第五家，也是唯一一家屬于中國(guó)人自己的瀏覽器內(nèi)核，具有我國(guó)自主知識(shí)產(chǎn)權(quán)。

后來危機(jī)的爆發(fā)，其實(shí)大家質(zhì)疑的點(diǎn)也在這里，紅芯的 redcore 與 Blink 等瀏覽器內(nèi)核完全不是一個(gè)量級(jí)的，它只是在 chromium 基礎(chǔ)上造的輪子，仔細(xì)看兩個(gè) logo 其實(shí)都有相通之處。

以致后來大家紛紛以當(dāng)年“漢芯”打磨 logo 的丑聞來對(duì)比紅芯造假事件，雖然創(chuàng)始人陳本峰先開始以“沒拿國(guó)家錢”“內(nèi)核層面有自主創(chuàng)新”等理由來解釋，但其瀏覽器的官網(wǎng)在 16 號(hào)依然被下架，當(dāng)初說官網(wǎng)“隨時(shí)會(huì)將產(chǎn)品上架，而且不會(huì)改任何東西”的陳本峰，17日也不得不面對(duì)官網(wǎng)頁(yè)面刪除眾多有關(guān)國(guó)產(chǎn)自主可控相關(guān)信息的現(xiàn)實(shí)。

致歉信中的第二個(gè)關(guān)鍵點(diǎn)是“Redcore 是基于國(guó)際通用的開源 Chromium 內(nèi)核架構(gòu)進(jìn)行的改造和創(chuàng)新”。

其實(shí) chromium 本就是基于開源社區(qū)驅(qū)動(dòng)的瀏覽器產(chǎn)品，它主要的代碼是基于MIT license 開源協(xié)議，從協(xié)議層面上，Chromium 本來就鼓勵(lì)第三方基于 chromium 代碼進(jìn)行二次開發(fā)，而且不要求二次開源。

之所以如此開放，是因?yàn)?Chromium 產(chǎn)品的代碼審核、bug反饋、需求收集、標(biāo)準(zhǔn)制定等，都跟開源社區(qū)綁定一起，密不可分，它自身的發(fā)展壯大本就是靠著開源來支撐的，這也是為什么目前Chromium 內(nèi)核會(huì)是市場(chǎng)占有率最高的原因之一。

所以，用開源軟件其實(shí)本就不是什么丟人的事情，但開源也有開源的規(guī)矩，需要遵守開源授權(quán)協(xié)議，藏著掖著，不標(biāo)明來源，還說是完全自主創(chuàng)新，就讓大家有點(diǎn)看不下去了。

第三個(gè)關(guān)鍵點(diǎn)是“紅芯的主要業(yè)務(wù)，并不是向企業(yè)售賣更加好用的瀏覽器，而是更好的滿足客戶行為監(jiān)控的需求。”

相比于當(dāng)年的“漢芯”事件，紅芯所推出的瀏覽器面向的范圍大多是 G 端的部分用戶（政府用戶）。也就是說，它做的是一個(gè)偏小眾的市場(chǎng)，與芯片、操作系統(tǒng)面向大眾完全不同，與愛國(guó)的關(guān)系其實(shí)并不大，但在融資宣傳中，以“國(guó)產(chǎn)自主可控”來作為宣傳點(diǎn)，顯然不合適。

風(fēng)波漸平后，不少人想知道，為何我們沒有國(guó)產(chǎn)自主研發(fā)的瀏覽器內(nèi)核？它的門檻到底在哪里？

為何做不了國(guó)產(chǎn)自主研發(fā)的瀏覽器內(nèi)核？

據(jù)360PC瀏覽器事業(yè)部總經(jīng)理梁志輝介紹，如果按照從 0 到 1 的標(biāo)準(zhǔn)，國(guó)內(nèi)確實(shí)沒有自主研發(fā)的瀏覽器內(nèi)核。

研發(fā)難的原因大概有以下 3 點(diǎn)。

第一，我們錯(cuò)過了 HTML4 制定標(biāo)準(zhǔn)的黃金時(shí)期。這些標(biāo)準(zhǔn)在 99 年之前就已經(jīng)定下來了，我們國(guó)家發(fā)展比較晚，那個(gè)時(shí)候幾乎沒人來參與制定標(biāo)準(zhǔn)，而對(duì)于瀏覽器來說，這又是一個(gè)特別需要大家遵守公開開放標(biāo)準(zhǔn)的一個(gè)產(chǎn)品，每一個(gè)人進(jìn)來，都得基于已有的技術(shù)和標(biāo)準(zhǔn)去做，這個(gè)情形在通迅行業(yè)的2G/3G標(biāo)準(zhǔn)上也是，所以這是第一個(gè)門檻。

第二，成本太高。據(jù)360集團(tuán)助理總裁鄭文彬介紹，自主研發(fā)和維護(hù)瀏覽器內(nèi)核非常消耗資源，目前世界上只有谷歌、微軟、蘋果、火狐等巨頭有這個(gè)實(shí)力，其他任何號(hào)稱完全自主研發(fā)的瀏覽器都可能是假的。

以目前市場(chǎng)占有率最大的 Chrome 為例，Google最多時(shí)候召集過1000個(gè)硅谷的程序員集中力量去開發(fā) Chromium內(nèi)核，花了至少10年。

按當(dāng)時(shí)灣區(qū)程序員25萬(wàn)美金年薪算，一年光是研發(fā)資金就要砸進(jìn)去近 3 億美金，10 年就是 30 億美金的研發(fā)成本。而推廣成本更是數(shù)倍于研發(fā)成本，也就是上百億。

一個(gè)瀏覽器代碼接近2400萬(wàn)行，從項(xiàng)目規(guī)模來說，已經(jīng)接近半個(gè)操作系統(tǒng)了。目前Google、微軟、蘋果作為行業(yè)先行者，能夠制定規(guī)則已經(jīng)是個(gè)無可避免的事實(shí)，而國(guó)內(nèi)，沒有同等實(shí)力的公司有這樣的資源，可以投入30億美金去做自主研發(fā)，花上百億美金去推廣。

第三，Chromium 本就是一個(gè)開源項(xiàng)目，產(chǎn)品由社區(qū)驅(qū)動(dòng)，從授權(quán)協(xié)議上，它們也鼓勵(lì)基于已有的技術(shù)去做技術(shù)創(chuàng)新，而不是重復(fù)發(fā)明輪子。

紅芯解決的安全問題

對(duì)于不少有特殊要求的 G 端用戶（醫(yī)療系統(tǒng)、公安系統(tǒng)、政務(wù)辦公系統(tǒng)、敏感數(shù)據(jù)比較多的體系）而言，會(huì)設(shè)置一個(gè)自己的內(nèi)網(wǎng)，而紅芯所做的事情，正是這塊的業(yè)務(wù)。

致歉信中提到，紅芯做的并不只是一個(gè)瀏覽器，“它是結(jié)合紅芯安全管控后臺(tái)以及紅芯安全應(yīng)用網(wǎng)關(guān)形成的一個(gè)跨設(shè)備安全辦公整體解決方案?！?/p>

網(wǎng)絡(luò)尖刀團(tuán)隊(duì)創(chuàng)辦人曲子龍認(rèn)為，紅芯做的簡(jiǎn)單來講其實(shí)就是身份認(rèn)證、網(wǎng)絡(luò)準(zhǔn)出控制。即只能讓符合要求的人看到他應(yīng)該看到的內(nèi)容，并對(duì)此做記錄。

它的方案中有一個(gè)產(chǎn)品叫紅芯隱盾，這款產(chǎn)品的邏輯簡(jiǎn)單來說就是把瀏覽器作為一個(gè)入口點(diǎn)，控制臺(tái)負(fù)責(zé)下發(fā)訪問規(guī)則，設(shè)定黑白名單，訪問的操作、鼠標(biāo)事件上傳到控制臺(tái)，發(fā)生泄漏的話就通過控制臺(tái)去找泄漏點(diǎn)。這更像是一個(gè)對(duì)于個(gè)人的上網(wǎng)監(jiān)控軟件。

而 SDP 的核心其實(shí)就是建立一個(gè)私有的DNS，授信只有通過紅芯瀏覽器才能訪問到指定數(shù)據(jù)，在訪問方面通過 port knocking 技術(shù)實(shí)現(xiàn)授權(quán)訪問，私有 DNS 用于敏感系統(tǒng)的解析，port knocking 用于認(rèn)證后開放訪問權(quán)限。

劃分出私有網(wǎng)絡(luò)，外部設(shè)備沒有連接DNS就沒有辦法訪問數(shù)據(jù)，以此劃分邊界。

紅芯之所以紅芯在 chrome/49 這個(gè)版本的基礎(chǔ)上進(jìn)行研發(fā)，是因?yàn)閏hrome/49 是最后一個(gè)支持XP的版本，很多政企單位仍然沿用著使用XP系統(tǒng)，這樣做是為了迎合客戶需求，但是由于版本太老，低版本的瀏覽器存在著很多已知高危漏洞，應(yīng)用Chrome/49很容易導(dǎo)致被黑，顯然并不是一個(gè)理想的方案，國(guó)內(nèi)很多瀏覽器都采用雙核模式解決該問題。

雷鋒網(wǎng)via360瀏覽器，網(wǎng)絡(luò)尖刀

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。