8 月 17 日上午，處在輿論旋渦的紅芯終于在官方微信號上發(fā)了一封致歉信。

與 8 月 16 日所發(fā)的聲明和之前公司負責(zé)人的受訪態(tài)度相比，這屬紅芯官方首次承認錯誤。

致歉信中的三個關(guān)鍵點

在 8 月 17 日的致歉信中，紅芯主要強調(diào)了以下三點：

1. 紅芯在近期的融資宣傳過程中，存在一定程度的夸大，給公眾帶來了誤導(dǎo)，有不可推卸的責(zé)任，確實做錯了，在此鄭重地向大家道歉。

2. 紅芯瀏覽器內(nèi)核 Redcore 是基于國際通用的開源Chromium內(nèi)核架構(gòu)進行的改造和創(chuàng)新，這一點紅芯前期宣傳中沒有明確提及，誤導(dǎo)部分讀者認為其從零開始研發(fā)了瀏覽器內(nèi)核，今后會在顯著位置標明這點。

3. 其本質(zhì)不只是一個瀏覽器，它是結(jié)合紅芯安全管控后臺以及紅芯安全應(yīng)用網(wǎng)關(guān)形成的一個跨設(shè)備安全辦公整體解決方案，解決中大型企業(yè)IT在往移動化、上云遷移過程中所遇到的問題。

綜合雷鋒網(wǎng)所接觸到的幾位業(yè)內(nèi)人士的看法，他們認為紅芯此次遭遇的危機很大程度上是來源于“過度國產(chǎn)化”的夸大宣傳，這也是其致歉信中最先強調(diào)的。

比如其原官網(wǎng)中，就在顯著位置放了這樣一張圖片（目前已撤下）：

它把紅芯瀏覽器和它的內(nèi)核與微軟 IE 瀏覽器內(nèi)核 Trident、谷歌 Chrome 瀏覽器內(nèi)核 Blink、蘋果 Safari 內(nèi)核 Webkit、火狐瀏覽器內(nèi)核  Gecko 并列在一起，并且絲毫沒有標注是基于開源 Chromium 內(nèi)核架構(gòu)進行研發(fā)，更沒有按照開源許可注明版權(quán)，這其實與開源精神相悖。

更大的槽點是，雷鋒網(wǎng)發(fā)現(xiàn)在 8 月 15 日紅芯獲得 2.5 億融資的新聞稿中，紅芯稱自己是繼全球四大瀏覽器內(nèi)核，微軟IE、谷歌Chrome、蘋果Safari、火狐瀏覽器內(nèi)核后的第五家，也是唯一一家屬于中國人自己的瀏覽器內(nèi)核，具有我國自主知識產(chǎn)權(quán)。

后來危機的爆發(fā)，其實大家質(zhì)疑的點也在這里，紅芯的 redcore 與 Blink 等瀏覽器內(nèi)核完全不是一個量級的，它只是在 chromium 基礎(chǔ)上造的輪子，仔細看兩個 logo 其實都有相通之處。

以致后來大家紛紛以當年“漢芯”打磨 logo 的丑聞來對比紅芯造假事件，雖然創(chuàng)始人陳本峰先開始以“沒拿國家錢”“內(nèi)核層面有自主創(chuàng)新”等理由來解釋，但其瀏覽器的官網(wǎng)在 16 號依然被下架，當初說官網(wǎng)“隨時會將產(chǎn)品上架，而且不會改任何東西”的陳本峰，17日也不得不面對官網(wǎng)頁面刪除眾多有關(guān)國產(chǎn)自主可控相關(guān)信息的現(xiàn)實。

致歉信中的第二個關(guān)鍵點是“Redcore 是基于國際通用的開源 Chromium 內(nèi)核架構(gòu)進行的改造和創(chuàng)新”。

其實 chromium 本就是基于開源社區(qū)驅(qū)動的瀏覽器產(chǎn)品，它主要的代碼是基于MIT license 開源協(xié)議，從協(xié)議層面上，Chromium 本來就鼓勵第三方基于 chromium 代碼進行二次開發(fā)，而且不要求二次開源。

之所以如此開放，是因為 Chromium 產(chǎn)品的代碼審核、bug反饋、需求收集、標準制定等，都跟開源社區(qū)綁定一起，密不可分，它自身的發(fā)展壯大本就是靠著開源來支撐的，這也是為什么目前Chromium 內(nèi)核會是市場占有率最高的原因之一。

所以，用開源軟件其實本就不是什么丟人的事情，但開源也有開源的規(guī)矩，需要遵守開源授權(quán)協(xié)議，藏著掖著，不標明來源，還說是完全自主創(chuàng)新，就讓大家有點看不下去了。

第三個關(guān)鍵點是“紅芯的主要業(yè)務(wù)，并不是向企業(yè)售賣更加好用的瀏覽器，而是更好的滿足客戶行為監(jiān)控的需求。”

相比于當年的“漢芯”事件，紅芯所推出的瀏覽器面向的范圍大多是 G 端的部分用戶（政府用戶）。也就是說，它做的是一個偏小眾的市場，與芯片、操作系統(tǒng)面向大眾完全不同，與愛國的關(guān)系其實并不大，但在融資宣傳中，以“國產(chǎn)自主可控”來作為宣傳點，顯然不合適。

風(fēng)波漸平后，不少人想知道，為何我們沒有國產(chǎn)自主研發(fā)的瀏覽器內(nèi)核？它的門檻到底在哪里？

為何做不了國產(chǎn)自主研發(fā)的瀏覽器內(nèi)核？

據(jù)360PC瀏覽器事業(yè)部總經(jīng)理梁志輝介紹，如果按照從 0 到 1 的標準，國內(nèi)確實沒有自主研發(fā)的瀏覽器內(nèi)核。

研發(fā)難的原因大概有以下 3 點。

第一，我們錯過了 HTML4 制定標準的黃金時期。這些標準在 99 年之前就已經(jīng)定下來了，我們國家發(fā)展比較晚，那個時候幾乎沒人來參與制定標準，而對于瀏覽器來說，這又是一個特別需要大家遵守公開開放標準的一個產(chǎn)品，每一個人進來，都得基于已有的技術(shù)和標準去做，這個情形在通迅行業(yè)的2G/3G標準上也是，所以這是第一個門檻。

第二，成本太高。據(jù)360集團助理總裁鄭文彬介紹，自主研發(fā)和維護瀏覽器內(nèi)核非常消耗資源，目前世界上只有谷歌、微軟、蘋果、火狐等巨頭有這個實力，其他任何號稱完全自主研發(fā)的瀏覽器都可能是假的。

以目前市場占有率最大的 Chrome 為例，Google最多時候召集過1000個硅谷的程序員集中力量去開發(fā) Chromium內(nèi)核，花了至少10年。

按當時灣區(qū)程序員25萬美金年薪算，一年光是研發(fā)資金就要砸進去近 3 億美金，10 年就是 30 億美金的研發(fā)成本。而推廣成本更是數(shù)倍于研發(fā)成本，也就是上百億。

一個瀏覽器代碼接近2400萬行，從項目規(guī)模來說，已經(jīng)接近半個操作系統(tǒng)了。目前Google、微軟、蘋果作為行業(yè)先行者，能夠制定規(guī)則已經(jīng)是個無可避免的事實，而國內(nèi)，沒有同等實力的公司有這樣的資源，可以投入30億美金去做自主研發(fā)，花上百億美金去推廣。

第三，Chromium 本就是一個開源項目，產(chǎn)品由社區(qū)驅(qū)動，從授權(quán)協(xié)議上，它們也鼓勵基于已有的技術(shù)去做技術(shù)創(chuàng)新，而不是重復(fù)發(fā)明輪子。

紅芯解決的安全問題

對于不少有特殊要求的 G 端用戶（醫(yī)療系統(tǒng)、公安系統(tǒng)、政務(wù)辦公系統(tǒng)、敏感數(shù)據(jù)比較多的體系）而言，會設(shè)置一個自己的內(nèi)網(wǎng)，而紅芯所做的事情，正是這塊的業(yè)務(wù)。

致歉信中提到，紅芯做的并不只是一個瀏覽器，“它是結(jié)合紅芯安全管控后臺以及紅芯安全應(yīng)用網(wǎng)關(guān)形成的一個跨設(shè)備安全辦公整體解決方案?！?/p>

網(wǎng)絡(luò)尖刀團隊創(chuàng)辦人曲子龍認為，紅芯做的簡單來講其實就是身份認證、網(wǎng)絡(luò)準出控制。即只能讓符合要求的人看到他應(yīng)該看到的內(nèi)容，并對此做記錄。

它的方案中有一個產(chǎn)品叫紅芯隱盾，這款產(chǎn)品的邏輯簡單來說就是把瀏覽器作為一個入口點，控制臺負責(zé)下發(fā)訪問規(guī)則，設(shè)定黑白名單，訪問的操作、鼠標事件上傳到控制臺，發(fā)生泄漏的話就通過控制臺去找泄漏點。這更像是一個對于個人的上網(wǎng)監(jiān)控軟件。

而 SDP 的核心其實就是建立一個私有的DNS，授信只有通過紅芯瀏覽器才能訪問到指定數(shù)據(jù)，在訪問方面通過 port knocking 技術(shù)實現(xiàn)授權(quán)訪問，私有 DNS 用于敏感系統(tǒng)的解析，port knocking 用于認證后開放訪問權(quán)限。

劃分出私有網(wǎng)絡(luò)，外部設(shè)備沒有連接DNS就沒有辦法訪問數(shù)據(jù)，以此劃分邊界。

紅芯之所以紅芯在 chrome/49 這個版本的基礎(chǔ)上進行研發(fā)，是因為chrome/49 是最后一個支持XP的版本，很多政企單位仍然沿用著使用XP系統(tǒng)，這樣做是為了迎合客戶需求，但是由于版本太老，低版本的瀏覽器存在著很多已知高危漏洞，應(yīng)用Chrome/49很容易導(dǎo)致被黑，顯然并不是一個理想的方案，國內(nèi)很多瀏覽器都采用雙核模式解決該問題。

雷鋒網(wǎng)via360瀏覽器，網(wǎng)絡(luò)尖刀

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。