回到红芯的问题上来。人们批评红芯是以为红芯借自主研发之名骗取国家经费，但实际并没有；红芯能获得资本投资也主要是因为它在移动互联网、网络安全方面做出的改进。

不过，以前很多人对开源问题认识不足，例如上述许多基于Android定制的移动操作系统，除了华为、小米等进入国际市场的那些大公司，能恰如其分地称自己做的只是“界面(UI)”外，很多公司都自称做了“自主知识产权”的操作系统，他们犯了和红芯类似的错误，但以往他们都没被追究、都被宽恕了，所以现在出了红芯，追责也要恰当。试想，如果人们对这类错误从一开始就一视同仁地严加追究，恐怕红芯也不会重蹈覆辙了。

至于“汉芯”事件，则是一起罕见的性质严重的欺骗国家科技计划的行为，将红芯基于开源的创新成果进行过度包装等同于“汉芯”事件显然不妥。

倪光南表示，从网络安全的角度考察，客观上，红芯基于开源软件再做一定的改进，安全性可能比外国不开源的专有软件还要好些。现在正在推行的、包含“自主可控测评”的“多维度测评”很容易对它的创新成果进行客观评价。与此相比，对网络安全威胁更大、欺骗性更强的是那些给不自主可控、不开源的外国专有软件“穿马甲”的行为。有人将“响当当”的国产品牌为这类软件做掩护，欺骗性很大，如果不及时发现，危害性很大。为此，更需要实施“自主可控测评”来抵御这种“穿马甲”的风险。

相关报道: