導讀:周鴻祎強調,今年兩會上,他帶來的關于開源軟件的提案里,就指出開源軟件由于生態(tài)開放,存在著大量的安全漏洞等風險,如果開源軟件的安全隱患不解決,一旦被惡意利用,國內關鍵信息基礎設施安全將是建立在沙灘上的城堡,面臨著“平時被控、戰(zhàn)時被癱”的現(xiàn)實風險。
近日,周鴻祎在微博發(fā)表了自己關于“開源軟件卷入俄烏沖突,俄羅斯開發(fā)者或因制裁無法使用Nginx”一事的看法。他表示,“如果開源軟件有了立場,我們將直面 “平時被控、戰(zhàn)時被癱”的現(xiàn)實風險,近期開源圈爆出一事,且和俄烏沖突有關。
周鴻祎稱,就在俄烏沖突期間發(fā)生的一件事情引發(fā)我們對開源軟件的關注。俄羅斯程序員開發(fā)的高性能的HTTP和反向代理web服務器Nginx由于創(chuàng)始人在美國創(chuàng)辦了Nginx Inc公司,該公司2019年被美國F5收購。近期,Nginx母公司F5發(fā)文宣布:暫停在俄羅斯的所有銷售業(yè)務,并禁止俄羅斯對Nginx開源項目作貢獻。俄羅斯人創(chuàng)立的Nginx反而成了西方制裁俄羅斯的工具。
周鴻祎強調,今年兩會上,他帶來的關于開源軟件的提案里,就指出開源軟件由于生態(tài)開放,存在著大量的安全漏洞等風險,如果開源軟件的安全隱患不解決,一旦被惡意利用,國內關鍵信息基礎設施安全將是建立在沙灘上的城堡,面臨著“平時被控、戰(zhàn)時被癱”的現(xiàn)實風險。
當前,國內軟件開發(fā)雖然正在快速發(fā)展,但是尚未形成具有國際影響力的自主開源項目,我國銀行、能源、國防、醫(yī)療、電力等重要行業(yè)運行的系統(tǒng),大量使用的為國際開源軟件。所以,周鴻祎強烈呼吁國家以關鍵信息基礎設施保護為抓手,加強我國開源軟件安全。