开源不是灵丹妙药,防范WebRTC风险成当务之急

2024-09-29 22:45:56 20 Admin

视频.jpg

手机用户使用最为高频、最消耗时间的类型主要是音视频品类,而相应的音视频技术的渗透性也相当广泛。今年10月,网络流量分析机构Sandvine发布最新报告,显示在全球整体的互联网下行流量中,视频流占到了近58%。思科公布的最新《全球云指数》报告显示,到2021年,视频流量将占数据中心到终端用户总流量的85%。近日,抖音官方宣布,国内日活用户超过2亿,国际月活用户超过5亿,用户每日平均使用时长已经超过60分钟。用户使用抖音、快手短视频或是用直播软件聊天娱乐,或是在PC端看爱奇艺、优酷等网络视频平台,这些功能性应用其实都离不开音频视频开源软件或组件的技术支撑。

在通信、教育、安监、医疗、国防、无人驾驶、工业自动化等领域,实时视频传输也被广泛应用,并起着越来越重要的作用。尤其是在5G技术在2019年之后开始商用后,将在音视频低延时和质量上拥有更好的用户体验,助推人工智能和物联网带来更多应用场景。

目前在音视频传输领域有不少开源软件被广泛使用,但我们需要对这其中的系统性风险有清晰认知和对策,否则将不利于技术与市场的发展。

开源不等于永远免费,更不是永久授权

以谷歌开发的 Android 开源操作系统为例,全球智能手机厂商除了苹果、微软以外,几乎全部基于Android 系统定制进行定制。

今年7月份谷歌因 Android 垄断一案,被欧盟委员会判处43.4亿欧元的罚款。对此,谷歌CEO桑达尔·皮查伊(Sundar Pichai)强势回应,欧盟的Android服务将面临无法保持免费,此举被媒体解读为谷歌未来有望在全球征收“谷歌税”。

而开源软件的license(牌照)是可以由社区主导者更改的。主导者中的商业公司可以基于他们的商业目的主动或者在政府要求下被动去更改 license,开源社区的其他用户和公司因为长期使用无法立刻寻找其他替代方案,只能选择被动接受。

还有一个例子就是 Facebook 旗下前端工具React ,是目前业界应用最广泛的前端开发工具,甚至很多公司的产品是基于React开发的 。但是,Facebook后来 在 React 的专利许可证里“偷偷增加”了一堆“霸王”条款,其大意是:如果你是一个APP开发公司的管理者,假设你发现Facebook侵犯了你的知识产权,你不能起诉Facebook,否则Facebook禁止你使用REACT工具。鉴于此,2017年9月,百度和阿里巴巴内部的软件工程团队一度要弃用 React。

这表明,开源社区绝不是“乌托邦”,开源组织者指定了游戏规则。无论是自身商业策略考虑还是被迫接受政府命令,开源社区都有可能改变license(牌照)或闭源。残酷的事实是,目前主流开源软件的背后实际控制者基本是国外巨头公司,他们很难在政府面前“SAY NO!”

2018年4月全国网络安全和信息化工作会议上,习近平总书记做了《自主创新推进网络强国建设》的专题报告,更是提出“网络强国”战略。重申:“核心技术是国之重器”,“没有网络安全就没有国家安全”的重要论断。

下一个举国交税的会不会是音视频类开源代码?

可以毫不夸张的说,音视频类开源协议就像是新一轮技术爆炸的“枢纽”,掌握其控制权就能够找到更加可视化、更加智能化时代的“钥匙”,其战略地位自然不言而喻,但是如果音视频技术受制于国外公司,那无疑将把数据化社会的“眼睛”和“喉舌”上没有掌握控制权,这将是一柄高悬头顶的“达摩克里斯之剑”。

目前在音视频传输领域主要两个开源协议,一个是QUIC、另一个是WebRTC。传统网络传播协议是TCP协议,但数据传输的相对缓慢,谷歌的网络连接协议(QUIC)能较好的满足音视频内容的低延时、高速传输要求,比如youtube在谷歌浏览器就是用这个协议;谷歌开发QUIC是想替代TCP协议成为新标准制定者,并构建生态赚取更多利益。

另一个做音视频的开源协议WebRTC最早是一家私人公司开发,后来被谷歌收购之后变成开源协议,在原生系统之中WbeRTC的音视频传输效果,的确比一切裁剪版安卓上的要好。

开源的WebRTC(Web Real-Time Communication)协议野心不容小觑,其最终目的主要是让Web开发者能够基于浏览器(Chrome\FireFox\...)轻易快捷开发出丰富的实时多媒体应用,而无需下载安装任何插件。

为什么国外大互联网公司要不惜重金做开源软件呢?要知道,很大的开源软件本身由这些开发者付高昂的成本,以浏览器为例,完全自主研发的浏览器内核全球不超过4款,研发和推广费用在上百亿美元,市面上大多数浏览器是基于webkit、Trident、Blink等内核,在开源代码基础上改进的。这些核心代码开源的目的不一:有的是用来招徕客户、有的是为了构建自身的互联网生态、有的是为了把对手挤出市场,有的则是为了有朝一日能够收费。

商业利益面前没有慈善家,每个生态后边都有着明显的或隐藏的利益驱使,而通过开源快速建立生态,建立周边生态标准,然后用知识产权去收割用户,是开源软件巨头心照不宣的算盘。

WebRTC除了帮助谷歌的浏览器chrome与微软的IE抗衡外,还将谷歌自己的专利视频编码技术VP8/VP9/VP10系列紧密地融合进了这个开源框架内,喜欢WebRTC的开发者大都清楚,VP系列在WebRTC框架里的表现远优于H.26X。

WebRTC建立一个多互联网浏览器间健壮的实时通信的平台,形成开发者与浏览器厂商良好的生态环境。如今,Google开源是希望致力于让WebRTC的技术成为万维网的核心语言——HTML5的标准之一。

作为实时通讯组件的WebRTC,可被广泛应用于多个领域。目前国内有不少基于WebRTC开源软件开发的商业软件,主要应用于互联网娱乐和教育行业,暂时还未大规模渗透入国防、安全等领域。

试想某一天,谷歌无论出于何种原因,改变QUIC或WebRTC的许可授权协议,或要求使用者支付专利费,或是对某个企业、行业定向制裁,那这不仅将给用户上网的娱乐生活带来不便,还将对我国的网络安全产生严重影响。

完全依靠开源没有前途,自主可控成重要标准

我国的“自主可控”实际上是补的基础课,其领域包括电脑及手机计算芯片、自主操作系统、自主浏览器、开源软件协议,也有音频控制技术、AI核心算法等数字科技的关键领域,如果不减少或降低对外国的技术依赖,可能威胁到国家网络安全。

中国人擅长在底层技术之上做商业化应用,不过这并不意味着底层技术本身我们可以放心大胆的引进,改革开放也要坚持自主创新

自主可控的技术的前提是要保证技术可实现与安全性能升级,这样才能保证网络安全。中国工程院副院长陈左宁院士曾在网络安全军民融合发展系列论坛——网络安全自主可控发展与推进研讨会上演讲中认为,“我们必须进一步凝聚共识,通过制定可操作、可实施的自主可控标准,为用户提供一个明确的自主可控评估,不要再陷入是否是自主可控这样的争论中。”

要做好音视频互动技术领域兼具安全性与发展的要求,首先,时势在飞速发展,旧的技术标准本身也在迭代,新的研究不断涌现,我国依然存在明显的“后发优势”。政府对于网络安全的高度重视、对音视频互动核心技术研发投入的决心、以及国内互联网企业对WebRTC开源协议真面目的认识度提升,为了长远的利益会重视自主可控技术的扶持,并在产学研通力配合下。协作制定音视频实时传输标准,尤其在国防、安全等网络信息安全要求高的领域,设定相应的音视频通讯自主可控标准和准入制度,鼓励走自主研发的创新之路,并在相关核心自主研发专利的申报上予以关注和奖励。

Copyright © 悉地网 2018-2024.All right reserved.Powered by XIDICMS 备案号:苏ICP备18070416号-1