武漢2022年12月20日 /美通社/ -- 12月14日,"2022全國(guó)網(wǎng)民網(wǎng)絡(luò)安全感滿意度調(diào)查報(bào)告發(fā)布周"《網(wǎng)絡(luò)安全行業(yè)發(fā)展專題報(bào)告》發(fā)布會(huì)成功舉辦,面向全社會(huì)正式發(fā)布了報(bào)告,其中重點(diǎn)關(guān)注了信息技術(shù)產(chǎn)品自主、可控生態(tài),以及關(guān)鍵產(chǎn)品的國(guó)產(chǎn)化配套成效。
在網(wǎng)絡(luò)安全領(lǐng)域,軟件的"開源"和"閉源"是無法回避的基礎(chǔ)問題。我國(guó)是開源軟件使用大國(guó),對(duì)于使用開源技術(shù)可能帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)值得人深省。作為基礎(chǔ)軟件領(lǐng)域的國(guó)產(chǎn)廠商,達(dá)夢(mèng)數(shù)據(jù)一直堅(jiān)持自研關(guān)鍵技術(shù)不動(dòng)搖,持續(xù)完善和優(yōu)化產(chǎn)品,這與市場(chǎng)上眾多基于開源產(chǎn)品推出的數(shù)據(jù)庫(kù)形成鮮明對(duì)比。
一直以來,業(yè)界對(duì)開源和閉源的關(guān)注和爭(zhēng)議不斷,如何正確看待開源技術(shù)、使用開源可能存在哪些風(fēng)險(xiǎn)、在以數(shù)據(jù)庫(kù)等為代表的基礎(chǔ)軟件產(chǎn)業(yè)我們是否應(yīng)該堅(jiān)持自研,聚焦這些熱點(diǎn)問題,我們一起來探討。
如何正確看待開源技術(shù)?
從技術(shù)本身而言。借助開源我們能做到很多東西,但同時(shí)也要避免"依賴開源"的情況。中國(guó)的基礎(chǔ)軟件產(chǎn)業(yè)里面做自主化,走開源路徑就要思考應(yīng)該規(guī)避哪些問題,同樣也要設(shè)計(jì)機(jī)制避免"依賴開源"。
借助開源,能夠獲取源代碼,但僅僅擁有源代碼不代表?yè)碛泻诵募夹g(shù)。
試想在數(shù)據(jù)庫(kù)或者操作系統(tǒng)這樣上千萬行代碼規(guī)模的內(nèi)核中,被有意或無意的"投毒",會(huì)是一件毛骨悚然的事情,大海里撈一根針都很難,更何況是在毫無察覺的情況下安插一個(gè)漏洞,因此這樣的風(fēng)險(xiǎn)是非常大的。
基于開源技術(shù)開發(fā)的數(shù)據(jù)庫(kù)存在怎樣的風(fēng)險(xiǎn)?
從開源技術(shù)主營(yíng)地開源社區(qū)分析。開源社區(qū)本身作為一個(gè)跨國(guó)界的組織,成員來自世界各地,這其中的協(xié)調(diào)無關(guān)國(guó)界,而是個(gè)體與個(gè)體之間的協(xié)調(diào),也就是所謂的"國(guó)際分工"。但是當(dāng)國(guó)際壁壘建立起來了,國(guó)際分工不復(fù)存在,這時(shí)最關(guān)鍵的就是開源社區(qū)的源頭。開源社區(qū)的源頭和廠商處于同一個(gè)陣營(yíng),那么協(xié)調(diào)起來相對(duì)來講比較容易。
這相當(dāng)于分辨行業(yè)一個(gè)上下游的關(guān)系,上游是開源社區(qū),下游是基于開源的廠商。如果這個(gè)開源上游是在美國(guó)或者歐洲,下游在國(guó)內(nèi)的市場(chǎng)的風(fēng)險(xiǎn)將會(huì)非常大。如果上下游都在國(guó)內(nèi),風(fēng)險(xiǎn)會(huì)相對(duì)小一些。舉個(gè)例子,比如長(zhǎng)江的源頭與入??诙荚谥袊?guó)境內(nèi),那么各省市之間規(guī)劃修建水壩、開閘放水等都可以合理協(xié)調(diào)。
開源or自研,掌握核心技術(shù)是關(guān)鍵
近年來,中國(guó)出現(xiàn)大量基于開源的數(shù)據(jù)庫(kù)廠商,這是時(shí)代背景下,開源運(yùn)動(dòng)作為基本條件,并在一定的投機(jī)因素作用下出現(xiàn)的必然結(jié)果。市場(chǎng)規(guī)模是有限的,市場(chǎng)發(fā)展也有其必然規(guī)律,相信經(jīng)過一段的時(shí)間后會(huì)大幅收斂。
恰恰是這種現(xiàn)狀下,我們更需要自研核心技術(shù)。
從大的方面來看,目前的國(guó)際環(huán)境演變足以證明,供應(yīng)鏈安全無關(guān)乎開源還是商業(yè),在極端情況下,無論是使用商業(yè)產(chǎn)品還是開源代碼,都面臨著相同的境地,只與核心技術(shù)掌握在誰的手里有關(guān),而不僅僅是掌握源代碼。
脫離了技術(shù)主導(dǎo)者,即便擁有源代碼,也無法持續(xù)發(fā)展。我們認(rèn)為這也是中國(guó)大量的數(shù)據(jù)庫(kù)廠商的短板所在——有代碼而無技術(shù),始終無法斷奶。從這個(gè)角度來看,自研并掌握核心技術(shù),更加具有意義。
從小的方面看,大量基于同一開源代碼基礎(chǔ)而形成的產(chǎn)品,難以產(chǎn)生差異化競(jìng)爭(zhēng)優(yōu)勢(shì)。如果僅僅將自己定位成某種開源社區(qū)發(fā)行版的技術(shù)服務(wù)提供商的話,是很難提供充分的供給能力的。因此,真正掌握核心技術(shù),發(fā)展有競(jìng)爭(zhēng)力、有辨識(shí)度、能滿足客戶需求的產(chǎn)品仍然是市場(chǎng)獲勝的關(guān)鍵。
自主研發(fā)國(guó)產(chǎn)數(shù)據(jù)庫(kù)引國(guó)家重點(diǎn)媒體關(guān)注
隨著數(shù)據(jù)庫(kù)市場(chǎng)持續(xù)升溫,出現(xiàn)了很多基于開源的數(shù)據(jù)庫(kù),但市場(chǎng)規(guī)模是有限的,市場(chǎng)發(fā)展也有其必然規(guī)律,洗牌是不可避免。數(shù)據(jù)庫(kù)是基于開源還是自研并不重要,關(guān)鍵是要掌握數(shù)據(jù)庫(kù)的核心技術(shù),而不是僅僅掌握代碼。在國(guó)際貿(mào)易紛爭(zhēng)不斷的背景下,這一點(diǎn)非常關(guān)鍵。
2022年6月2日,《經(jīng)濟(jì)日?qǐng)?bào)》9版推出特別報(bào)道:《"數(shù)字引擎"釋放強(qiáng)勁動(dòng)能》,全面闡述了黨的十八大以來,新一代信息技術(shù)產(chǎn)業(yè)作為科技創(chuàng)新的重點(diǎn)攻關(guān)領(lǐng)域取得的顯著成效,其中在關(guān)鍵技術(shù)突破板塊多次提及達(dá)夢(mèng)數(shù)據(jù)。文中指出"達(dá)夢(mèng)數(shù)據(jù)庫(kù)近十年來在電網(wǎng)、電子政務(wù)、民航、金融等多個(gè)領(lǐng)域‘扎根成長(zhǎng)'"、"以達(dá)夢(mèng)數(shù)據(jù)等為代表的一批龍頭企業(yè)持續(xù)引領(lǐng)重大技術(shù)突破"。
建立自主、創(chuàng)新、安全、可控的基礎(chǔ)軟硬件生態(tài)體系是發(fā)展網(wǎng)信產(chǎn)業(yè)的關(guān)鍵。數(shù)據(jù)庫(kù)作為構(gòu)建信息世界、數(shù)字世界的基礎(chǔ)工具,是網(wǎng)信生態(tài)體系的安全基礎(chǔ)。
"核心技術(shù)靠化緣是要不來的,必須靠自力更生",達(dá)夢(mèng)數(shù)據(jù)立志研發(fā)中國(guó)人自己的數(shù)據(jù)庫(kù)。在40余年的發(fā)展中,達(dá)夢(mèng)數(shù)據(jù)始終把加強(qiáng)科技創(chuàng)新、自主研發(fā)新放在首要位置,集中力量持續(xù)攻堅(jiān),在打破國(guó)外技術(shù)封鎖、實(shí)現(xiàn)關(guān)鍵核心技術(shù)突破、填補(bǔ)我國(guó)數(shù)據(jù)庫(kù)高端技術(shù)領(lǐng)域空白方面取得系列重要成果。