12月14日,"2022全国网民网络安全感满意度调查报告发布周"《网络安全行业发展专题报告》发布会成功举办,面向全社会正式发布了报告,其中重点关注了信息技术产品自主、可控生态,以及关键产品的国产化配套成效。
在网络安全领域,软件的"开源"和"闭源"是无法回避的基础问题。我国是开源软件使用大国,对于使用开源技术可能带来的网络安全风险值得人深省。作为基础软件领域的国产厂商,达梦数据一直坚持自研关键技术不动摇,持续完善和优化产品,这与市场上众多基于开源产品推出的数据库形成鲜明对比。
一直以来,业界对开源和闭源的关注和争议不断,如何正确看待开源技术、使用开源可能存在哪些风险、在以数据库等为代表的基础软件产业我们是否应该坚持自研,聚焦这些热点问题,我们一起来探讨。
如何正确看待开源技术?
从技术本身而言。借助开源我们能做到很多东西,但同时也要避免"依赖开源"的情况。中国的基础软件产业里面做自主化,走开源路径就要思考应该规避哪些问题,同样也要设计机制避免"依赖开源"。
借助开源,能够获取源代码,但仅仅拥有源代码不代表拥有核心技术。
试想在数据库或者操作系统这样上千万行代码规模的内核中,被有意或无意的"投毒",会是一件毛骨悚然的事情,大海里捞一根针都很难,更何况是在毫无察觉的情况下安插一个漏洞,因此这样的风险是非常大的。
基于开源技术开发的数据库存在怎样的风险?
从开源技术主营地开源社区分析。开源社区本身作为一个跨国界的组织,成员来自世界各地,这其中的协调无关国界,而是个体与个体之间的协调,也就是所谓的"国际分工"。但是当国际壁垒建立起来了,国际分工不复存在,这时最关键的就是开源社区的源头。开源社区的源头和厂商处于同一个阵营,那么协调起来相对来讲比较容易。
这相当于分辨行业一个上下游的关系,上游是开源社区,下游是基于开源的厂商。如果这个开源上游是在美国或者欧洲,下游在国内的市场的风险将会非常大。如果上下游都在国内,风险会相对小一些。举个例子,比如长江的源头与入海口都在中国境内,那么各省市之间规划修建水坝、开闸放水等都可以合理协调。
开源or自研,掌握核心技术是关键
近年来,中国出现大量基于开源的数据库厂商,这是时代背景下,开源运动作为基本条件,并在一定的投机因素作用下出现的必然结果。市场规模是有限的,市场发展也有其必然规律,相信经过一段的时间后会大幅收敛。
恰恰是这种现状下,我们更需要自研核心技术。
从大的方面来看,目前的国际环境演变足以证明,供应链安全无关乎开源还是商业,在极端情况下,无论是使用商业产品还是开源代码,都面临着相同的境地,只与核心技术掌握在谁的手里有关,而不仅仅是掌握源代码。
脱离了技术主导者,即便拥有源代码,也无法持续发展。我们认为这也是中国大量的数据库厂商的短板所在——有代码而无技术,始终无法断奶。从这个角度来看,自研并掌握核心技术,更加具有意义。
从小的方面看,大量基于同一开源代码基础而形成的产品,难以产生差异化竞争优势。如果仅仅将自己定位成某种开源社区发行版的技术服务提供商的话,是很难提供充分的供给能力的。因此,真正掌握核心技术,发展有竞争力、有辨识度、能满足客户需求的产品仍然是市场获胜的关键。
自主研发国产数据库引国家重点媒体关注
随着数据库市场持续升温,出现了很多基于开源的数据库,但市场规模是有限的,市场发展也有其必然规律,洗牌是不可避免。数据库是基于开源还是自研并不重要,关键是要掌握数据库的核心技术,而不是仅仅掌握代码。在国际贸易纷争不断的背景下,这一点非常关键。
2022年6月2日,《经济日报》9版推出特别报道:《"数字引擎"释放强劲动能》,全面阐述了党的十八大以来,新一代信息技术产业作为科技创新的重点攻关领域取得的显著成效,其中在关键技术突破板块多次提及达梦数据。文中指出"达梦数据库近十年来在电网、电子政务、民航、金融等多个领域‘扎根成长'"、"以达梦数据等为代表的一批龙头企业持续引领重大技术突破"。
建立自主、创新、安全、可控的基础软硬件生态体系是发展网信产业的关键。数据库作为构建信息世界、数字世界的基础工具,是网信生态体系的安全基础。
"核心技术靠化缘是要不来的,必须靠自力更生",达梦数据立志研发中国人自己的数据库。在40余年的发展中,达梦数据始终把加强科技创新、自主研发新放在首要位置,集中力量持续攻坚,在打破国外技术封锁、实现关键核心技术突破、填补我国数据库高端技术领域空白方面取得系列重要成果。