姜勇理事：【網易號】開源無國界？中國需加快國產資料庫替代，切實保障數據安全

作者：姜勇

原載於《中國石油石化》雜誌總第489期2022年5月15日出版（半月刊）觀察欄目P48頁，經作者本人授權有刪改。

俄烏戰爭爆發至今，歐美及其盟國對俄羅斯進行了全方位的制裁，在科技方面的制裁引人關注。此次科技制裁是全方位的，並非對某一軟體的制裁。它針對的是一個國家的軟體生態，包括晶片、操作系統和數據庫，以及大量適配它們的第三方軟體應用和系統服務。

資料庫在石油天然氣工業上廣泛應用於油氣田、勘探開發、物探測井、油氣儲運、煉油化工等領域。能源行業的生產管理系統都必須使用中間資料庫，才能真正實現能源大數據的智能化。作為世界上最大天然氣出口國和第二大原油出口國的俄羅斯，這種影響是深遠的。中國的科技進步高度依賴於資訊化軟硬體的基礎，如果我們遇到類似問題影響將是巨大的。因此，我們必須加快軟體國產化替代工作，資料庫是首要的首要。

資料庫方面的制裁

應烏克蘭方請求，西方國家對俄羅斯進行了全方位制裁。在科技基礎的軟硬體領域，涉及諸多方面：美國Oracle （以下稱為甲骨文） 資料庫公司暫停俄羅斯所有業務；美國AMD半導體公司、Intel、格芯等斷供俄羅斯晶片；戴爾、愛立信暫停向俄羅斯發貨；穀歌地圖暫時關閉在烏克蘭的穀歌地圖即時交通資訊……

相比於其他科技公司對於俄羅斯的制裁來講，美國甲骨文對俄羅斯的制裁 可謂是最致命的一擊。甲骨文是全球最大的資料庫提供商。其資料庫被大量應用在俄羅斯的能源、銀行、電信、電力等領域，如果出了問題，以資料庫為基底的所有上層應用包括交通、金融、製造甚至國防都會受到影響甚至是癱瘓。

曾在甲骨文工作超過10年的工作人員說道：“資料庫是基礎設施中最重要的一環，好比人的心臟。若心臟出了問題， 其他器官也會出現問題。甲骨文暫停在俄羅斯的所有業務，於俄羅斯來說簡直是釜底抽薪。”雖然俄羅斯也有ClickHouse 即時數據分析資料庫和Nginx,但政府和金融等機構基本上依賴甲骨文這種商業軟體。總之，甲骨文的不可替代性太高。

世界最流行的開源資料庫軟體MySQL資料庫，中國 90% 以上的開源資料庫都是用的 MySQL，作為一個廣泛應用於中小企業的資料庫應用和巨大的互聯網後臺系統應用，早已被甲骨文收購。全球中小企業市場異常龐大，而甲骨文早已收購MySQL，雖然在目前看來MySQL並沒有發表任何制裁俄羅斯的聲明，但在甲骨文暫停俄羅斯所有業務後,MySQL在俄羅斯市場的發展中何去何從仍是未知數。

數據安全重要性

目前IT資訊化基礎架構，部分是基於國外的軟硬體體系之上，尤其是中國油氣企業在軟體資料庫方面的頂層設計， 美國實際上在資訊安全戰略上，已經取得了一定的主動權和控制地位。“中興事件” 、“孟晚舟事件”等事件警鐘長鳴。我們不能一廂情願地認為，美國不會繼續制裁中國油氣企業。實際上，美國隨時可以通過禁止關鍵（軟體）技術出口、停止技術服務、版本更新等手段施壓，只需拋出一個貿易制裁的藉口，就能對中國油氣行業等涉及重大國計民生的行業領域資訊系統尤其是資料庫的使用造成重大打擊。

最新的實例是2022年3月16日, 據德國網站WELT報導：Anonymous駭客團夥聲稱已經入侵了俄羅斯能源巨頭——位於徳國的石油分公司Rosneft Deutschland GmbH的資料庫，並從中竊取了20TB的油氣基礎數據。雖然入侵不會影響其正在進行的業務，但已經嚴重影響到公司系統，導致各種流程被中斷，包括可能簽訂的合同。入侵者通過中間資料庫破壞了該公司的虛擬機、不間斷電源等，造成油氣數據釆集和傳輸中斷。石油和天然氣作為國家核心戰略資源和軍事行動的基礎保障，在地緣政治衝突之下極易成為被制裁和被攻擊的重點對象。

《2020年上半年我國互聯網網路安全監測數據分析報告》顯示我國石油天然氣行業暴露的聯網監控管理系統多達118套，其中存在高危漏洞隱患的系統占比約11.1%。根據《2020年工業資訊安全態勢報告》,國家工業資訊安全監測預警網路全年捕獲來自境外的惡意網路攻擊累計超200萬次。一旦資料庫無法正常工作，中國石油天然氣行業生產系統安全將岌岌可危。所以，無論從防止被制裁還是從防止外國駭客入侵上來說，我們都應當儘快把軟體資料庫信心源代碼及自主知識產權掌握在自己手裏。

目前已有的國產資料庫技術

國際數據公司(IDC)發佈的《2021年上半年中國關係型資料庫軟體市場跟蹤報告》預測，2021全年中國關係型資料庫軟體市場規模為27.5億美元， 到2025年將達到76.7億美元，未來5年市場年複合增長率(CAGR)為30.4%。參考Gartner數據，國內資料庫市場前五大企業均為國外廠商，佔據約70%份額。本土資料庫廠商市場份額較大的主要有南大通用、人大金倉、武漢達夢、山東瀚高、愛可生等。上述數據均未包含雲市場份額，參照目前頭部幾家雲廠商的資料庫市場份額來看，總體預測也在40~60億元左右。

現代化能源企業一般會建立生產控制網和辦公資訊網，但兩網之間相互獨立。想真正實現能源大數據的智能化, 必須打通兩網，所以需要建立數據網路來實現該功能。中間資料庫，就是這個必要的連接工具。中間資料庫一般釆用總部+分中心的部署方式。中間資料庫系統自動採集數據包括生產數據、溫度、 壓力、流量、液位、電量、工業用戶數據、 閥門狀態、報警數據等，經由分中心的SCADA系統、DCS系統和中間資料庫系統，將數據彙聚後推送給位於總部的即時資料庫，最終將中間資料庫中的原始生產數據發佈給各應用系統進行應用。

本來國產資料庫市場佔有率就小，雖然國產資料庫品牌眾多，但絕大多數是基於開源的資料庫系統PosIgreSQL和 MySQL開發。從GitHub限制俄羅斯使用代碼等事件來看，所謂“開源無國界”是錯誤的。從產品研發來說，上述基於免費開源產品或者購買國外商業源代碼進行開發的資料庫，都過於依賴開源版本或者所購買的商業源代碼版本，在產品的功能和性能上無法突破原版本固有限制。只有國產關係型資料庫做到完全自主研發、不基於任何開源產品、不使用第三方商業源代碼授權，才是國產關係型資料庫完全自主可控的唯一國產化替代發展方向。

總結

中海油、中國化工集團有限公司、中化集團有限公司、珠海振戎等中國能源化工企業先後被美國制裁，所以從地緣政治角度考慮，英國全球風險諮詢公司梅普爾克羅夫特(Verisk Map!lecroft )高級亞洲事務分析員認為:“制裁中海油可能只是針對中國石油工業的第一步，美國的目的是針對所有中國能源公司在全球能源市場獲取資源的能力。”所以，中石油和中石化應當提前著手準備一定預防性措施。

歐美軟體資料庫在“三桶油”應用的非常廣泛，從國家資訊安全的角度看，應當提高警惕，在關健領域實現軟體國產化十分必要。一來可以打破國外壟斷、防止掣肘，實現安全自主可控；二來，可以融合國內資源、自主創新，提高中國科技水準；三來可以反向出口創匯，以更低廉的價格和更友好的服務向俄羅斯等第三世界國家提供有償服務，合作共贏。綜上所述，國產化是自立自強的具體表現，被制裁卡脖子是拿來主義的惡果，建議關係到國家能源安全的油氣企業考慮先行開展資料庫軟體國產化替代工作。

 

原文鏈接：https://www.163.com/dy/article/H8NJT63G0552O7CD.html