上周,黎巴嫩多地发生通信设备爆炸事件。19日,黎巴嫩公共卫生部长表示,该事件已致32人死亡,数千人受伤。根据初步调查,爆炸可能是通过黑ke手段,即远程给寻呼机植入病du软件,使软件有硬杀伤能力,通过病du软件,使设备非正常运转,造成过热、过快、超负荷等,引发硬件损毁。同时,攻击者提前通过数据库,获取到了黎巴嫩相关重要人员的位置和设备信息,并进行定向的引爆。此次造成的人员伤亡严重扰乱了该国本已脆弱的卫生系统,黎以冲突再度升级。而数据库作为三大基础软件之一,是中美博弈的大环境下的必争之地,此次事件再度为我国基础软件国产化、供应链安全以及核心技术自主可控技术敲响了警钟,信创国产化替代的议题再度发酵。
然而,目前业内市占率较高的很多家数据库仍然是基于国外开源社区授权后二次开发和购买国外商业数据库license再次包装上市的数据库,诚然,通过“穿马甲”“套壳”的方式,可以对外说是国产化数据库,但其知识产权和核心技术都属于国外原组织机构,没有人知道哪一行源代码中被谁藏了bug,这是极难排查的。据调查,基于PostgreSQL和MySQL开源技术的企业有上百家,在这个持续升温的市场,很多厂商都想分一杯羹,却为金融、政府等关键基础设施领域埋下了“定时炸弹”,更与当前信创国产化的政策背道而驰。
一旦战事起,拥有别人的源代码不过是一堆废纸,所以我国更要实现关键核心技术的自主可控。近年来,拥有自主知识产权的国产数据库频频引国家重点媒体关注。国务院发展研究中心主管的《中国经济报告》2期对自主可控数据库给出了精准的定义,即“由中国公司组织或开发,拥有完全知识产权和自主可控核心技术”、能够体现数据库的“安全性、自主性可靠性、持续性”,同时还提到了以$科蓝软件(SZ300663)$ 数据库、达梦数据库等为代表的的代码自研率超过98%以上的产品,重点报道了科蓝SUNDB数据库“框架及内核完全自研,从源头和底层彻底解决关键技术问题,充分保证知识产权完全自主可控,能够支撑政府、金融、电信、军工、电力、能源、交通、互联网等多行业关键核心业务系统信创自主可控化升级。”
短平快的数字化,浮夸性的数字化,对国家关键基础设施建设的打击很可能是毁灭性的,基于国外开源的软件国产化是早已埋下的逻辑陷阱。我国国产数据库要继续坚持自主研发路线,基础软件数据库的核心知识产权还是要掌握在自己手中,在技术上不断推陈出新,解决我国“卡脖子”技术问题,为新时期科技强国建设奠定坚实基础。
本文作者可以追加内容哦 !
