- 最大
- 較大
- 默認
- 較小
- 最小
中國需加快國產數據庫研發應用,切實保障數據安全。
俄烏戰爭爆發至今,在科技方面的制裁引人關注??萍贾撇檬侨轿坏?,并非對某一軟件的制裁。它針對的是一個國家的軟件生態,包括芯片、操作系統和數據庫,以及大量適配它們的第三方軟件應用和系統服務。其中,數據庫在石油天然氣工業上廣泛應用于油氣田勘探開發、物探測井、油氣儲運、煉油化工等領域。能源行業的生產管理系統都必須使用中間數據庫,才能真正實現能源大數據的智能化。
目前,俄羅斯的整體科學技術水平并不算高,所以未顯現出巨大影響。但中國的科技進步高度依賴于信息化軟硬件的基礎,如果我們遇到類似問題影響將是巨大的。因此,我們必須加快軟件國產化替代工作,數據庫是首要的首要。
信息化行業沖擊
從俄烏戰爭爆發開始,應烏克蘭方請求,西方國家對俄羅斯進行了多方位制裁。
在科技基礎的軟硬件領域,涉及諸多方面:美國Oracle(以下稱為甲骨文)數據庫公司暫停俄羅斯所有業務;美國AMD半導體公司、Intel、格芯等斷供俄羅斯芯片;戴爾、愛立信暫停向俄羅斯發貨;谷歌地圖暫時關閉在烏克蘭的谷歌地圖實時交通信息……
相比于其他科技公司對于俄羅斯的制裁來講,美國甲骨文對俄羅斯的制裁可謂是最致命的一擊。
甲骨文是全球最大的數據庫提供商。其數據庫被大量應用在俄羅斯的銀行、電信和電力等領域,如果出了問題,以數據庫為基底的所有上層應用包括交通、金融、制造甚至國防都會受到影響甚至是癱瘓。
曾在甲骨文工作超過 10 年的工作人員說道:“數據庫是基礎設施中最重要的一環,好比人的心臟。若心臟出了問題,其他器官也會出現問題。甲骨文暫停在俄羅斯的所有業務,于俄羅斯來說簡直是釜底抽薪。”雖然俄羅斯也有ClickHouse 實時數據分析數據庫和Nginx,但政府和金融等機構基本上依賴甲骨文這種商業軟件??傊?,甲骨文的不可替代性太高。
MySQL數據庫作為一個廣泛應用于中小企業的數據庫應用和巨大的互聯網后臺系統應用,目前已被甲骨文收購。全球中小企業市場異常龐大,而甲骨文早已收購MySQL。雖然在目前看來MySQL并沒有發表任何制裁俄羅斯的聲明,但在甲骨文暫停俄羅斯所有業務后,MySQL在俄羅斯市場的發展中何去何從仍是未知數。
數據安全重要性
目前IT信息化基礎架構,部分是基于國外的硬軟件體系之上,尤其是中國油氣企業在軟件數據庫方面的頂層設計。美國實際上在信息安全戰略上,已經取得了一定的主動權和控制地位。 “中興事件”“孟晚舟事件”等,警鐘長鳴。我們不能一廂情愿地認為,美國不會繼續制裁中國油氣企業。實際上,美國隨時可以通過禁止關鍵(軟件)技術出口、停止技術服務、版本更新等手段,只需拋出一個貿易制裁的借口,就能對中國油氣行業等涉及重大國計民生的行業領域信息系統尤其是數據庫的使用造成重大打擊。
最新的實例是2022年3月16日,據德國網站WELT報道:Anonymous黑客團伙聲稱已經入侵了俄羅斯能源巨頭——位于德國的石油分公司Rosneft Deutschland GmbH的數據庫,并從中竊取了 20 TB 的油氣基礎數據。雖然入侵不會影響其正在進行的業務,但已經嚴重影響到公司系統,導致各種流程被中斷,包括可能簽訂的合同。入侵者通過中間數據庫破壞了該公司的虛擬機、不間斷電源等,造成油氣數據采集和傳輸中斷。 石油和天然氣作為國家核心戰略資源和軍事行動的基礎保障,在地緣政治沖突之下極易成為被制裁和被攻擊的重點對象。
《2020 年上半年我國互聯網網絡安全監測數據分析報告》顯示,我國石油天然氣行業暴露的聯網監控管理系統多達 118 套,其中存在高危漏洞隱患的系統占比約 11.1%。一旦數據庫無法正常工作,中國石油天然氣行業生產系統安全將岌岌可危。所以,無論從防止被制裁還是從防止外國黑客入侵上來說,我們都應當盡快把軟件數據庫核心源代碼及自主知識產權掌握在自己手里。
目前已有的國產數據庫技術
現如今,油氣企業一般會建立生產控制網和辦公信息網,但兩網之間相互獨立。想真正實現能源大數據的智能化,必須打通兩網,所以需要建立數據網絡來實現該功能。中間數據庫,就是這個必要的連接工具。中間數據庫一般采用總部 + 分中心的部署方式。中間數據庫系統自動采集數據包括生產數據、溫度、壓力、流量、液位、電量、工業用戶數據、閥門狀態、報警數據等,經由分中心的SCADA系統、DCS系統和中間數據庫系統,將數據匯聚后推送給位于總部的實時數據庫,最終將中間數據庫中的原始生產數據發布給各應用系統進行應用。
國產數據庫品牌眾多,絕大多數是基于開源的數據庫系統PostgreSQL和MySQL開發。從GitHub限制俄羅斯使用代碼等事件來看,“開源無國界”是錯誤的。從產品研發來說,上述基于開源產品或者購買國外商業源代碼進行開發的數據庫,過于依賴開源版本或者所購買的商業源代碼版本,在產品的功能和性能上無法突破版本固有限制。只有國產關系型數據庫做到完全自主研發、不基于任何開源產品、不使用第三方商業源代碼授權,才是國產關系型數據庫完全自主可控的唯一國產化替代發展方向。
從地緣政治角度考慮,英國全球風險咨詢公司梅普爾克羅夫特(Verisk Maplecroft)高級亞洲事務分析員認為:“制裁中海油可能只是針對中國石油工業的第一步,美國的目的是針對中國能源公司在全球能源市場獲取資源的能力。”所以,中石油和中石化應當提前著手準備預防性措施。
歐美軟件數據庫在“三桶油”應用的非常廣泛,從國家信息安全的角度看,應當提高警惕,在關鍵領域實現軟件國產化十分必要。一來可以打破國外壟斷、防止掣肘,實現安全自主可控;二來可以融合國內資源、自主創新;三來可以查漏補缺、填補上層空缺;四來可以反向出口創匯,以更低廉的價格和更友好的服務向俄羅斯等、向第三世界國家提供服務,合作共贏。綜上所述,國產化是自立自強的具體表現,被制裁卡脖子是拿來主義的惡果,建議關系到國家能源安全的油氣企業考慮先行開展數據庫軟件國產化替代工作。
責任編輯:付嘉欣