隨著信創(chuàng)改造時間表的日益臨近,很多企業(yè)都正在或計劃進行信創(chuàng)改造工作。近期在多個場合都看到了關(guān)于信創(chuàng)數(shù)據(jù)庫的爭論,核心焦點在于“什么是信創(chuàng)數(shù)據(jù)庫”。延伸而來的問題還包括:使用 MySQL 能做信創(chuàng)替換嗎?基于開源二開的數(shù)據(jù)庫算信創(chuàng)庫嗎?有很多信創(chuàng)名錄,哪個才是靠譜等?等等。想來這個問題還是有點復(fù)雜的,好像確實還沒有對信創(chuàng)數(shù)據(jù)庫有個明確定義。我們先來看看chatGPT是如何說的(如下圖),從中可以看到幾個關(guān)鍵詞(信息安全、自主可控、技術(shù)創(chuàng)新...),談到了一些關(guān)鍵點。下面就結(jié)合我了解到的信息,談?wù)勎覍π艅?chuàng)數(shù)據(jù)庫的理解。
1. 信創(chuàng):一場自上而下技術(shù)變革
在開始討論信創(chuàng)數(shù)據(jù)庫之前,先來談?wù)勈裁词切艅?chuàng)。信創(chuàng)工作最早起步于2016年,當(dāng)時由24家從事軟硬件關(guān)鍵技術(shù)研究及應(yīng)用的單位,共同發(fā)起成立了一個非營利性社會組織,命名為“信息技術(shù)應(yīng)用創(chuàng)新工作委員會”,簡稱“信創(chuàng)工委會”,這也是“信創(chuàng)”一詞的來源。其核心目的,是為了實現(xiàn)信息技術(shù)產(chǎn)業(yè)的完全自主可控,因此在早期也被稱為“安可(安全可控)”。
(1)信創(chuàng)背景
信創(chuàng)背景,最早可追溯到 1986 年,四位兩彈一星元勛致信國家領(lǐng)導(dǎo)人,提出全面追蹤世界高科技的發(fā)展并制定中國發(fā)展高科技計劃的建議和設(shè)想。同年 3 月,領(lǐng)導(dǎo)人親自批準(zhǔn)啟動,這就是著名的“863項目”,標(biāo)著這中國自主創(chuàng)新開始起步。1997 年,國家科技領(lǐng)導(dǎo)小組決定實施“973計劃”,解決國家經(jīng)濟與社會發(fā)展中的重大科學(xué)問題。2006 年,國家啟動了“核高基”實現(xiàn),核高基就是“核心電子器件、高端通用芯片及基礎(chǔ)軟件產(chǎn)品”的簡稱。近些年來,周邊環(huán)境日益復(fù)雜、安全事件頻出。從 1999 年科索沃戰(zhàn)爭爆發(fā),中國大使館遭到轟炸,到 2008 年的微軟“黑屏”事件、2013 年的美國“棱鏡門”事件、2018年美國制裁中興華為事件等等。上述安全事件核心是限制中國科技發(fā)展、延阻中國崛起步伐,這也逼迫中國科技產(chǎn)業(yè)需要從應(yīng)用層面發(fā)展到核心層面,激勵加速了中國自主可控進程。總書記在黨的二十大報告中強調(diào):“推進國家安全體系和能力現(xiàn)代化,堅決維護國家安全和社會穩(wěn)定。”
(2)信創(chuàng)概念
通過上述背景描述,我們延伸出信創(chuàng)的概念。“信創(chuàng)”,即信息技術(shù)應(yīng)用創(chuàng)新,旨在針對硬件及云等基礎(chǔ)設(shè)施、基礎(chǔ)軟件、應(yīng)用軟件、網(wǎng)絡(luò)安全等IT產(chǎn)業(yè)鏈核心技術(shù)產(chǎn)品進行自主研發(fā),為我國經(jīng)濟發(fā)展、社會運轉(zhuǎn)構(gòu)建安全可控的信息技術(shù)支撐,避免核心技術(shù)受制于人。
(3)信創(chuàng)范圍
信創(chuàng)建設(shè)包含基礎(chǔ)設(shè)施、基礎(chǔ)軟件、應(yīng)用軟件以及信息安全四大核心領(lǐng)域。基礎(chǔ)設(shè)施包括芯片、存儲、服務(wù)器、云計算等;基礎(chǔ)軟件包括操作系統(tǒng)、數(shù)據(jù)庫、中間件等;應(yīng)用軟件包括基礎(chǔ)辦公軟件、企業(yè)管理軟件等;信息安全包括安全軟件、安全硬件、安全服務(wù)等。我們可用下面這張圖簡單了解下。
(4)信創(chuàng)產(chǎn)業(yè)
從上面的信創(chuàng)范圍可見,信創(chuàng)工作范圍非常廣泛,其背后是需要一個龐大的產(chǎn)業(yè)來支撐。這里引用來自艾瑞咨詢的2023年信創(chuàng)報告中的一張圖,描繪下信創(chuàng)產(chǎn)業(yè)的全景。這其中我們可以看到非常多的廠商(包括數(shù)據(jù)庫廠商),那這些數(shù)據(jù)庫都算信創(chuàng)數(shù)據(jù)庫嗎?這點我們后面展開來談
(5)信創(chuàng)推進
信創(chuàng)工作的推進中大致按照先預(yù)研、后推廣;先局部、后全面;先外圍、后核心的整體原則。下圖也是摘自艾瑞咨詢的信創(chuàng)報告中整理的信創(chuàng)發(fā)展歷程。
特別是近十年來,信創(chuàng)工作進入深化階段,國家也出臺了一系列政策加速推進。特別是在2018年,國家提出的“2+8+N”發(fā)展體系,將信創(chuàng)工作納入到國家發(fā)展戰(zhàn)略中。這里談到的2+8+N,是信創(chuàng)提付覆蓋的應(yīng)用領(lǐng)域,即黨、政與金融、電力、電信、石油、交通、教育、醫(yī)療、航空航天8個關(guān)于國計民生的重要行業(yè),以及N個消費市場。信創(chuàng)最初在黨政領(lǐng)域試點應(yīng)用,八大重點行業(yè)加速推進,N個行業(yè)中的辦公OA、編輯類的國產(chǎn)軟件已普遍被應(yīng)用。
當(dāng)然各領(lǐng)域的推進節(jié)奏有所差異,黨政信創(chuàng)起步最早,滲透面最廣;金融、電信等對國計民生有重要影響的關(guān)基行業(yè)自2020年起也開始大力投入信創(chuàng)建設(shè),對基礎(chǔ)硬件、外圍系統(tǒng)進行較高比例的信創(chuàng)產(chǎn)品升級。隨著信創(chuàng)產(chǎn)品的日益成熟,信創(chuàng)的建設(shè)將逐步在更多行業(yè)領(lǐng)域展開,由局部采買轉(zhuǎn)為全行業(yè)推廣、常態(tài)化采購。不同行業(yè)都制定了響應(yīng)的時間表。例如在2022年9月份,國資委下發(fā)的79號文,就全面指導(dǎo)國資信創(chuàng)產(chǎn)業(yè)的發(fā)展和進度,要求所有央企+地方國企落實信創(chuàng)替代,并針對不同系統(tǒng)制定相應(yīng)策略(全面替換、應(yīng)替就替、能替就替),并要求在2027年完成100%信創(chuàng)替換工作。
2. 信創(chuàng)數(shù)據(jù)庫:“又紅又專”的數(shù)據(jù)庫
在如火如荼開展的信創(chuàng)替換工作中,數(shù)據(jù)庫無疑扮演著非常重要的角色。首先,它是實現(xiàn)數(shù)據(jù)自主可控的重要手段,有助于規(guī)避因依賴國外技術(shù)而可能帶來的安全風(fēng)險。其次,它推動了國產(chǎn)數(shù)據(jù)庫技術(shù)的進步和創(chuàng)新,加速了國內(nèi)信息技術(shù)產(chǎn)業(yè)的發(fā)展。再者,信創(chuàng)數(shù)據(jù)庫的出現(xiàn),為國內(nèi)外企業(yè)提供了更多選擇,促進了市場競爭,推動了產(chǎn)業(yè)升級。最后,它在維護國家信息安全、構(gòu)建自主可控的信息技術(shù)體系方面起著不可或缺的作用。那回到之前的疑問,什么才算是信創(chuàng)數(shù)據(jù)庫呢?
(1)信創(chuàng)數(shù)據(jù)庫概念
讓我們先看看信創(chuàng)數(shù)據(jù)庫的概念。信創(chuàng)數(shù)據(jù)庫,即信息技術(shù)應(yīng)用創(chuàng)新數(shù)據(jù)庫,是在國家大力發(fā)展信息技術(shù)應(yīng)用創(chuàng)新(簡稱“信創(chuàng)”)的大背景下應(yīng)運而生的一種數(shù)據(jù)庫產(chǎn)品。其核心概念在于,它必須符合國家信息安全和數(shù)據(jù)自主可控的要求,支持國內(nèi)自主研發(fā)和技術(shù)創(chuàng)新,能夠在關(guān)鍵信息基礎(chǔ)設(shè)施中替代國外產(chǎn)品,保障國家信息安全。具體而言,信創(chuàng)數(shù)據(jù)庫是指遵循國內(nèi)標(biāo)準(zhǔn)規(guī)范,與國產(chǎn)化硬件平臺適配良好,通過自主研發(fā)和創(chuàng)新,具有自主知識產(chǎn)權(quán)的數(shù)據(jù)庫管理系統(tǒng)。包括關(guān)系型數(shù)據(jù)庫、非關(guān)系型數(shù)據(jù)庫,以及其他適應(yīng)特定場景需求的新型數(shù)據(jù)庫產(chǎn)品。
(2)信創(chuàng)數(shù)據(jù)庫核心要求
從上面的概念描述中,我們可以對信創(chuàng)數(shù)據(jù)庫的核心能力有個整體了解。這里可以抽象為若干核心要求:
? 技術(shù)先進
使用信創(chuàng)數(shù)據(jù)庫,不應(yīng)是技術(shù)倒退,而應(yīng)是在成熟技術(shù)基礎(chǔ)上有所創(chuàng)新。近些年來,隨著分布式、云原生、HTAP、軟硬一體、AI、多模等技術(shù)在數(shù)據(jù)庫領(lǐng)域的大規(guī)模應(yīng)用,也給了國內(nèi)廠商實現(xiàn)彎道超車的機遇。一大批采用新架構(gòu)、新理念設(shè)計的產(chǎn)品涌現(xiàn)出來,并開始在實際生產(chǎn)環(huán)境取得了不錯的效果。
? 數(shù)據(jù)安全
關(guān)于數(shù)據(jù)安全可以分為兩個層面,狹義與廣義。狹義上的安全,是指在數(shù)據(jù)在生產(chǎn)、傳輸、存儲、使用、銷毀等生命周期階段的安全。這其中涉及一系列安全技術(shù)能力建設(shè),如數(shù)據(jù)存儲就需考慮加密問題,特別是與國密算法結(jié)合,實現(xiàn)數(shù)據(jù)加密。廣義上的安全,則是從國家信息安全角度來看,應(yīng)可做到替代國外產(chǎn)品,實現(xiàn)真正的供應(yīng)鏈安全。
? 成熟穩(wěn)定
數(shù)據(jù)庫,作為三大基礎(chǔ)軟件之一,數(shù)據(jù)的主要載體,其安全穩(wěn)定運行尤為重要。信創(chuàng)數(shù)據(jù)庫應(yīng)是成熟產(chǎn)品,能夠滿足在關(guān)鍵領(lǐng)域、核心場景的嚴(yán)苛要求。當(dāng)然數(shù)據(jù)庫也是比較復(fù)雜的,是穩(wěn)定成熟時需要長期時間積累。這需要對信創(chuàng)數(shù)據(jù)庫嚴(yán)格要求之余,抱有一份寬容,盡快加速信創(chuàng)數(shù)據(jù)庫成熟。在具體推進工作上,也應(yīng)秉持著先外圍、后核心;先試點、后推廣的策略。
? 產(chǎn)業(yè)完整
數(shù)據(jù)庫不是孤立產(chǎn)品,是否能在很順利的推廣使用,是需要上下游及周邊產(chǎn)品的配合。而產(chǎn)業(yè)完整的構(gòu)建,是需要一個較為長期的過程,不能一蹴而就。一方面我們看到很多信創(chuàng)數(shù)據(jù)庫采取了“兼容”策略,借力構(gòu)建產(chǎn)業(yè)生態(tài);一方面也都紛紛加大生態(tài)建設(shè)力度。相信隨著信創(chuàng)工作的推廣深化,會加速產(chǎn)業(yè)的成熟完善。
? 自主可控
自主可控,可以說是對信創(chuàng)數(shù)據(jù)庫的最基本的要求,也是做信創(chuàng)工作的核心出發(fā)點。從上文中信創(chuàng)的來源來看,正是為了解決“卡脖子”的問題。當(dāng)然如何評判自主可控能力,下文會詳細(xì)說明。
(3)信創(chuàng)數(shù)據(jù)庫發(fā)展
近年,隨著信創(chuàng)戰(zhàn)略的驅(qū)動和數(shù)字經(jīng)濟大潮的到來,國產(chǎn)數(shù)據(jù)庫應(yīng)用空間廣闊,其中不僅包括存量系統(tǒng)的國產(chǎn)化替代,而且包含大量日益增長的新數(shù)據(jù)庫使用需求。本土數(shù)據(jù)庫產(chǎn)品已經(jīng)越來越廣泛地被使用到關(guān)鍵行業(yè)和企業(yè)核心系統(tǒng)中替換其他存量數(shù)據(jù)庫,在分布式、云原生、 HTAP 等增量數(shù)據(jù)庫市場,本土數(shù)據(jù)庫品牌的優(yōu)勢也愈發(fā)明顯。目前國外品牌在數(shù)據(jù)庫總體市場中仍具有一定份額,但是逐年下降并被國產(chǎn)超越。
根據(jù)億歐智庫,2017年國外數(shù)據(jù)庫廠商占比中國數(shù)據(jù)庫份額64.8%%,2020年在國家信創(chuàng)政策支持下國產(chǎn)數(shù)據(jù)庫飛速發(fā)展,占比國內(nèi)市場份額達(dá)47.4%。最近二十年國內(nèi)誕生了一大批數(shù)據(jù)庫廠商,各家也都紛紛將信創(chuàng)作為重要發(fā)展方向。那么如何從眾多產(chǎn)品中進行選擇?如何判斷是否符合信創(chuàng)標(biāo)準(zhǔn)?,這些都成為困擾用戶推進信創(chuàng)工作的難點。
3. 信創(chuàng)判斷標(biāo)準(zhǔn):“形神兼?zhèn)洹笔顷P(guān)鍵
(1)當(dāng)前現(xiàn)狀,百花齊放
在信創(chuàng)數(shù)據(jù)庫選擇判斷上,尚沒有特別通用的標(biāo)準(zhǔn)。這其中有諸多原因,其一是之前的確存在一個“信創(chuàng)名錄”,但始終沒有對外正式披露,更多限于內(nèi)部流傳。雖然在去年年底,中國信息安全測評中心正式公開發(fā)布了“安全可靠測評結(jié)果”公告,可以將其視為一種名單,但仍然存在一些不足。一是名單僅限于集中式數(shù)據(jù)庫,還沒有覆蓋分布式數(shù)據(jù)庫(有預(yù)測今年5、6月份會發(fā)布);二是評測更多側(cè)重自主可控能力,對于數(shù)據(jù)庫自身成熟穩(wěn)定、技術(shù)先進性等驗證不足。下圖就是發(fā)布的這份名單
其二,很多行業(yè)都有著對于信創(chuàng)數(shù)據(jù)庫的不同判定機制,有的是通過監(jiān)管機構(gòu)認(rèn)可來判定,有的是通過行業(yè)內(nèi)部標(biāo)準(zhǔn)、案例來規(guī)范,有的則是跟隨頭部企業(yè)選擇或主要開發(fā)商的選擇等,不一而足。如下圖就是金融行業(yè)發(fā)布的一系列數(shù)據(jù)庫相關(guān)的行業(yè)標(biāo)準(zhǔn)和團隊標(biāo)準(zhǔn)。
其三,還有些半官方或者民間機構(gòu),也會開展數(shù)據(jù)庫的各類評測工作。這些機構(gòu)具備一定的公信力,很多企業(yè)在選擇時也會給予參考。比較典型的如信通院、工信部四所、賽迪等。如信通院的“可信數(shù)據(jù)庫”評測就是由中國信通院大數(shù)據(jù)產(chǎn)品能力評測數(shù)據(jù)庫系列評測升級而來。自2014年起,該體系每年開展兩批測試工作,已有一大批國內(nèi)產(chǎn)品通過產(chǎn)品能力或服務(wù)能力的評估。為廣大用戶篩選出優(yōu)秀的產(chǎn)品和優(yōu)質(zhì)的服務(wù)商。下圖就是2023年底最新一批通過評測的廠商及產(chǎn)品(節(jié)選)
此外,還有一些媒體機構(gòu),也會發(fā)布一些“排行榜”、“白皮書”、“象限圖”等。這些內(nèi)容可能運營的成分偏多,但也會對用戶的決策產(chǎn)生一些影響。如下圖是“Internet Deep”發(fā)布了2023年度信創(chuàng)產(chǎn)業(yè)分類排行(節(jié)選)。
(2)打造“形神兼?zhèn)洹钡淖杂袠?biāo)準(zhǔn)
既然行業(yè)內(nèi)尚無統(tǒng)一的評判標(biāo)準(zhǔn),各企業(yè)又面臨信創(chuàng)替換壓力,那么如何進行選擇呢?這里建議可以打造一套“形神兼?zhèn)洹钡淖杂袠?biāo)準(zhǔn)。其中所謂的“形”,是指符合滿足數(shù)據(jù)庫產(chǎn)品技術(shù)能力的一些標(biāo)準(zhǔn);所謂的“神”,是指滿足信創(chuàng)工作核心出發(fā)點的一些標(biāo)準(zhǔn)。我們可以將信創(chuàng)數(shù)據(jù)庫的核心要求:技術(shù)先進、數(shù)據(jù)安全、成熟穩(wěn)定、產(chǎn)業(yè)完整、自主可控,為出發(fā)點形成自有標(biāo)準(zhǔn)。下表從眾多的評測機構(gòu)/協(xié)會/用戶出發(fā),按信創(chuàng)產(chǎn)品的核心要求分類,供參考:
(3)幾個常見的問題
有了上面的判斷標(biāo)準(zhǔn)后,針對業(yè)內(nèi)常見的一些疑問,就可以自行判斷了。
? 使用 MySQL 符合信創(chuàng)嗎?
如使用標(biāo)準(zhǔn)的 MySQL 開源產(chǎn)品,在上面的技術(shù)成熟、產(chǎn)業(yè)完整,特別是自主可控、數(shù)據(jù)安全上是存在明顯不足的。但如果產(chǎn)品是基于開源產(chǎn)品的二次開發(fā)而成,并通過相關(guān)信創(chuàng)認(rèn)證、評測等是可以歸為信創(chuàng)的。進一步展開這一問題,就是使用開源產(chǎn)品是否算信創(chuàng)的問題。從上面可知,開源是存在明顯的缺陷不足,無法符合要求。
? 完全自研,才算信創(chuàng)嗎?
很多國內(nèi)數(shù)據(jù)庫產(chǎn)品(甚至說是大部分),都是來自于開源二次化改造、少部分有購買商業(yè)授權(quán)的方式,真正純自研的產(chǎn)品并不多。是否算信創(chuàng),其核心問題還在于數(shù)據(jù)安全和自主可控能力上,而不是代碼都要自研;只不過后者的自主可控能力不需要驗證了。當(dāng)然使用開源二開,這里還存在一個開源協(xié)議問題,從近期披露的案例來看,只要遵從協(xié)議并取得相關(guān)軟件著作權(quán)是沒有問題的。
? 信創(chuàng)和國產(chǎn)化是一回事嗎?
國產(chǎn)化是在產(chǎn)品或服務(wù)中采用國內(nèi)自主研發(fā)的技術(shù)和標(biāo)準(zhǔn),以替代過去依賴的進口產(chǎn)品和技術(shù)的過程。而信創(chuàng)是國產(chǎn)化的升級,其更注重于信息技術(shù)自主可控和技術(shù)應(yīng)用創(chuàng)新,更具有前瞻性和戰(zhàn)略性的意義。簡單說就是國產(chǎn)化不一定是信創(chuàng),但信創(chuàng)是國產(chǎn)化。
