位置导航: 首页  >  观点  >  观察
开源无国界?俄乌冲突提了个醒
2022年05月23日 21:44   来源于:中国石油石化   作者:姜 勇   打印字号
  • 最大
  • 较大
  • 默认
  • 较小
  • 最小

  中国需加快国产数据库研发应用,切实保障数据安全。

 

  俄乌战争爆发至今,在科技方面的制裁引人关注。科技制裁是全方位的,并非对某一软件的制裁。它针对的是一个国家的软件生态,包括芯片、操作系统和数据库,以及大量适配它们的第三方软件应用和系统服务。其中,数据库在石油天然气工业上广泛应用于油气田勘探开发、物探测井、油气储运、炼油化工等领域。能源行业的生产管理系统都必须使用中间数据库,才能真正实现能源大数据的智能化。

  目前,俄罗斯的整体科学技术水平并不算高,所以未显现出巨大影响。但中国的科技进步高度依赖于信息化软硬件的基础,如果我们遇到类似问题影响将是巨大的。因此,我们必须加快软件国产化替代工作,数据库是首要的首要。

  信息化行业冲击

  从俄乌战争爆发开始,应乌克兰方请求,西方国家对俄罗斯进行了多方位制裁。

  在科技基础的软硬件领域,涉及诸多方面:美国Oracle(以下称为甲骨文)数据库公司暂停俄罗斯所有业务;美国AMD半导体公司、Intel、格芯等断供俄罗斯芯片;戴尔、爱立信暂停向俄罗斯发货;谷歌地图暂时关闭在乌克兰的谷歌地图实时交通信息……

  相比于其他科技公司对于俄罗斯的制裁来讲,美国甲骨文对俄罗斯的制裁可谓是最致命的一击。

  甲骨文是全球最大的数据库提供商。其数据库被大量应用在俄罗斯的银行、电信和电力等领域,如果出了问题,以数据库为基底的所有上层应用包括交通、金融、制造甚至国防都会受到影响甚至是瘫痪。

  曾在甲骨文工作超过 10 年的工作人员说道:“数据库是基础设施中最重要的一环,好比人的心脏。若心脏出了问题,其他器官也会出现问题。甲骨文暂停在俄罗斯的所有业务,于俄罗斯来说简直是釜底抽薪。”虽然俄罗斯也有ClickHouse 实时数据分析数据库和Nginx,但政府和金融等机构基本上依赖甲骨文这种商业软件。总之,甲骨文的不可替代性太高。

  MySQL数据库作为一个广泛应用于中小企业的数据库应用和巨大的互联网后台系统应用,目前已被甲骨文收购。全球中小企业市场异常庞大,而甲骨文早已收购MySQL。虽然在目前看来MySQL并没有发表任何制裁俄罗斯的声明,但在甲骨文暂停俄罗斯所有业务后,MySQL在俄罗斯市场的发展中何去何从仍是未知数。

  数据安全重要性

  目前IT信息化基础架构,部分是基于国外的硬软件体系之上,尤其是中国油气企业在软件数据库方面的顶层设计。美国实际上在信息安全战略上,已经取得了一定的主动权和控制地位。 “中兴事件”“孟晚舟事件”等,警钟长鸣。我们不能一厢情愿地认为,美国不会继续制裁中国油气企业。实际上,美国随时可以通过禁止关键(软件)技术出口、停止技术服务、版本更新等手段,只需抛出一个贸易制裁的借口,就能对中国油气行业等涉及重大国计民生的行业领域信息系统尤其是数据库的使用造成重大打击。

  最新的实例是2022年3月16日,据德国网站WELT报道:Anonymous黑客团伙声称已经入侵了俄罗斯能源巨头——位于德国的石油分公司Rosneft Deutschland GmbH的数据库,并从中窃取了 20 TB 的油气基础数据。虽然入侵不会影响其正在进行的业务,但已经严重影响到公司系统,导致各种流程被中断,包括可能签订的合同。入侵者通过中间数据库破坏了该公司的虚拟机、不间断电源等,造成油气数据采集和传输中断。 石油和天然气作为国家核心战略资源和军事行动的基础保障,在地缘政治冲突之下极易成为被制裁和被攻击的重点对象。

  《2020 年上半年我国互联网网络安全监测数据分析报告》显示,我国石油天然气行业暴露的联网监控管理系统多达 118 套,其中存在高危漏洞隐患的系统占比约 11.1%。一旦数据库无法正常工作,中国石油天然气行业生产系统安全将岌岌可危。所以,无论从防止被制裁还是从防止外国黑客入侵上来说,我们都应当尽快把软件数据库核心源代码及自主知识产权掌握在自己手里。

  目前已有的国产数据库技术

  现如今,油气企业一般会建立生产控制网和办公信息网,但两网之间相互独立。想真正实现能源大数据的智能化,必须打通两网,所以需要建立数据网络来实现该功能。中间数据库,就是这个必要的连接工具。中间数据库一般采用总部 + 分中心的部署方式。中间数据库系统自动采集数据包括生产数据、温度、压力、流量、液位、电量、工业用户数据、阀门状态、报警数据等,经由分中心的SCADA系统、DCS系统和中间数据库系统,将数据汇聚后推送给位于总部的实时数据库,最终将中间数据库中的原始生产数据发布给各应用系统进行应用。

  国产数据库品牌众多,绝大多数是基于开源的数据库系统PostgreSQL和MySQL开发。从GitHub限制俄罗斯使用代码等事件来看,“开源无国界”是错误的。从产品研发来说,上述基于开源产品或者购买国外商业源代码进行开发的数据库,过于依赖开源版本或者所购买的商业源代码版本,在产品的功能和性能上无法突破版本固有限制。只有国产关系型数据库做到完全自主研发、不基于任何开源产品、不使用第三方商业源代码授权,才是国产关系型数据库完全自主可控的唯一国产化替代发展方向。

  从地缘政治角度考虑,英国全球风险咨询公司梅普尔克罗夫特(Verisk Maplecroft)高级亚洲事务分析员认为:“制裁中海油可能只是针对中国石油工业的第一步,美国的目的是针对中国能源公司在全球能源市场获取资源的能力。”所以,中石油和中石化应当提前着手准备预防性措施。

  欧美软件数据库在“三桶油”应用的非常广泛,从国家信息安全的角度看,应当提高警惕,在关键领域实现软件国产化十分必要。一来可以打破国外垄断、防止掣肘,实现安全自主可控;二来可以融合国内资源、自主创新;三来可以查漏补缺、填补上层空缺;四来可以反向出口创汇,以更低廉的价格和更友好的服务向俄罗斯等、向第三世界国家提供服务,合作共赢。综上所述,国产化是自立自强的具体表现,被制裁卡脖子是拿来主义的恶果,建议关系到国家能源安全的油气企业考虑先行开展数据库软件国产化替代工作。

  责任编辑:付嘉欣

十大热门文章月排行

活动 更多
杂志订阅