2018年第二次中興事件爆發(fā)(第一次是在2016年),中國國內(nèi)發(fā)現(xiàn)美國可以通過芯片斷供的方式牢牢地掌控中國公司的命運,芯片斷供之后竟然能讓體量達(dá)千億人民幣的中國公司運行出現(xiàn)“休克”。
而美國更進(jìn)一步,在2019年5月開始把華為列入實體清單,自此之后對華為進(jìn)行了一輪又一輪的制裁,到2020年9月甚至把各大芯片代工廠為華為制造芯片的大門也強制關(guān)閉了。
由于美國對中國的斷供打擊是以芯片為中心,因此我們的注意力一直集中在芯片上。但實際上我們多少有些忽略,那就是美國對華為的制裁其實從一開始就是把軟件包括在內(nèi)的,用于設(shè)計芯片的EDA工具軟件,美國的三大EDA公司都在2019年5月實體清單之后就停止了和華為合作,不過幸而華為已經(jīng)購買了授權(quán),因此還能繼續(xù)使用設(shè)計芯片,不過在美國2020年5月頒布的禁令中,就明確的要求全球各大芯片制造廠禁止為華為生產(chǎn)用美國軟件設(shè)計出來的芯片,原文是這樣的:
Specifically, this targeted rule changewill make the following foreign-produced items subject to the export Administration Regulations (EAR):
(i) Items, suchas semiconductor designs, when produced by Huawei and its affiliates onthe Entity List (e.g., HiSilicon), that are the direct product of certain U.S. Commerce Control List (CCL) software and technology; and
(ii) Items,such as chipsets, when produced from the design specifications of Huaweior an affiliate on the Entity List (e.g., HiSilicon), that are the direct product of certain CCL semiconductor manufacturing equipment located outsIDE the United States.
具體而言,此有針對性的規(guī)則更改將使以下外國生產(chǎn)的物品受出口管理條例(EAR)的約束:
(i)華為及其在實體清單上的關(guān)聯(lián)公司(例如,海思半導(dǎo)體)利用美國商務(wù)控制清單(Commerce control list CCL)上的軟件和技術(shù)產(chǎn)出的例如半導(dǎo)體設(shè)計這樣的商品,
(ii)根據(jù)華為或?qū)嶓w名單上的關(guān)聯(lián)公司(例如,海思半導(dǎo)體)的設(shè)計規(guī)范,在位于美國以外的地方利用CCL清單上的半導(dǎo)體制造設(shè)備生產(chǎn)的芯片組。
換句話說,即使臺積電,中芯國際這樣的代工廠在生產(chǎn)設(shè)備上實現(xiàn)了去美國化,但如果華為交給它們生產(chǎn)的芯片是用美國軟件設(shè)計的,以及它們的產(chǎn)線還用著美國的軟件,則依然不能為華為生產(chǎn)芯片。
不只是EDA這樣的工具軟件,實際上所有的美國軟件都在2019年5月之后就對華為斷供了,包括操作系統(tǒng),數(shù)據(jù)庫,中間件等等,華為的手機也不能運行谷歌的GMS Core,繼而谷歌地圖等應(yīng)用無法運行。這導(dǎo)致雖然華為已經(jīng)開發(fā)出了鴻蒙智能手機并且上市,但卻無法在國外大規(guī)模銷售。
華為并不是2019年以來唯一被制裁的中國知名公司和機構(gòu),實際上三年多來被新列入實體清單的中國企業(yè)已經(jīng)超過600家,除了華為之外,還包括大疆,???/span>,大華,商湯,科大訊飛,中芯國際,中航工業(yè)等公司。而我國的高校,除了北航和西工大早就被列入實體清單之外,2019年以來國防七子高校的另外五所,包括哈工大,北京理工大學(xué),哈工程,南京理工等,也全部被列入了實體清單。
2020年6月10日,美國軟件公司Mathwork開始禁止向哈爾濱工業(yè)大學(xué)、哈爾濱工程大學(xué)提供技術(shù)以及客戶支持服務(wù)。而在此之前數(shù)日,兩校的師生就發(fā)現(xiàn)已經(jīng)無法使用該公司的MATLAB商業(yè)數(shù)學(xué)以及科學(xué)計算仿真軟件,后又被告知不能在公開發(fā)表的論文中出現(xiàn)任何使用MATLAB得到的圖表與數(shù)據(jù)。這意味著,兩校師生的課件、習(xí)題、項目的代碼都要開展大規(guī)?!稗D(zhuǎn)碼”,改成其他替代品。
2022年3月13日,中國無人機領(lǐng)域的頂尖企業(yè)大疆公司遭美國設(shè)計軟件公司Figma封禁賬號,要求用戶不能再訪問其在Figma上的數(shù)據(jù),F(xiàn)igma將會在兩周內(nèi)將用戶設(shè)計文件以郵件形式發(fā)送給用戶。Figma是UI設(shè)計領(lǐng)域的新一代王者,目前已經(jīng)被美國Adobe公司斥資約200億美元收購。對于被禁用Figma的設(shè)計師和企業(yè)來說,他們的應(yīng)對方法只能是換一個設(shè)計工具,這就造成了很大的工作量和成本。
不僅如此,不只是各種軟件應(yīng)用自身,更底層的用來開發(fā)軟件應(yīng)用的軟件開發(fā)工具仍然大部分是美國公司控制的,這就是意味著即使中國的軟件開發(fā)者想開發(fā)出一款國產(chǎn)的工業(yè)軟件擺脫對美國的依賴,但如果使用的軟件開發(fā)工具是美國的,則依然無法逃脫美國的制裁范圍。
這就跟光刻機為代表的生產(chǎn)設(shè)備對芯片制造的影響類似的,即使中國研發(fā)出了國產(chǎn)的芯片,但上游用來生產(chǎn)芯片的光刻機被卡了脖子,那么國產(chǎn)芯片還是生產(chǎn)不出來。
什么是軟件開發(fā)工具?—這可以說是基礎(chǔ)軟件中最關(guān)鍵的部分了,基礎(chǔ)軟件還包括操作系統(tǒng),數(shù)據(jù)庫等等。
軟件開發(fā)工具就是幫助人們開發(fā)軟件的工具,可提高軟件開發(fā)的質(zhì)量和效率,從軟件問題定義、需求分析、總體設(shè)計、詳細(xì)設(shè)計、測試、編碼,到文檔的生成及軟件工具管理各方面,對軟件開發(fā)者提供各種不同程度的幫助。
軟件開發(fā)工具的功能是在軟件開發(fā)過程中提供支持或幫助。軟件開發(fā)工具種類有多種,分別提供各種開發(fā)流程中的關(guān)鍵功能。例如,
項目管理功能可以為開發(fā)團(tuán)隊提供簡單高效的開發(fā)協(xié)作服務(wù),包含多項目管理、需求管理、缺陷跟蹤、文檔管理、看板、報表統(tǒng)計分析等功能,可以使得對于軟件開發(fā)團(tuán)隊的管理更加簡單,每個人的進(jìn)度一目了然,而不是天天開會要統(tǒng)計數(shù)據(jù)。
集成開發(fā)環(huán)境是開發(fā)人員開發(fā)創(chuàng)作的主要作業(yè)界面,包括代碼編輯器在內(nèi)的編輯器,代碼生成器,運行環(huán)境和調(diào)試器。
而代碼托管工具軟件可以提供在線代碼托管服務(wù),這是一個具備安全管控、成員/權(quán)限管理、分支保護(hù)/合并、在線編輯、統(tǒng)計服務(wù)等功能的云端代碼倉庫,旨在解決軟件開發(fā)者在跨地域協(xié)同、多分支并發(fā)、代碼版本管理、安全性等方面的問題。現(xiàn)代大型的軟件應(yīng)用動輒代碼幾百萬行甚至上千萬行,這些代碼是由幾十人幾百人的團(tuán)隊合作完成,這些團(tuán)隊往往還分散在不同的地方,每個人每個團(tuán)隊的代碼進(jìn)度還不一樣,因此代碼的管理非常重要,不可能每個人寫的代碼都存放在自己的電腦里,那樣是無法實現(xiàn)協(xié)同的。
還有代碼檢查和編譯,可以快速的對海量的代碼進(jìn)行質(zhì)量和缺陷檢查,并且提供修復(fù)建議,這樣可以極大的提高代碼檢查效率,以及提供編譯構(gòu)建功能,可以將軟件的源代碼編譯成目標(biāo)文件,供開發(fā)者調(diào)用。
另外還有部署,測試,發(fā)布等功能,像自動化軟件測試工具可以替代一些人工輸入,使軟件的一些簡單問題直觀的顯示,讓測試人員更好的找出軟件錯誤的所在。
而軟件開發(fā)工具這個領(lǐng)域的主導(dǎo)公司,實際上也和操作系統(tǒng),數(shù)據(jù)庫,中間件等領(lǐng)域一樣,被歐美公司主導(dǎo)著。根據(jù)The Express Wire在2022年6月公布的Software Development Tools Market Analysis 2022 With Top Leaders(2022年軟件開發(fā)工具市場分析報告),全球軟件開發(fā)工具市場在2022年為50.992億美元,而該報告預(yù)計到2028年將會增長到114.9億美元,復(fù)合年均增長率為14.5%.
"The global Software Development Tools market size is estimated to be worth USD 5099.2 million in 2022 and is forecast to a readjusted size of USD 11490 million by 2028 with a CAGR of 14.5% during the review period.
而值得注意的是,全球前十大軟件開發(fā)工具廠家大多是美國的,要么就是其盟國的,這些國家會堅決的執(zhí)行美國的制裁令。
這里面美國的微軟就是全球最大的軟件開發(fā)工具廠家,第二位的JetBrains是捷克的,第三位的Perforce也是美國的,第四名的Atlassian是澳大利亞的,第五名的Adobe也是美國的,這五家公司就占了全球份額的45%。第六名的Oracle,第七名的Synopsys,第八名的Axure software solution也仍然是美國公司。
其中許多公司雖然并不為公眾所熟知,但卻是產(chǎn)業(yè)內(nèi)影響力的“隱形冠軍”。如果中國的應(yīng)用軟件都用美國的軟件開發(fā)工具開發(fā),則意味著無法徹底擺脫美國的制裁風(fēng)險。在這幾年的競爭形勢大背景下,中國的高科技公司和大型企業(yè)不應(yīng)該抱有僥幸心理和幻想,畢竟是否制裁的決定權(quán)在美國手里。
更值得注意的是,美國的科技公司對軟件開發(fā)平臺的研發(fā)具備很長的歷史,具有深厚的積累,早在1968 年,北約(北大西洋公約組織)的計算機科學(xué)家在聯(lián)邦德國召開國際會議,就已經(jīng)正式提出“軟件工程”一詞,其背景是是六十年代以來軟件開發(fā)急劇增長。高級語言開始出現(xiàn),操作系統(tǒng)的發(fā)展引起了計算機應(yīng)用方式的變化,原有的軟件開發(fā)方式已經(jīng)逐漸不適應(yīng)發(fā)展的需求。如此長時間的技術(shù)積累,這不僅是意味著實現(xiàn)國產(chǎn)化替代的難度,也意味著國產(chǎn)化替代更是應(yīng)該盡早地開始。
以微軟為例,國外科技網(wǎng)站有人總結(jié)了其軟件開發(fā)工具的發(fā)布?xì)v史,從1975年開始比爾蓋茨和保羅阿倫就已經(jīng)為微機Altair 8800寫了一個版本的Basic語言程序,下圖是1975年1月的《大眾電子》雜志,比爾蓋茨正是看到了這一期的封面,于是決定為其開發(fā)一個Basic語言程序。1975 – Bill Gates and Paul Allen write a version of Basic for Altair 8800
后面的微軟軟件開發(fā)工具歷史如下(略有刪節(jié))
1982 – IBM releases BASCOM 1.0 (developed by Microsoft)
1983 – Microsoft Basic Compiler System v5.35 for MS-DOS release
1984 – Microsoft Basic Compiler System v5.36 release
1985 – Microsoft QuickBASIC 1.0
1987 – Microsoft BASIC 6.0
1989 – Microsoft BASIC Professional Development System 7.0
1991 – Microsoft Visual Basic released May 20-Windows World Convention –Atlanta
1992 – Microsoft Visual Basic 2.0
1995 – Microsoft Visual Basic 4.0 released, supported the new Windows 95
1998 – Microsoft Visual Studio 6.0 that included Visual Basic 6.0 released (first VS)
2002 – Microsoft Visual Basic .NET 7.0
2002 – Visual Studio .NET
2003 – Microsoft Visual Studio w/Intellisense
2004 – Announce Visual Studios 2005 – Code name Whidbey
2005 – Visual Studio 2005 release w/Extensibility
2005 – Visual Studio Express released
2006 – Expression Tool Set released – devs and designers work together
2006 – Visual Studio Team release – November 30th
2007 – Visual Studio 2008 (code name Orcas) ships November = Video Studio Shell
2010 – Visual Studios (code name Rosario)
…………
以上可看出光是微軟的商用軟件開發(fā)工具就已經(jīng)有四五十年的發(fā)展歷史,這也說明了我國在這方面追趕的急迫性。
如果我國的軟件技術(shù)根基仍然是被美國公司掌控的,則具備巨大的風(fēng)險:
第一是作為軟件開發(fā)的入口IDE軟件(軟件集成開發(fā)環(huán)境)已被國外多家軟件巨頭壟斷。如Visual Studio(美國微軟旗下)、Jetbrains(捷克)等。目前Google可能收購Jetbrains(市場占有率第二),整個IDE市場格局將進(jìn)一步被美國壟斷。
而且更進(jìn)一步,IDE是軟件開發(fā)生態(tài)的入口,廣大開發(fā)者基于國外IDE底層,則必然選擇相應(yīng)廠商的生態(tài)技術(shù)。例如,開發(fā)者基于微軟生態(tài)的Visual Studio等軟件開發(fā)工具,將大量選擇推廣.net語言,將開發(fā)代碼貢獻(xiàn)至GitHub,并持續(xù)開發(fā)技術(shù)插件,由此形成微軟大量應(yīng)用軟件,進(jìn)一步加強市場壟斷。目前,微軟有9000萬的開發(fā)者,為微軟生產(chǎn)了3800萬的應(yīng)用。在這一生態(tài)環(huán)境下,國內(nèi)軟件生態(tài)發(fā)展將愈發(fā)困難。而IDE技術(shù)一旦受制裁限制,將導(dǎo)致大量企業(yè)應(yīng)用開發(fā)迭代受到嚴(yán)重停滯。
第二,國外代碼托管平臺的數(shù)據(jù)風(fēng)險。
目前軟件開發(fā)已越來越多采用云上開發(fā)模式。在敏感與核心的軟件中,如使用美國服務(wù)器與相關(guān)平臺(GitHub、GitLab)等,開發(fā)代碼則需傳遞到美國公司的服務(wù)器,數(shù)據(jù)生產(chǎn)、存儲、傳輸、訪問、使用、銷毀等過程是否安全并無法確認(rèn)。而類似GitHub等開源平臺,不僅有開源共享代碼,也承載著大量中小企業(yè)、個人開發(fā)者的代碼托管“私倉”。在美國的控制之下,開發(fā)者團(tuán)隊和個人無法確認(rèn)數(shù)據(jù)處理過程的保密性、完整性等,美國實際上具備查看和利用相關(guān)敏感數(shù)據(jù)的能力。
事實上這一顧慮在GitHub推出智能輔助編碼工具Copilot后已變成現(xiàn)實,這一工具使用包括來自GitHub在內(nèi)的上億行用戶代碼進(jìn)行訓(xùn)練,以此推出編碼模型,用于輔助開發(fā)人員編碼時進(jìn)行代碼推薦,此行為遭到了有的開源代碼作者提起法律起訴。
這背后的本質(zhì)邏輯,是開發(fā)者自己的代碼數(shù)據(jù),被商業(yè)公司拿去商業(yè)變現(xiàn),但是這收益和開發(fā)者無關(guān),甚至未取得授權(quán),而對于中國的開發(fā)者來說,這背后體現(xiàn)的問題就更為嚴(yán)重了,這意味著中國的代碼在某種意義上對美國人是透明的。
作為全球最大的代碼托管平臺GitHub,這是一家美國公司,其CEO Thomas Dohmke在今年3月2日公開發(fā)表了對俄羅斯制裁的回應(yīng):
在此文中,CEO明確的說會遵守政府關(guān)于出口管制和貿(mào)易法規(guī)。這包括實施嚴(yán)格的新出口管制,旨在嚴(yán)格限制俄羅斯獲取維持其侵略性軍事能力所需的技術(shù)和物項。
At the same time, we are taking action to support our platform and comply with the many government mandates you’ve likely read about in the context of this war. Our legal team examines such mandates thoroughly, and we are complying with export controls and trade regulations as they evolve. This includes implementing stringent new export controls that are aimed at severely restricting Russia’s access to technologies and other items it needs to sustain its aggressive military capabilities. Additionally, any government takedown notices we process are publicly posted because we believe that transparency is essential to good governance.
事實上,今年以來GitHub已經(jīng)參與了對俄羅斯的制裁。俄烏沖突期間,GitHub 2022年2月28日以遵循美國制裁清單要求為由,關(guān)閉俄羅斯銀行Sberbank、Alfa-Bank和其他數(shù)十個公司賬戶,導(dǎo)致放到GitHub上的源代碼無法獲取。
據(jù)GitHub發(fā)布的統(tǒng)計報告稱,平臺目前匯聚了全球3億個代碼倉庫,占全部開源軟件的90%,而目前開源代碼在各行業(yè)中的整體占比達(dá)到76%。試想如果一旦這些開源代碼的獲取通道被關(guān)閉,我國將有多少行業(yè)和開發(fā)者會受到影響。
代碼托管工具供應(yīng)商的另一巨頭GitLab,這家公司注冊地為美國加州的舊金山San Francisco, California,也是處于美國的控制下。
GitLab為全球客戶提供DevOps工具鏈服務(wù),在近年來外圍環(huán)境變化下,勢必會受到美國國內(nèi)政治氣氛的影響,在2019年10月,公司宣布其能接觸到用戶數(shù)據(jù)的職位,不再招收居住在中國和俄羅斯的員工,并且當(dāng)前的團(tuán)隊成員也將不被允許移居這些國家,這種明顯的歧視性規(guī)定其實也是一個消極的信號。
第三,編譯構(gòu)建的斷供風(fēng)險。
高效的開發(fā)效率是產(chǎn)品快速推向市場的關(guān)鍵,編譯構(gòu)建則是影響軟件開發(fā)效率的重要環(huán)節(jié)。編譯構(gòu)建,即將軟件的源代碼編譯成二進(jìn)制文件,并和配置文件、資源文件等一起打包,最終生成軟件產(chǎn)品的過程。
在企業(yè)的開發(fā)場景中,當(dāng)開發(fā)人員寫完代碼后,需要等待幾十分鐘、幾個小時才能獲取軟件包來驗證代碼是否正確,如果一個簡單的問題修復(fù)需要一天甚至數(shù)天,勢必會在高速的市場競爭中敗下陣來。在車、操作系統(tǒng)、終端、ICT等行業(yè),更需通過專業(yè)加速軟件來加速研發(fā),加快產(chǎn)品的上市速度。
目前,市面上的專業(yè)加速軟件均在美國控制之下,如IncrediBuild、CloudBees Build Acceleration、EngFlow等,國內(nèi)仍無相關(guān)替代軟件。一旦遭遇美國斷供,相關(guān)行業(yè)的產(chǎn)品上市周期勢必加長,導(dǎo)致企業(yè)在激烈的市場競爭力敗下陣來。
第四,開源社區(qū)及代碼的安全風(fēng)險。
開源代碼就是無風(fēng)險的,其實這是一種錯誤的思維,在特定的政治環(huán)境下,國外的開源社區(qū)是可能修改規(guī)則,限制特定國家和組織的賬號參與的,使得無法獲取更新的源代碼。360的董事長今年4月發(fā)文說:“Nginx是由俄羅斯程序員開發(fā)的高性能的HTTP和反向代理web服務(wù)器,占據(jù)全球web服務(wù)器市場逾三成份額,國內(nèi)新浪、網(wǎng)易、豆瓣、迅雷等多家網(wǎng)站也有使用。鑒于其在全球使用的廣泛性,之前有開發(fā)者呼吁俄羅斯拿Nginx反制裁西方國家,但現(xiàn)在比較戲劇性的是,Nginx反而成了西方制裁俄羅斯的工具?!?/p>
其原因就是2019年Nginx被美國F5公司收購了,該公司在俄烏戰(zhàn)爭爆發(fā)一段時間后發(fā)文宣布暫停在俄羅斯的所有銷售業(yè)務(wù),移除俄羅斯對F5 網(wǎng)絡(luò)的訪問權(quán)限,以及停止俄羅斯對Nginx開源項目做貢獻(xiàn)。
像本文提到的全球市場占有率第二,為編程語言提供集成開發(fā)環(huán)境的明星公司-JetBrains,2022年3月11日,JetBrains首席執(zhí)行官Maxim Shafirov發(fā)布公告稱,JetBrains將無期限暫停在俄羅斯的銷售和研發(fā)活動,以及無限期暫停在白俄羅斯的銷售。
Shafirov在公告提到,JetBrains譴責(zé)俄羅斯政府發(fā)起的襲擊,選擇與烏克蘭人民站在一起,包括他們的同事和家人。
我國工信部電子知識產(chǎn)權(quán)中心的公眾號在3月份曾經(jīng)對全球開源社區(qū)的反應(yīng)進(jìn)行過整理,大量的開源社區(qū)并不是中立或者不參與表態(tài),而是主動發(fā)聲明站在烏克蘭一邊,不少直接采取了對俄羅斯的制裁行動。
持續(xù)的為美國控制和管轄的開源社區(qū)貢獻(xiàn)代碼,并持續(xù)的依賴通過獲取更新的開源代碼來演進(jìn)自己的軟件功能,這是幫助一個可能制裁自己的平臺壯大力量和生態(tài),是在美國根技術(shù)的基礎(chǔ)上建立我們的軟件大廈。目前在軟件開發(fā)工具方面,我國大量軟件企業(yè)仍然直接購買美國商用工具,而全球市場上的開發(fā)工具,包括開源社區(qū)、編譯器、安全工具等目前90%被美國控制。國產(chǎn)軟件工具大量依靠開源技術(shù)包裝而成,一旦受到國外制裁,開源技術(shù)平臺被禁用,將會直接導(dǎo)致業(yè)務(wù)可能因此停擺。
例如在開源內(nèi)核代碼倉方面,當(dāng)前國內(nèi)軟件企業(yè)幾乎通用GitLab內(nèi)核。GitLab是被廣泛使用的基于git的開源代碼管理平臺, 基于Ruby on Rails構(gòu)建。當(dāng)前,國內(nèi)缺少對于Ruby的專業(yè)研發(fā)人才和技術(shù)專家,雖為開源,但缺乏對其進(jìn)一步演進(jìn)的能力,只能提交問題到開源社區(qū),建議內(nèi)容修復(fù)。同時,GitLab還有商用版本,集成更多高級能力,相比之下開源版本的能力不健全,無法做到分布式和敏捷彈性等,開源版本的能力明顯受到限制。
其他還有開源代碼的安全漏洞問題,由于國內(nèi)普遍缺乏安全漏洞的修復(fù)能力,因此漏洞修復(fù)實際上高度依賴開源社區(qū)的漏洞發(fā)布更新,而一旦受到制裁,則此來源斷絕,那么使用該代碼構(gòu)建的業(yè)務(wù)軟件安全性將無法保證,尤其是如果承載的是我國政府,金融等相關(guān)的關(guān)鍵業(yè)務(wù),在遭到攻擊時可能會造成無可估量的損失。
2021年11月,全球知名開源日志組件Apache Log4j被曝存在嚴(yán)重高危險級別遠(yuǎn)程代碼執(zhí)行漏洞,全球許多黑客已嘗試?yán)么寺┒床?zhí)行惡意代碼攻擊,所有類型的在線應(yīng)用程序、開源軟件、云平臺和電子郵件服務(wù)都可能面臨網(wǎng)絡(luò)安全風(fēng)險。攻擊者可以利用該漏洞遠(yuǎn)程。據(jù)外媒報道,漏洞發(fā)現(xiàn)以來,Steam、蘋果的云服務(wù)受到了影響,推特和亞馬遜也遭受了攻擊,元宇宙概念游戲“Minecraft我的世界”數(shù)十萬用戶被入侵。美聯(lián)社評論稱,這一漏洞可能是近年來發(fā)現(xiàn)的最嚴(yán)重的計算機漏洞。
根據(jù)統(tǒng)計,有超過35,863個開源軟件 Java 組件依賴于 Log4j,意味著超過 8% 的軟件包里至少有一個版本會受此漏洞影響。漏洞在依賴鏈中越深,修復(fù)步驟就越多。根據(jù)云安全專家評估,每秒有超過 1000次利用Log4j漏洞的嘗試。Log4j漏洞不僅影響直接使用該庫的基于Java的應(yīng)用程序和服務(wù),還影響許多其他流行的依賴它的Java組件和開發(fā)框架,包括但不限于Apache Struts2、Apache Solr、Apache Druid、Apache Flink、ElasticSearch、ApacheKafka。
可以想象,如果國內(nèi)基于國外開源軟件打造的軟件應(yīng)用,在安全漏洞上因為制裁的因素而得不到更新,將是多么大的隱患。
那么,國產(chǎn)軟件開發(fā)工具的自研創(chuàng)新情況現(xiàn)在如何呢?
由于在2019年5月被美國列入清單,華為不僅是芯片被美國封鎖,而且在新的操作系統(tǒng)、數(shù)據(jù)庫、中間件,以及華為之前采購的諸如IDE、代碼檢查、研發(fā)安全、制品庫等軟件開發(fā)工具均遭受了制裁,已經(jīng)不再能夠購買更新,所以華為在國內(nèi)已經(jīng)率先進(jìn)入了努力實現(xiàn)根技術(shù)自主的階段。
三年多以來,國內(nèi)一直在關(guān)注華為芯片的自主化進(jìn)程,我們也看到華為通過各種方式帶動國內(nèi)芯片產(chǎn)業(yè)鏈的自主化,但實際上華為在軟件自主化方面走的還更快一些,鮮為人知的是,華為長期是中國軟件收入最高的公司,到2021年已經(jīng)連續(xù)20年是中國軟件業(yè)務(wù)收入最高的企業(yè)。由中國電子信息行業(yè)聯(lián)合會發(fā)起的“2021年度軟件和信息技術(shù)服務(wù)競爭力百強企業(yè)”榜單,華為依然排在第一位。
目前華為在進(jìn)行的ICT技術(shù)底座的國產(chǎn)化,其范圍涉及硬件(X86->ARM)、操作系統(tǒng)(Linux/Windows->終端操作系統(tǒng)鴻蒙,服務(wù)器操作系統(tǒng)歐拉)、數(shù)據(jù)庫(Oracle->GaussDB)、中間件,應(yīng)用軟件改造,軟件開發(fā)工具->CodeArts多個大類的全棧自研替換。
同時華為在國產(chǎn)化的同時,提供了OpenEuler、OpenHarmony、OpenGauss等一系列開源國產(chǎn)自主基礎(chǔ)軟件,并且捐出源代碼給國內(nèi)機構(gòu)進(jìn)行管理。
這是一個浩大的工程,但也是一個做下來會對中國極有益處的工程。
不只是華為,國內(nèi)也有不少企業(yè)在進(jìn)行基礎(chǔ)軟件的攻關(guān),像國內(nèi)各大云計算公司,都在逐步用國產(chǎn)的操作系統(tǒng)和數(shù)據(jù)庫進(jìn)行替代。
而國家層面已經(jīng)在大力推動“信創(chuàng)”(信息應(yīng)用技術(shù)創(chuàng)新),在黨政機關(guān)和各個行業(yè)推動走向ICT軟硬件全國產(chǎn)化,2020年開始大規(guī)模采購放量,在未來幾年國內(nèi)的各大黨政機關(guān),大型國企和央企的ICT信息技術(shù)系統(tǒng)將逐步全面國產(chǎn)化,這會創(chuàng)造出一個巨大的市場,非常有利于國產(chǎn)基礎(chǔ)軟硬件的發(fā)展。
縱觀中國ICT技術(shù)的發(fā)展史,可以說2018-2019年是一個極為關(guān)鍵的分水嶺,華為是其中的標(biāo)志性事件,2018年中興事件和孟晚舟事件相繼發(fā)生,2019年5月華為更是被美國開始逐漸全面制裁,經(jīng)過這一系列事件的發(fā)酵,國內(nèi)的輿論環(huán)境得到了徹底的扭轉(zhuǎn),由之前的認(rèn)為是中國公司自身的問題導(dǎo)致制裁,以及對呼吁ICT軟硬件自主化的聲音不以為然,認(rèn)為其不急迫,技術(shù)上也不現(xiàn)實,到現(xiàn)在已經(jīng)逐步形成了走向全面國產(chǎn)化的共識。但我們也需認(rèn)識到,盡管芯片所受到的關(guān)注度最高,也非常重要,但并不是走向自主可控的全部,我國的ICT技術(shù)底座是包括軟硬件在內(nèi)的,是包含芯片,操作系統(tǒng),數(shù)據(jù)庫,中間件,應(yīng)用軟件,軟件開發(fā)工具這些一系列基礎(chǔ)軟硬件在內(nèi)的全面的國產(chǎn)化。
應(yīng)該認(rèn)識到,不管是國產(chǎn)芯片也好,國產(chǎn)基礎(chǔ)軟件也好,首先是要先用起來,把資源投到這方面,這樣才能促使其不斷的發(fā)展壯大,才能從初期的不好用到好用,低性能到高性能。更何況目前國產(chǎn)基礎(chǔ)軟硬件并非是近幾年才開始啟動,而是在過去的幾十年也已經(jīng)有了一定程度的技術(shù)積累,只是在ICT軟硬件高度依賴生態(tài)的環(huán)境下因此占有率不高。尤其是像華為這樣的規(guī)模達(dá)幾千億人民幣的公司,其內(nèi)部本身就是各種基礎(chǔ)軟硬件大型的試驗場,其能力相信在其中已經(jīng)有了大量的鍛煉,其在內(nèi)部大量使用的各種軟件如今也在對外進(jìn)行商業(yè)化銷售。而除了華為國內(nèi)也有不少公司在做基礎(chǔ)軟件的開發(fā),因此目前市場上在國產(chǎn)軟件方面是有所選擇的。
在2022年的當(dāng)下,我們更需要的是國內(nèi)全行業(yè)共同行動起來,在國產(chǎn)ICT根技術(shù)基礎(chǔ)設(shè)施上構(gòu)建中國的軟硬件大廈和自主生態(tài),實現(xiàn)國產(chǎn)工具開發(fā)國產(chǎn)軟件,就如同要實現(xiàn)用國產(chǎn)設(shè)備生產(chǎn)國產(chǎn)芯片一樣,這樣才能讓我們真正擁有更多選擇,保障長期安全與發(fā)展。在過去的一二十年,我國在軟件產(chǎn)業(yè)方面的最大成功是實現(xiàn)了各種應(yīng)用軟件的大繁榮,如今在國內(nèi)市場,各種我們?nèi)粘I钍褂玫膽?yīng)用軟件基本都是國內(nèi)公司開發(fā),這無疑是一件好事,而現(xiàn)在則是讓下游的國產(chǎn)應(yīng)用軟件逐步生長在上游的國產(chǎn)基礎(chǔ)軟硬件上的時候了,全行業(yè)行動起來,才能實現(xiàn)拉動上游國產(chǎn)基礎(chǔ)軟硬件占有率的提升,到2030年國產(chǎn)ICT軟硬件能在國內(nèi)形成較大的規(guī)模,這樣才能支撐走出去和美系軟件公司競爭。
版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點僅代表作者本人。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 舉報,一經(jīng)查實,本站將立刻刪除。