宁南山：不仅仅是芯片，从一个侧面看未来十年的中国ICT技术自主化

lameihua

　　在2018年中兴被制裁，2019年华为被制裁的三四年来，芯片一直是国内技术自主化最为关注的领域，国内的半导体产业链公司在过去的几年也获得了巨大的发展，下图是国内模拟芯片公司思瑞浦的营收和利润，可以看出2019年上半年营收还只有9700万元，归母净利润1500万元，到了2022年上半年营收变成了9.98亿元，归母净利润变成了2.35亿元，实现了四年10倍的爆炸式增长。

　　下图是中芯国际的半年营收，2019年上半年为101.72亿元人民币，今年上半年变成了245.92亿人民币，归母净利润2019年上半年还只有3.23亿人民币，到2022年上半年竟然变成了62.52亿人民币，出现了一二十倍的增长。

　　然而除了芯片，ICT技术自主化其实还有更为广阔的内容，目前由于芯片供应受限，因此我们的关注点都集中在芯片上面，但实际上，我国在基础软件上面的落后情况可不比芯片好多少。

　　IT产业链是一个完整的产业链，

　　最底层是硬件的芯片，存储，服务器，网络设备硬件，

　　再往上一层是操作系统，数据库和中间件基础软件“三大件”，

　　最上层则是各种日常的应用，比如微信，支付宝。

　　而形势的发展也需要在速度上尽快完成ICT底层技术的国产替代。

　　在基础软件这个部分，由于在日常的生活中能经常接触到，因此公众最为关注的是操作系统，这是我们日常使用的笔记本电脑，平板电脑，智能手机都必须安装的软件系统。

　　但实际上数据库这样的基础软件，其实现自主化的重要性和难度并不亚于操作系统。

　　目前全球都在向数字化社会演进，千行百业都在走向数字化转型，

　　我们现在去餐馆吃饭都已经是扫码点单了，我们现在去地铁都已经是扫码进站了，现在街头的摄像头已经可以轻松的完成车牌识别了，工厂的车间和仓库则在部署越来越多的机器人，产线上有越来越多的传感器监控产品的质量和设备的运行参数，我们生活中的一切都在走向智能化。

　　换言之，随着数字化转型，在人类社会中运行的公交车，地铁，各行各业的企业，甚至住宅楼的电表，水表，都在不停的产生数据，传送数据，这就导致全社会的数据量在猛增，

　　这些海量的数据往往都会放在云上，用分布式的方法存储，提高数据的安全性和稳定性，而不是像传统的方法那样放在一个个独立的服务器里面，而对这些数据的处理又能够产生极高的价值，因此全球包括中国在内数据总量在随着数字化转型而迅猛的增加。

　　而数据的存储和处理则又离不开底层的核心软件—数据库。

　　然而包括操作系统，数据库在内的基础软件，其国产化的难度并不比芯片低，甚至更高，

　　因为其一是软件和生态相关，基础软件上面都衍生着一大堆基于该软件平台开发运行的应用软件，因此不仅仅是简单的替代，而是会涉及到上层的大量应用软件；

　　其二是基础软件的可靠性和稳定性极为重要，尤其是数据库这样的基础软件，从国家机关的各类政务数据、商业银行的存款贷款数据，到企业组织的人员管理信息、财务管理系统，都有数据库在背后支撑。

　　作为数字应用的核心，数据库必须保证7x24小时不中断运行，稳定、可靠、高效承载企业与个人的每一笔数据， 尤其是像证券，银行，保险这样的金融机构，承载着几百万人，几千万人乃至上亿人的资金数据，更是不能容忍出现任何的大的差错，因此国产化的替代对自主技术也提出了非常高的要求。

　　根据我看到的有关调研报告，2022年我国金融业国外数据库产品总体占比高达92.62%，其中保险业国外数据库比例接近97%，证券业更是接近99%，银行业要好一些，但也有82%多，而在金融业整体所用的数据库中，特别是Oracle占比超过一半，约为51.5%。

　　像证券业这样交易时延要求极高的系统，我国证券集中交易系统的龙头公司，其交易系统就与Oracle数据库形成深度绑定。

　　而Oracle（甲骨文）是一家美国公司，其创始人拉里？埃里森2018年10月在接受福克斯采访时曾说

　　“如果就这么让中国经济超越我们，让中国培养出比我们更多的工程师，让中国科技公司击败我们的科技公司，那我们就离军事科技也落后的那天不远了。美国与中国的激烈竞争中，我站美国队。”

　　在今年的俄乌战争中，Oracle公司就响应美国的制裁，暂停了在俄罗斯的业务，下图Oracle的官方推特直接说支持乌克兰。

　　尽管国内还有不少行业在大量的使用Oracle的产品，但中国市场对于Oracle公司来说并不大，2019年和2020年其营收中，来自中国市场的营收占比都仅5%不到，其中2019年为4.77%，2020年为4.95%，这就意味着该公司即使失去中国市场，对其损失也不会太大。

　　Oracle响应美国对俄罗斯的制裁并不是孤例，实际上2019年5月华为被列入实体清单时，Oracle公司作为华为的IT系统供应商，为其提供企业ERP软件和数据库产品，华为无疑是Oracle公司全球的大客户之一。

　　但在美国开始宣布制裁后，Oracle立即对华为实行停服断供，迫使华为开始全面自研ERP系统进行替代，并在自研的ERP中部署上线了华为自研GaussDB数据库，并已完成700TB的数据量迁移，同时，在华为终端云部署自研GaussDB数据库上线数据达到6PB，替代了使用多年的Oracle和MySQL。

　　在11月7日的华为全联接大会上，华为云CEO张平安称，在关键行业的核心应用领域，交易型数据库基本上都是来自美国的数据库，为了给全球客户提供一个更优选择，华为云打造了全球领先的云原生交易数据库GaussDB，更快，更稳，更可信。

　　不仅如此，和以往的国产化相比，这次的国产化还有个明显的不同，那就是即使在技术上跨过了门槛，在技术上可以替代了，但也还必须考虑到美国这个风险因素，

　　在以往，我们即使有某个模块使用了美国的技术，但如果总体系统是自主设计的，大部分模块是自研的，其实也已经达到了自主化技术的标准，也可以称之为自主技术。

　　但是美国风险的存在，则对自主化提出了更高的要求，也就是要求技术必须是真正完全去美化的，可以不受美国制裁的。

　　会不会受到美国的制裁是检验是否是真正的自主化，最清晰明了的标准，也有着极高的要求，由于美国因素的存在，其长臂管辖的无孔不入，导致即使是开源代码仍然具有风险和不安全性。

　　在全球最大的开源代码托管平台Github的官网上面，在GitHub and Trade Controls（贸易控制）页面，就明确的写了GitHub提供的服务，以及上传的代码都可能受到贸易控制规定的限制，包括美国出口管制条例EAR。

　　“GitHub Enterprise Server, and the information you upload to either product may be subject to trade control regulations, including under the U.S Export Administration Regulations（the EAR）

　　https://docs.github.com/en/site- ... -and-trade-controls

　　而在今年的俄乌战争爆发后，

　　2月28日俄罗斯《生意人报》发文章称，GitHub正在考虑限制俄罗斯软件开发者访问开源软件源代码储存库，“虽然看上去开源软件是自由使用的，但开源协议仍然存在，而且内含部分限制，比如禁止受制裁国家的居民使用免费贴出的代码”。

　　而据俄媒Habr报道，从4月13日起，GitHub屏蔽受美国制裁公司的俄罗斯开发者账户，其中就包括Sberbank和Alfa-Bank两大俄罗斯银行。这些被屏蔽的企业账号不仅被禁用代码库、并且账号直接被平台删除等。

　　中国也是被美国制裁的重灾区，这几年越来越多的中国机构被列入到了美国的制裁清单上面。目前国内已经有不少国产数据库厂家，但不少是基于开源的MySQL数据库代码进行开发，自身缺乏自主演进和发展的能力，也不具备对所有代码完全，深入的理解能力。

　　而MySQL开源社区目前也是在美国Oracle公司的控制之下，MySQL的开发者为瑞典MySQL AB公司，该公司在2008年的时候被SUN公司收购。而2009年SUN又被Oracle收购，这意味着MySQL直接受到美国政府的管辖。

　　不仅如此，MySQL使用的代码托管平台也是GitHub，因此使用了MySQL的开源代码，并依赖于MySQL开源社区更新的数据库产品，会有严重的隐忧，因为一旦形势变化，是可能导致参与社区的渠道被封锁，无法获得新的代码更新甚至完全停止开源社区服务，使得已经部署的业务产品无法进行系统升级和修复漏洞，业务无法长期维持，试想如果谁会敢于冒着风险让几千万人几亿人的数据在漏洞下运行呢？

　　目前美国对中国的技术流动管制和压制在越来越严厉，

　　2022年5月26日，BIS（美国商务部工业和安全局）主导的《信息安全控制：网络安全物项》正式发布。该规定称出于“国家安全和防恐考虑”，当美国实体与“受限制国家和地区”区域的“政府最终用户”分享网络安全事项时，需要先向美国政府申请，获得许可后才能跨境发送可能存在的网络安全漏洞。未来还有可能进一步限制其他范围。

　　国内多个机构对此规定进行了解读，并且分析了其管控范围，但实际上对我们来说，在美国加大对中国技术压制和流动管制的大趋势下，长期看起管控范围并不重要，因为今天只限于政府最终用户，明天它也可能扩展到更多的非政府更多用户，今天它只限制某些软件的漏洞披露和修复需申报，豁免另外一部分，明天也可以取消豁免。

　　像目前大量的网络安全漏洞就是通过开源社区发布的，这一规定意味着，

　　如果未来管控进一步升级，那么像MySQL这样属于美国公司控制的开源技术平台及其用户，在发现技术漏洞时第一选择将是在通过美国政府申请确认后才可向全球公开漏洞及补丁措施，因为谁会知道公布漏洞后会不会被用于美国定义的受限制名单上的用户呢？

　　这种的审核过程必然会延长漏洞公布的时间，也有可能会被拒绝的风险，毕竟决定权掌握在美国政府手里，而这会危害到下游使用了MySQL数据库平台的用户的数据安全。

　　微软就很反对这个规定，认为这会限制其日常的网络安全部署活动，因为认为“Government end user（政府最终用户）”的定义不清楚，因为它可能包括各种国际组织，科研机构和企业，这会使得企业在公布网络安全漏洞和补丁时产生额外的核查负担以及非故意的犯错，因此请求明确政府最终用户的定义，但微软的请求被BIS所拒绝，显然对于各个实体来说，是否公布漏洞最佳的选择就是先向美国政府申请确认，以免违法。

　　而更进一步，随着中美关系的变化，美国在未来有进一步扩大制裁范围的可能，即从政府最终用户向非政府最终用户扩展。

　　同时在Oracle公司控制下的MySQL，其开源协议是可能更改的，目前MySQL的GPL2.0开源协议就规定，所有修改、引用、集成、分发来自MySQL的相关程序都需要公示开源才能合规使用，如果无法公示开源需要向MySQL协商购买一定数量的商业许可。

　　总之，美国和Oracle公司牢牢掌握着MySQL的控制权，如果技术演进依赖MySQL提供的服务和更新，你要符合它的要求，才能允许让你继续使用开源版本，否则必须购买其商业许可，则不是真正的自主化。

　　目前国内重点企业都已经意识到走向国产化的重要性，而国产数据库在技术上已经在逐渐发展，国内六大银行之一的中国邮政储蓄银行，在全国拥有超过6亿个人客户、4万个网点，系统要面临百TB级的海量历史数据、千亿级单表数据量，甚至在高峰期需面对上万的用户并发量，其在2021年6月宣布采购Oracle数据库软件四年期原厂标准服务，金额高达1.453亿人民币。

　　其在解释单一采购原因时说：

　　“当前我行多个核心生产系统使用Oracle数据库进行数据存储和处理，无法替换，须向甲骨文（中国）软件系统有限公司进行采购，确保系统正常运行及相关业务的正常开展。按照我行《中国邮政储蓄银行单一来源采购实施办法（2021年修订版）》第四条“（一）只能从唯一供应商处采购的，包括但不限于以下情形：5.需要采购不可替代的知识产权、专有技术的情况。”相关条款，因此，建议采用单一来源采购方式进行采购。”

　　感受到国产化的迫切的中国邮政储蓄银行，其新一代个人业务分布式核心系统就使用了国产的数据库，并于2022年4月全面上线，系统上线后具备日均20亿笔、峰值6.7万笔/秒的交易处理能力，在9月底的季度结息中仅花23分钟就完成了原来传统商业数据库需要70分钟完成的工作量。

　　值得一提的是该系统实现了真正的去O化，既没有使用Oracle的商业数据库，也没有使用同属于Oracle公司开源MySQL数据库平台。这样的国产替代显然对于国内的数据安全是有积极意义的。

　　在国内基础软件的国产化方面，国内一些大公司都是比较积极的，像华为除了推出自己商业版的鸿蒙（harmony OS）操作系统，服务器的欧拉操作系统，数据库的GaussDB（高斯数据库）之外，也和美系厂家一样提供了免费的开源版本OpenHarmony，OpenEuler，以及OpenGauss，把基础的能力对外开源和开放，以吸引国内开发者基于这些开源平台做二次开发，让更多的国内行业的数字化是建立在国产自研的基础技术上。

　　ICT底层技术国产化的三个意义

　　纵观二战以来的第三次科技革命，即使以信息技术为核心，而美国在这一波浪潮中牢牢的掌握了技术的制高点，在底层的芯片和基础软件部分打造了全球信息社会的底座根基，

　　而在这方面，实事求是的说我们和美国的差距还是很大的，比在应用领域和美国的差距还要大的多，搞底层根技术的国产化，

　　第一个意义是摆脱美国制裁，不仅是为中国公司和机构，也是为全球提供更多的选择。

　　而美国从2018年开始制裁中兴，2019年开始全面制裁攻击华为，所带来的影响绝不仅仅是芯片方面，而是刺激中国全方位的打造全球第二套信息社会软硬件商业底座，包括芯片，存储，服务器，网络设备在内的各种硬件，以及操作系统，数据库，中间件，EDA工具软件在内的各种基础软件，为全球提供一个可以摆脱美国制裁控制的选择，

　　而这个技术必须是真正的实现去美化的，不会被美国的制裁卡脖子和影响的。

　　第二个意义是满足中国和全球社会发展的客观要求

　　另外不仅仅是美国制裁的问题，全球数字化转型也带来了数据量的迅速增长，以及对快速处理海量数据的需求，这也在客观上要求中国的自主化技术必须快速发展以适应中国社会的需求和全球竞争的需要，发展出自己的芯片，操作系统，数据库等根技术。

　　未来中国乃至全球各国，经济的运行都是基于数字化社会，理解这一点并不复杂，像是这两年中国销量在迅速增长的新能源汽车，如果不能联网和有足够的车机功能（自动驾驶，语音操纵，高清摄像头等等），大部分消费者是不会购买的，而这些功能都会产生大量的数据，也需要处理大量的数据。

　　第三个意义是只有实现了真正自主才可能领先

　　我们在经济总量上超过美国的时间在越来越近，但全球各国都在向数字化社会转型，如果我们到时候的数字化底层技术是高度依赖美国的，就不能说我们已经真正的超过了美国，因为即使你在经济总量数字超过美国了，但是别人随时可以把你的底座抽走和破坏，那这种超越是不牢固的，是被别人掌控的。

　　而实现自主化，则提供了一个超越美国的机会，只有有了真正的自己的东西，才有可能做出超过别人的东西。

　　本文讲的数据库，和操作系统，芯片一样，都是底层根技术中的一环，

　　而不管是国际环境还是发展的客观需求，都需要有真正的高性能国产根技术提供给市场，这样才能真正的实现国内未来长期发展的经济安全。