2018年第二次中興事件爆發(fā)（第一次是在2016年），中國(guó)國(guó)內(nèi)發(fā)現(xiàn)美國(guó)可以通過(guò)芯片斷供的方式牢牢地掌控中國(guó)公司的命運(yùn)，芯片斷供之后竟然能讓體量達(dá)千億人民幣的中國(guó)公司運(yùn)行出現(xiàn)“休克”。

而美國(guó)更進(jìn)一步，在2019年5月開(kāi)始把華為列入實(shí)體清單，自此之后對(duì)華為進(jìn)行了一輪又一輪的制裁，到2020年9月甚至把各大芯片代工廠為華為制造芯片的大門(mén)也強(qiáng)制關(guān)閉了。

由于美國(guó)對(duì)中國(guó)的斷供打擊是以芯片為中心，因此我們的注意力一直集中在芯片上。但實(shí)際上我們多少有些忽略，那就是美國(guó)對(duì)華為的制裁其實(shí)從一開(kāi)始就是把軟件包括在內(nèi)的，用于設(shè)計(jì)芯片的EDA工具軟件，美國(guó)的三大EDA公司都在2019年5月實(shí)體清單之后就停止了和華為合作，不過(guò)幸而華為已經(jīng)購(gòu)買(mǎi)了授權(quán)，因此還能繼續(xù)使用設(shè)計(jì)芯片，不過(guò)在美國(guó)2020年5月頒布的禁令中，就明確的要求全球各大芯片制造廠禁止為華為生產(chǎn)用美國(guó)軟件設(shè)計(jì)出來(lái)的芯片，原文是這樣的：

Specifically, this targeted rule changewill make the following foreign-produced items subject to the export Administration Regulations (EAR):

(i) Items, suchas semiconductor designs, when produced by Huawei and its affiliates onthe Entity List (e.g., HiSilicon), that are the direct product of certain U.S. Commerce Control List (CCL) software and technology; and

(ii) Items,such as chipsets, when produced from the design specifications of Huaweior an affiliate on the Entity List (e.g., HiSilicon), that are the direct product of certain CCL semiconductor manufacturing equipment located outsIDE the United States.

具體而言，此有針對(duì)性的規(guī)則更改將使以下外國(guó)生產(chǎn)的物品受出口管理?xiàng)l例（EAR）的約束：

（i）華為及其在實(shí)體清單上的關(guān)聯(lián)公司（例如，海思半導(dǎo)體）利用美國(guó)商務(wù)控制清單（Commerce control list CCL）上的軟件和技術(shù)產(chǎn)出的例如半導(dǎo)體設(shè)計(jì)這樣的商品，

（ii）根據(jù)華為或?qū)嶓w名單上的關(guān)聯(lián)公司（例如，海思半導(dǎo)體）的設(shè)計(jì)規(guī)范，在位于美國(guó)以外的地方利用CCL清單上的半導(dǎo)體制造設(shè)備生產(chǎn)的芯片組。

換句話說(shuō)，即使臺(tái)積電，中芯國(guó)際這樣的代工廠在生產(chǎn)設(shè)備上實(shí)現(xiàn)了去美國(guó)化，但如果華為交給它們生產(chǎn)的芯片是用美國(guó)軟件設(shè)計(jì)的，以及它們的產(chǎn)線還用著美國(guó)的軟件，則依然不能為華為生產(chǎn)芯片。

不只是EDA這樣的工具軟件，實(shí)際上所有的美國(guó)軟件都在2019年5月之后就對(duì)華為斷供了，包括操作系統(tǒng)，數(shù)據(jù)庫(kù)，中間件等等，華為的手機(jī)也不能運(yùn)行谷歌的GMS Core，繼而谷歌地圖等應(yīng)用無(wú)法運(yùn)行。這導(dǎo)致雖然華為已經(jīng)開(kāi)發(fā)出了鴻蒙智能手機(jī)并且上市，但卻無(wú)法在國(guó)外大規(guī)模銷(xiāo)售。

華為并不是2019年以來(lái)唯一被制裁的中國(guó)知名公司和機(jī)構(gòu)，實(shí)際上三年多來(lái)被新列入實(shí)體清單的中國(guó)企業(yè)已經(jīng)超過(guò)600家，除了華為之外，還包括大疆，?？?/span>，大華，商湯，科大訊飛，中芯國(guó)際，中航工業(yè)等公司。而我國(guó)的高校，除了北航和西工大早就被列入實(shí)體清單之外，2019年以來(lái)國(guó)防七子高校的另外五所，包括哈工大，北京理工大學(xué)，哈工程，南京理工等，也全部被列入了實(shí)體清單。

2020年6月10日，美國(guó)軟件公司Mathwork開(kāi)始禁止向哈爾濱工業(yè)大學(xué)、哈爾濱工程大學(xué)提供技術(shù)以及客戶(hù)支持服務(wù)。而在此之前數(shù)日，兩校的師生就發(fā)現(xiàn)已經(jīng)無(wú)法使用該公司的MATLAB商業(yè)數(shù)學(xué)以及科學(xué)計(jì)算仿真軟件，后又被告知不能在公開(kāi)發(fā)表的論文中出現(xiàn)任何使用MATLAB得到的圖表與數(shù)據(jù)。這意味著，兩校師生的課件、習(xí)題、項(xiàng)目的代碼都要開(kāi)展大規(guī)?！稗D(zhuǎn)碼”，改成其他替代品。

2022年3月13日，中國(guó)無(wú)人機(jī)領(lǐng)域的頂尖企業(yè)大疆公司遭美國(guó)設(shè)計(jì)軟件公司Figma封禁賬號(hào)，要求用戶(hù)不能再訪問(wèn)其在Figma上的數(shù)據(jù)，F(xiàn)igma將會(huì)在兩周內(nèi)將用戶(hù)設(shè)計(jì)文件以郵件形式發(fā)送給用戶(hù)。Figma是UI設(shè)計(jì)領(lǐng)域的新一代王者，目前已經(jīng)被美國(guó)Adobe公司斥資約200億美元收購(gòu)。對(duì)于被禁用Figma的設(shè)計(jì)師和企業(yè)來(lái)說(shuō)，他們的應(yīng)對(duì)方法只能是換一個(gè)設(shè)計(jì)工具，這就造成了很大的工作量和成本。

不僅如此，不只是各種軟件應(yīng)用自身，更底層的用來(lái)開(kāi)發(fā)軟件應(yīng)用的軟件開(kāi)發(fā)工具仍然大部分是美國(guó)公司控制的，這就是意味著即使中國(guó)的軟件開(kāi)發(fā)者想開(kāi)發(fā)出一款國(guó)產(chǎn)的工業(yè)軟件擺脫對(duì)美國(guó)的依賴(lài)，但如果使用的軟件開(kāi)發(fā)工具是美國(guó)的，則依然無(wú)法逃脫美國(guó)的制裁范圍。

這就跟光刻機(jī)為代表的生產(chǎn)設(shè)備對(duì)芯片制造的影響類(lèi)似的，即使中國(guó)研發(fā)出了國(guó)產(chǎn)的芯片，但上游用來(lái)生產(chǎn)芯片的光刻機(jī)被卡了脖子，那么國(guó)產(chǎn)芯片還是生產(chǎn)不出來(lái)。

什么是軟件開(kāi)發(fā)工具？—這可以說(shuō)是基礎(chǔ)軟件中最關(guān)鍵的部分了，基礎(chǔ)軟件還包括操作系統(tǒng)，數(shù)據(jù)庫(kù)等等。

軟件開(kāi)發(fā)工具就是幫助人們開(kāi)發(fā)軟件的工具，可提高軟件開(kāi)發(fā)的質(zhì)量和效率，從軟件問(wèn)題定義、需求分析、總體設(shè)計(jì)、詳細(xì)設(shè)計(jì)、測(cè)試、編碼，到文檔的生成及軟件工具管理各方面，對(duì)軟件開(kāi)發(fā)者提供各種不同程度的幫助。

軟件開(kāi)發(fā)工具的功能是在軟件開(kāi)發(fā)過(guò)程中提供支持或幫助。軟件開(kāi)發(fā)工具種類(lèi)有多種，分別提供各種開(kāi)發(fā)流程中的關(guān)鍵功能。例如，

項(xiàng)目管理功能可以為開(kāi)發(fā)團(tuán)隊(duì)提供簡(jiǎn)單高效的開(kāi)發(fā)協(xié)作服務(wù)，包含多項(xiàng)目管理、需求管理、缺陷跟蹤、文檔管理、看板、報(bào)表統(tǒng)計(jì)分析等功能，可以使得對(duì)于軟件開(kāi)發(fā)團(tuán)隊(duì)的管理更加簡(jiǎn)單，每個(gè)人的進(jìn)度一目了然，而不是天天開(kāi)會(huì)要統(tǒng)計(jì)數(shù)據(jù)。

集成開(kāi)發(fā)環(huán)境是開(kāi)發(fā)人員開(kāi)發(fā)創(chuàng)作的主要作業(yè)界面，包括代碼編輯器在內(nèi)的編輯器，代碼生成器，運(yùn)行環(huán)境和調(diào)試器。

而代碼托管工具軟件可以提供在線代碼托管服務(wù)，這是一個(gè)具備安全管控、成員/權(quán)限管理、分支保護(hù)/合并、在線編輯、統(tǒng)計(jì)服務(wù)等功能的云端代碼倉(cāng)庫(kù)，旨在解決軟件開(kāi)發(fā)者在跨地域協(xié)同、多分支并發(fā)、代碼版本管理、安全性等方面的問(wèn)題?，F(xiàn)代大型的軟件應(yīng)用動(dòng)輒代碼幾百萬(wàn)行甚至上千萬(wàn)行，這些代碼是由幾十人幾百人的團(tuán)隊(duì)合作完成，這些團(tuán)隊(duì)往往還分散在不同的地方，每個(gè)人每個(gè)團(tuán)隊(duì)的代碼進(jìn)度還不一樣，因此代碼的管理非常重要，不可能每個(gè)人寫(xiě)的代碼都存放在自己的電腦里，那樣是無(wú)法實(shí)現(xiàn)協(xié)同的。

還有代碼檢查和編譯，可以快速的對(duì)海量的代碼進(jìn)行質(zhì)量和缺陷檢查，并且提供修復(fù)建議，這樣可以極大的提高代碼檢查效率，以及提供編譯構(gòu)建功能，可以將軟件的源代碼編譯成目標(biāo)文件，供開(kāi)發(fā)者調(diào)用。

另外還有部署，測(cè)試，發(fā)布等功能，像自動(dòng)化軟件測(cè)試工具可以替代一些人工輸入，使軟件的一些簡(jiǎn)單問(wèn)題直觀的顯示，讓測(cè)試人員更好的找出軟件錯(cuò)誤的所在。

而軟件開(kāi)發(fā)工具這個(gè)領(lǐng)域的主導(dǎo)公司，實(shí)際上也和操作系統(tǒng)，數(shù)據(jù)庫(kù)，中間件等領(lǐng)域一樣，被歐美公司主導(dǎo)著。根據(jù)The Express Wire在2022年6月公布的Software Development Tools Market Analysis 2022 With Top Leaders（2022年軟件開(kāi)發(fā)工具市場(chǎng)分析報(bào)告），全球軟件開(kāi)發(fā)工具市場(chǎng)在2022年為50.992億美元，而該報(bào)告預(yù)計(jì)到2028年將會(huì)增長(zhǎng)到114.9億美元，復(fù)合年均增長(zhǎng)率為14.5%.

"The global Software Development Tools market size is estimated to be worth USD 5099.2 million in 2022 and is forecast to a readjusted size of USD 11490 million by 2028 with a CAGR of 14.5% during the review period.

而值得注意的是，全球前十大軟件開(kāi)發(fā)工具廠家大多是美國(guó)的，要么就是其盟國(guó)的，這些國(guó)家會(huì)堅(jiān)決的執(zhí)行美國(guó)的制裁令。

這里面美國(guó)的微軟就是全球最大的軟件開(kāi)發(fā)工具廠家，第二位的JetBrains是捷克的，第三位的Perforce也是美國(guó)的，第四名的Atlassian是澳大利亞的，第五名的Adobe也是美國(guó)的，這五家公司就占了全球份額的45%。第六名的Oracle，第七名的Synopsys，第八名的Axure software solution也仍然是美國(guó)公司。

其中許多公司雖然并不為公眾所熟知，但卻是產(chǎn)業(yè)內(nèi)影響力的“隱形冠軍”。如果中國(guó)的應(yīng)用軟件都用美國(guó)的軟件開(kāi)發(fā)工具開(kāi)發(fā)，則意味著無(wú)法徹底擺脫美國(guó)的制裁風(fēng)險(xiǎn)。在這幾年的競(jìng)爭(zhēng)形勢(shì)大背景下，中國(guó)的高科技公司和大型企業(yè)不應(yīng)該抱有僥幸心理和幻想，畢竟是否制裁的決定權(quán)在美國(guó)手里。

更值得注意的是，美國(guó)的科技公司對(duì)軟件開(kāi)發(fā)平臺(tái)的研發(fā)具備很長(zhǎng)的歷史，具有深厚的積累，早在1968 年，北約（北大西洋公約組織）的計(jì)算機(jī)科學(xué)家在聯(lián)邦德國(guó)召開(kāi)國(guó)際會(huì)議，就已經(jīng)正式提出“軟件工程”一詞，其背景是是六十年代以來(lái)軟件開(kāi)發(fā)急劇增長(zhǎng)。高級(jí)語(yǔ)言開(kāi)始出現(xiàn)，操作系統(tǒng)的發(fā)展引起了計(jì)算機(jī)應(yīng)用方式的變化，原有的軟件開(kāi)發(fā)方式已經(jīng)逐漸不適應(yīng)發(fā)展的需求。如此長(zhǎng)時(shí)間的技術(shù)積累，這不僅是意味著實(shí)現(xiàn)國(guó)產(chǎn)化替代的難度，也意味著國(guó)產(chǎn)化替代更是應(yīng)該盡早地開(kāi)始。

以微軟為例，國(guó)外科技網(wǎng)站有人總結(jié)了其軟件開(kāi)發(fā)工具的發(fā)布?xì)v史，從1975年開(kāi)始比爾蓋茨和保羅阿倫就已經(jīng)為微機(jī)Altair 8800寫(xiě)了一個(gè)版本的Basic語(yǔ)言程序，下圖是1975年1月的《大眾電子》雜志，比爾蓋茨正是看到了這一期的封面，于是決定為其開(kāi)發(fā)一個(gè)Basic語(yǔ)言程序。1975 – Bill Gates and Paul Allen write a version of Basic for Altair 8800

后面的微軟軟件開(kāi)發(fā)工具歷史如下（略有刪節(jié)）

1982 – IBM releases BASCOM 1.0 (developed by Microsoft)

1983 – Microsoft Basic Compiler System v5.35 for MS-DOS release

1984 – Microsoft Basic Compiler System v5.36 release

1985 – Microsoft QuickBASIC 1.0

1987 – Microsoft BASIC 6.0

1989 – Microsoft BASIC Professional Development System 7.0

1991 – Microsoft Visual Basic released May 20-Windows World Convention –Atlanta

1992 – Microsoft Visual Basic 2.0

1995 – Microsoft Visual Basic 4.0 released, supported the new Windows 95

1998 – Microsoft Visual Studio 6.0 that included Visual Basic 6.0 released (first VS)

2002 – Microsoft Visual Basic .NET 7.0

2002 – Visual Studio .NET

2003 – Microsoft Visual Studio w/Intellisense

2004 – Announce Visual Studios 2005 – Code name Whidbey

2005 – Visual Studio 2005 release w/Extensibility

2005 – Visual Studio Express released

2006 – Expression Tool Set released – devs and designers work together

2006 – Visual Studio Team release – November 30th

2007 – Visual Studio 2008 (code name Orcas) ships November = Video Studio Shell

2010 – Visual Studios (code name Rosario)

…………

以上可看出光是微軟的商用軟件開(kāi)發(fā)工具就已經(jīng)有四五十年的發(fā)展歷史，這也說(shuō)明了我國(guó)在這方面追趕的急迫性。

如果我國(guó)的軟件技術(shù)根基仍然是被美國(guó)公司掌控的，則具備巨大的風(fēng)險(xiǎn)：

第一是作為軟件開(kāi)發(fā)的入口IDE軟件（軟件集成開(kāi)發(fā)環(huán)境）已被國(guó)外多家軟件巨頭壟斷。如Visual Studio（美國(guó)微軟旗下）、Jetbrains（捷克）等。目前Google可能收購(gòu)Jetbrains（市場(chǎng)占有率第二），整個(gè)IDE市場(chǎng)格局將進(jìn)一步被美國(guó)壟斷。

而且更進(jìn)一步，IDE是軟件開(kāi)發(fā)生態(tài)的入口，廣大開(kāi)發(fā)者基于國(guó)外IDE底層，則必然選擇相應(yīng)廠商的生態(tài)技術(shù)。例如，開(kāi)發(fā)者基于微軟生態(tài)的Visual Studio等軟件開(kāi)發(fā)工具，將大量選擇推廣.net語(yǔ)言，將開(kāi)發(fā)代碼貢獻(xiàn)至GitHub，并持續(xù)開(kāi)發(fā)技術(shù)插件，由此形成微軟大量應(yīng)用軟件，進(jìn)一步加強(qiáng)市場(chǎng)壟斷。目前，微軟有9000萬(wàn)的開(kāi)發(fā)者，為微軟生產(chǎn)了3800萬(wàn)的應(yīng)用。在這一生態(tài)環(huán)境下，國(guó)內(nèi)軟件生態(tài)發(fā)展將愈發(fā)困難。而IDE技術(shù)一旦受制裁限制，將導(dǎo)致大量企業(yè)應(yīng)用開(kāi)發(fā)迭代受到嚴(yán)重停滯。

第二，國(guó)外代碼托管平臺(tái)的數(shù)據(jù)風(fēng)險(xiǎn)。

目前軟件開(kāi)發(fā)已越來(lái)越多采用云上開(kāi)發(fā)模式。在敏感與核心的軟件中，如使用美國(guó)服務(wù)器與相關(guān)平臺(tái)（GitHub、GitLab）等，開(kāi)發(fā)代碼則需傳遞到美國(guó)公司的服務(wù)器，數(shù)據(jù)生產(chǎn)、存儲(chǔ)、傳輸、訪問(wèn)、使用、銷(xiāo)毀等過(guò)程是否安全并無(wú)法確認(rèn)。而類(lèi)似GitHub等開(kāi)源平臺(tái)，不僅有開(kāi)源共享代碼，也承載著大量中小企業(yè)、個(gè)人開(kāi)發(fā)者的代碼托管“私倉(cāng)”。在美國(guó)的控制之下，開(kāi)發(fā)者團(tuán)隊(duì)和個(gè)人無(wú)法確認(rèn)數(shù)據(jù)處理過(guò)程的保密性、完整性等，美國(guó)實(shí)際上具備查看和利用相關(guān)敏感數(shù)據(jù)的能力。

事實(shí)上這一顧慮在GitHub推出智能輔助編碼工具Copilot后已變成現(xiàn)實(shí)，這一工具使用包括來(lái)自GitHub在內(nèi)的上億行用戶(hù)代碼進(jìn)行訓(xùn)練，以此推出編碼模型，用于輔助開(kāi)發(fā)人員編碼時(shí)進(jìn)行代碼推薦，此行為遭到了有的開(kāi)源代碼作者提起法律起訴。

這背后的本質(zhì)邏輯，是開(kāi)發(fā)者自己的代碼數(shù)據(jù)，被商業(yè)公司拿去商業(yè)變現(xiàn)，但是這收益和開(kāi)發(fā)者無(wú)關(guān)，甚至未取得授權(quán)，而對(duì)于中國(guó)的開(kāi)發(fā)者來(lái)說(shuō)，這背后體現(xiàn)的問(wèn)題就更為嚴(yán)重了，這意味著中國(guó)的代碼在某種意義上對(duì)美國(guó)人是透明的。

作為全球最大的代碼托管平臺(tái)GitHub，這是一家美國(guó)公司，其CEO Thomas Dohmke在今年3月2日公開(kāi)發(fā)表了對(duì)俄羅斯制裁的回應(yīng)：

在此文中，CEO明確的說(shuō)會(huì)遵守政府關(guān)于出口管制和貿(mào)易法規(guī)。這包括實(shí)施嚴(yán)格的新出口管制，旨在嚴(yán)格限制俄羅斯獲取維持其侵略性軍事能力所需的技術(shù)和物項(xiàng)。

At the same time, we are taking action to support our platform and comply with the many government mandates you’ve likely read about in the context of this war. Our legal team examines such mandates thoroughly, and we are complying with export controls and trade regulations as they evolve. This includes implementing stringent new export controls that are aimed at severely restricting Russia’s access to technologies and other items it needs to sustain its aggressive military capabilities. Additionally, any government takedown notices we process are publicly posted because we believe that transparency is essential to good governance.

事實(shí)上，今年以來(lái)GitHub已經(jīng)參與了對(duì)俄羅斯的制裁。俄烏沖突期間，GitHub 2022年2月28日以遵循美國(guó)制裁清單要求為由，關(guān)閉俄羅斯銀行Sberbank、Alfa-Bank和其他數(shù)十個(gè)公司賬戶(hù)，導(dǎo)致放到GitHub上的源代碼無(wú)法獲取。

據(jù)GitHub發(fā)布的統(tǒng)計(jì)報(bào)告稱(chēng)，平臺(tái)目前匯聚了全球3億個(gè)代碼倉(cāng)庫(kù)，占全部開(kāi)源軟件的90%，而目前開(kāi)源代碼在各行業(yè)中的整體占比達(dá)到76%。試想如果一旦這些開(kāi)源代碼的獲取通道被關(guān)閉，我國(guó)將有多少行業(yè)和開(kāi)發(fā)者會(huì)受到影響。

代碼托管工具供應(yīng)商的另一巨頭GitLab，這家公司注冊(cè)地為美國(guó)加州的舊金山San Francisco, California，也是處于美國(guó)的控制下。

GitLab為全球客戶(hù)提供DevOps工具鏈服務(wù)，在近年來(lái)外圍環(huán)境變化下，勢(shì)必會(huì)受到美國(guó)國(guó)內(nèi)政治氣氛的影響，在2019年10月，公司宣布其能接觸到用戶(hù)數(shù)據(jù)的職位，不再招收居住在中國(guó)和俄羅斯的員工，并且當(dāng)前的團(tuán)隊(duì)成員也將不被允許移居這些國(guó)家，這種明顯的歧視性規(guī)定其實(shí)也是一個(gè)消極的信號(hào)。

第三，編譯構(gòu)建的斷供風(fēng)險(xiǎn)。

高效的開(kāi)發(fā)效率是產(chǎn)品快速推向市場(chǎng)的關(guān)鍵，編譯構(gòu)建則是影響軟件開(kāi)發(fā)效率的重要環(huán)節(jié)。編譯構(gòu)建，即將軟件的源代碼編譯成二進(jìn)制文件，并和配置文件、資源文件等一起打包，最終生成軟件產(chǎn)品的過(guò)程。

在企業(yè)的開(kāi)發(fā)場(chǎng)景中，當(dāng)開(kāi)發(fā)人員寫(xiě)完代碼后，需要等待幾十分鐘、幾個(gè)小時(shí)才能獲取軟件包來(lái)驗(yàn)證代碼是否正確，如果一個(gè)簡(jiǎn)單的問(wèn)題修復(fù)需要一天甚至數(shù)天，勢(shì)必會(huì)在高速的市場(chǎng)競(jìng)爭(zhēng)中敗下陣來(lái)。在車(chē)、操作系統(tǒng)、終端、ICT等行業(yè)，更需通過(guò)專(zhuān)業(yè)加速軟件來(lái)加速研發(fā)，加快產(chǎn)品的上市速度。

目前，市面上的專(zhuān)業(yè)加速軟件均在美國(guó)控制之下，如IncrediBuild、CloudBees Build Acceleration、EngFlow等，國(guó)內(nèi)仍無(wú)相關(guān)替代軟件。一旦遭遇美國(guó)斷供，相關(guān)行業(yè)的產(chǎn)品上市周期勢(shì)必加長(zhǎng)，導(dǎo)致企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)力敗下陣來(lái)。

第四，開(kāi)源社區(qū)及代碼的安全風(fēng)險(xiǎn)。

開(kāi)源代碼就是無(wú)風(fēng)險(xiǎn)的，其實(shí)這是一種錯(cuò)誤的思維，在特定的政治環(huán)境下，國(guó)外的開(kāi)源社區(qū)是可能修改規(guī)則，限制特定國(guó)家和組織的賬號(hào)參與的，使得無(wú)法獲取更新的源代碼。360的董事長(zhǎng)今年4月發(fā)文說(shuō)：“Nginx是由俄羅斯程序員開(kāi)發(fā)的高性能的HTTP和反向代理web服務(wù)器，占據(jù)全球web服務(wù)器市場(chǎng)逾三成份額，國(guó)內(nèi)新浪、網(wǎng)易、豆瓣、迅雷等多家網(wǎng)站也有使用。鑒于其在全球使用的廣泛性，之前有開(kāi)發(fā)者呼吁俄羅斯拿Nginx反制裁西方國(guó)家，但現(xiàn)在比較戲劇性的是，Nginx反而成了西方制裁俄羅斯的工具。”

其原因就是2019年Nginx被美國(guó)F5公司收購(gòu)了，該公司在俄烏戰(zhàn)爭(zhēng)爆發(fā)一段時(shí)間后發(fā)文宣布暫停在俄羅斯的所有銷(xiāo)售業(yè)務(wù)，移除俄羅斯對(duì)F5 網(wǎng)絡(luò)的訪問(wèn)權(quán)限，以及停止俄羅斯對(duì)Nginx開(kāi)源項(xiàng)目做貢獻(xiàn)。

像本文提到的全球市場(chǎng)占有率第二，為編程語(yǔ)言提供集成開(kāi)發(fā)環(huán)境的明星公司-JetBrains，2022年3月11日，JetBrains首席執(zhí)行官M(fèi)axim Shafirov發(fā)布公告稱(chēng)，JetBrains將無(wú)期限暫停在俄羅斯的銷(xiāo)售和研發(fā)活動(dòng)，以及無(wú)限期暫停在白俄羅斯的銷(xiāo)售。

Shafirov在公告提到，JetBrains譴責(zé)俄羅斯政府發(fā)起的襲擊，選擇與烏克蘭人民站在一起，包括他們的同事和家人。

我國(guó)工信部電子知識(shí)產(chǎn)權(quán)中心的公眾號(hào)在3月份曾經(jīng)對(duì)全球開(kāi)源社區(qū)的反應(yīng)進(jìn)行過(guò)整理，大量的開(kāi)源社區(qū)并不是中立或者不參與表態(tài)，而是主動(dòng)發(fā)聲明站在烏克蘭一邊，不少直接采取了對(duì)俄羅斯的制裁行動(dòng)。

持續(xù)的為美國(guó)控制和管轄的開(kāi)源社區(qū)貢獻(xiàn)代碼，并持續(xù)的依賴(lài)通過(guò)獲取更新的開(kāi)源代碼來(lái)演進(jìn)自己的軟件功能，這是幫助一個(gè)可能制裁自己的平臺(tái)壯大力量和生態(tài)，是在美國(guó)根技術(shù)的基礎(chǔ)上建立我們的軟件大廈。目前在軟件開(kāi)發(fā)工具方面，我國(guó)大量軟件企業(yè)仍然直接購(gòu)買(mǎi)美國(guó)商用工具，而全球市場(chǎng)上的開(kāi)發(fā)工具，包括開(kāi)源社區(qū)、編譯器、安全工具等目前90%被美國(guó)控制。國(guó)產(chǎn)軟件工具大量依靠開(kāi)源技術(shù)包裝而成，一旦受到國(guó)外制裁，開(kāi)源技術(shù)平臺(tái)被禁用，將會(huì)直接導(dǎo)致業(yè)務(wù)可能因此停擺。

例如在開(kāi)源內(nèi)核代碼倉(cāng)方面，當(dāng)前國(guó)內(nèi)軟件企業(yè)幾乎通用GitLab內(nèi)核。GitLab是被廣泛使用的基于git的開(kāi)源代碼管理平臺(tái), 基于Ruby on Rails構(gòu)建。當(dāng)前，國(guó)內(nèi)缺少對(duì)于Ruby的專(zhuān)業(yè)研發(fā)人才和技術(shù)專(zhuān)家，雖為開(kāi)源，但缺乏對(duì)其進(jìn)一步演進(jìn)的能力，只能提交問(wèn)題到開(kāi)源社區(qū)，建議內(nèi)容修復(fù)。同時(shí)，GitLab還有商用版本，集成更多高級(jí)能力，相比之下開(kāi)源版本的能力不健全，無(wú)法做到分布式和敏捷彈性等，開(kāi)源版本的能力明顯受到限制。

其他還有開(kāi)源代碼的安全漏洞問(wèn)題，由于國(guó)內(nèi)普遍缺乏安全漏洞的修復(fù)能力，因此漏洞修復(fù)實(shí)際上高度依賴(lài)開(kāi)源社區(qū)的漏洞發(fā)布更新，而一旦受到制裁，則此來(lái)源斷絕，那么使用該代碼構(gòu)建的業(yè)務(wù)軟件安全性將無(wú)法保證，尤其是如果承載的是我國(guó)政府，金融等相關(guān)的關(guān)鍵業(yè)務(wù)，在遭到攻擊時(shí)可能會(huì)造成無(wú)可估量的損失。

2021年11月，全球知名開(kāi)源日志組件Apache Log4j被曝存在嚴(yán)重高危險(xiǎn)級(jí)別遠(yuǎn)程代碼執(zhí)行漏洞，全球許多黑客已嘗試?yán)么寺┒床?zhí)行惡意代碼攻擊，所有類(lèi)型的在線應(yīng)用程序、開(kāi)源軟件、云平臺(tái)和電子郵件服務(wù)都可能面臨網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。攻擊者可以利用該漏洞遠(yuǎn)程。據(jù)外媒報(bào)道，漏洞發(fā)現(xiàn)以來(lái)，Steam、蘋(píng)果的云服務(wù)受到了影響，推特和亞馬遜也遭受了攻擊，元宇宙概念游戲“Minecraft我的世界”數(shù)十萬(wàn)用戶(hù)被入侵。美聯(lián)社評(píng)論稱(chēng)，這一漏洞可能是近年來(lái)發(fā)現(xiàn)的最嚴(yán)重的計(jì)算機(jī)漏洞。

根據(jù)統(tǒng)計(jì)，有超過(guò)35,863個(gè)開(kāi)源軟件 Java 組件依賴(lài)于 Log4j，意味著超過(guò) 8% 的軟件包里至少有一個(gè)版本會(huì)受此漏洞影響。漏洞在依賴(lài)鏈中越深，修復(fù)步驟就越多。根據(jù)云安全專(zhuān)家評(píng)估，每秒有超過(guò) 1000次利用Log4j漏洞的嘗試。Log4j漏洞不僅影響直接使用該庫(kù)的基于Java的應(yīng)用程序和服務(wù)，還影響許多其他流行的依賴(lài)它的Java組件和開(kāi)發(fā)框架，包括但不限于Apache Struts2、Apache Solr、Apache Druid、Apache Flink、ElasticSearch、ApacheKafka。

可以想象，如果國(guó)內(nèi)基于國(guó)外開(kāi)源軟件打造的軟件應(yīng)用，在安全漏洞上因?yàn)橹撇玫囊蛩囟貌坏礁拢瑢⑹嵌嗝创蟮碾[患。

那么，國(guó)產(chǎn)軟件開(kāi)發(fā)工具的自研創(chuàng)新情況現(xiàn)在如何呢？

由于在2019年5月被美國(guó)列入清單，華為不僅是芯片被美國(guó)封鎖，而且在新的操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件，以及華為之前采購(gòu)的諸如IDE、代碼檢查、研發(fā)安全、制品庫(kù)等軟件開(kāi)發(fā)工具均遭受了制裁，已經(jīng)不再能夠購(gòu)買(mǎi)更新，所以華為在國(guó)內(nèi)已經(jīng)率先進(jìn)入了努力實(shí)現(xiàn)根技術(shù)自主的階段。

三年多以來(lái)，國(guó)內(nèi)一直在關(guān)注華為芯片的自主化進(jìn)程，我們也看到華為通過(guò)各種方式帶動(dòng)國(guó)內(nèi)芯片產(chǎn)業(yè)鏈的自主化，但實(shí)際上華為在軟件自主化方面走的還更快一些，鮮為人知的是，華為長(zhǎng)期是中國(guó)軟件收入最高的公司，到2021年已經(jīng)連續(xù)20年是中國(guó)軟件業(yè)務(wù)收入最高的企業(yè)。由中國(guó)電子信息行業(yè)聯(lián)合會(huì)發(fā)起的“2021年度軟件和信息技術(shù)服務(wù)競(jìng)爭(zhēng)力百?gòu)?qiáng)企業(yè)”榜單，華為依然排在第一位。

目前華為在進(jìn)行的ICT技術(shù)底座的國(guó)產(chǎn)化，其范圍涉及硬件（X86->ARM）、操作系統(tǒng)（Linux/Windows->終端操作系統(tǒng)鴻蒙，服務(wù)器操作系統(tǒng)歐拉）、數(shù)據(jù)庫(kù)（Oracle->GaussDB）、中間件，應(yīng)用軟件改造，軟件開(kāi)發(fā)工具->CodeArts多個(gè)大類(lèi)的全棧自研替換。

同時(shí)華為在國(guó)產(chǎn)化的同時(shí)，提供了OpenEuler、OpenHarmony、OpenGauss等一系列開(kāi)源國(guó)產(chǎn)自主基礎(chǔ)軟件，并且捐出源代碼給國(guó)內(nèi)機(jī)構(gòu)進(jìn)行管理。

這是一個(gè)浩大的工程，但也是一個(gè)做下來(lái)會(huì)對(duì)中國(guó)極有益處的工程。
不只是華為，國(guó)內(nèi)也有不少企業(yè)在進(jìn)行基礎(chǔ)軟件的攻關(guān)，像國(guó)內(nèi)各大云計(jì)算公司，都在逐步用國(guó)產(chǎn)的操作系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行替代。

而國(guó)家層面已經(jīng)在大力推動(dòng)“信創(chuàng)”（信息應(yīng)用技術(shù)創(chuàng)新），在黨政機(jī)關(guān)和各個(gè)行業(yè)推動(dòng)走向ICT軟硬件全國(guó)產(chǎn)化，2020年開(kāi)始大規(guī)模采購(gòu)放量，在未來(lái)幾年國(guó)內(nèi)的各大黨政機(jī)關(guān)，大型國(guó)企和央企的ICT信息技術(shù)系統(tǒng)將逐步全面國(guó)產(chǎn)化，這會(huì)創(chuàng)造出一個(gè)巨大的市場(chǎng)，非常有利于國(guó)產(chǎn)基礎(chǔ)軟硬件的發(fā)展。

縱觀中國(guó)ICT技術(shù)的發(fā)展史，可以說(shuō)2018-2019年是一個(gè)極為關(guān)鍵的分水嶺，華為是其中的標(biāo)志性事件，2018年中興事件和孟晚舟事件相繼發(fā)生，2019年5月華為更是被美國(guó)開(kāi)始逐漸全面制裁，經(jīng)過(guò)這一系列事件的發(fā)酵，國(guó)內(nèi)的輿論環(huán)境得到了徹底的扭轉(zhuǎn)，由之前的認(rèn)為是中國(guó)公司自身的問(wèn)題導(dǎo)致制裁，以及對(duì)呼吁ICT軟硬件自主化的聲音不以為然，認(rèn)為其不急迫，技術(shù)上也不現(xiàn)實(shí)，到現(xiàn)在已經(jīng)逐步形成了走向全面國(guó)產(chǎn)化的共識(shí)。但我們也需認(rèn)識(shí)到，盡管芯片所受到的關(guān)注度最高，也非常重要，但并不是走向自主可控的全部，我國(guó)的ICT技術(shù)底座是包括軟硬件在內(nèi)的，是包含芯片，操作系統(tǒng)，數(shù)據(jù)庫(kù)，中間件，應(yīng)用軟件，軟件開(kāi)發(fā)工具這些一系列基礎(chǔ)軟硬件在內(nèi)的全面的國(guó)產(chǎn)化。

應(yīng)該認(rèn)識(shí)到，不管是國(guó)產(chǎn)芯片也好，國(guó)產(chǎn)基礎(chǔ)軟件也好，首先是要先用起來(lái)，把資源投到這方面，這樣才能促使其不斷的發(fā)展壯大，才能從初期的不好用到好用，低性能到高性能。更何況目前國(guó)產(chǎn)基礎(chǔ)軟硬件并非是近幾年才開(kāi)始啟動(dòng)，而是在過(guò)去的幾十年也已經(jīng)有了一定程度的技術(shù)積累，只是在ICT軟硬件高度依賴(lài)生態(tài)的環(huán)境下因此占有率不高。尤其是像華為這樣的規(guī)模達(dá)幾千億人民幣的公司，其內(nèi)部本身就是各種基礎(chǔ)軟硬件大型的試驗(yàn)場(chǎng)，其能力相信在其中已經(jīng)有了大量的鍛煉，其在內(nèi)部大量使用的各種軟件如今也在對(duì)外進(jìn)行商業(yè)化銷(xiāo)售。而除了華為國(guó)內(nèi)也有不少公司在做基礎(chǔ)軟件的開(kāi)發(fā)，因此目前市場(chǎng)上在國(guó)產(chǎn)軟件方面是有所選擇的。

在2022年的當(dāng)下，我們更需要的是國(guó)內(nèi)全行業(yè)共同行動(dòng)起來(lái)，在國(guó)產(chǎn)ICT根技術(shù)基礎(chǔ)設(shè)施上構(gòu)建中國(guó)的軟硬件大廈和自主生態(tài)，實(shí)現(xiàn)國(guó)產(chǎn)工具開(kāi)發(fā)國(guó)產(chǎn)軟件，就如同要實(shí)現(xiàn)用國(guó)產(chǎn)設(shè)備生產(chǎn)國(guó)產(chǎn)芯片一樣，這樣才能讓我們真正擁有更多選擇，保障長(zhǎng)期安全與發(fā)展。在過(guò)去的一二十年，我國(guó)在軟件產(chǎn)業(yè)方面的最大成功是實(shí)現(xiàn)了各種應(yīng)用軟件的大繁榮，如今在國(guó)內(nèi)市場(chǎng)，各種我們?nèi)粘Ｉ钍褂玫膽?yīng)用軟件基本都是國(guó)內(nèi)公司開(kāi)發(fā)，這無(wú)疑是一件好事，而現(xiàn)在則是讓下游的國(guó)產(chǎn)應(yīng)用軟件逐步生長(zhǎng)在上游的國(guó)產(chǎn)基礎(chǔ)軟硬件上的時(shí)候了，全行業(yè)行動(dòng)起來(lái)，才能實(shí)現(xiàn)拉動(dòng)上游國(guó)產(chǎn)基礎(chǔ)軟硬件占有率的提升，到2030年國(guó)產(chǎn)ICT軟硬件能在國(guó)內(nèi)形成較大的規(guī)模，這樣才能支撐走出去和美系軟件公司競(jìng)爭(zhēng)。