隨著信創(chuàng)改造時間表的日益臨近，很多企業(yè)都正在或計劃進行信創(chuàng)改造工作。近期在多個場合都看到了關于信創(chuàng)數據庫的爭論，核心焦點在于“什么是信創(chuàng)數據庫”。延伸而來的問題還包括：使用 MySQL 能做信創(chuàng)替換嗎？基于開源二開的數據庫算信創(chuàng)庫嗎？有很多信創(chuàng)名錄，哪個才是靠譜等？等等。想來這個問題還是有點復雜的，好像確實還沒有對信創(chuàng)數據庫有個明確定義。我們先來看看chatGPT是如何說的（如下圖），從中可以看到幾個關鍵詞（信息安全、自主可控、技術創(chuàng)新...），談到了一些關鍵點。下面就結合我了解到的信息，談談我對信創(chuàng)數據庫的理解。

1. 信創(chuàng)：一場自上而下技術變革

在開始討論信創(chuàng)數據庫之前，先來談談什么是信創(chuàng)。信創(chuàng)工作最早起步于2016年，當時由24家從事軟硬件關鍵技術研究及應用的單位，共同發(fā)起成立了一個非營利性社會組織，命名為“信息技術應用創(chuàng)新工作委員會”，簡稱“信創(chuàng)工委會”，這也是“信創(chuàng)”一詞的來源。其核心目的，是為了實現信息技術產業(yè)的完全自主可控，因此在早期也被稱為“安可(安全可控)”。

（1）信創(chuàng)背景

信創(chuàng)背景，最早可追溯到 1986 年，四位兩彈一星元勛致信國家領導人，提出全面追蹤世界高科技的發(fā)展并制定中國發(fā)展高科技計劃的建議和設想。同年 3 月，領導人親自批準啟動，這就是著名的“863項目”，標著這中國自主創(chuàng)新開始起步。1997 年，國家科技領導小組決定實施“973計劃”，解決國家經濟與社會發(fā)展中的重大科學問題。2006 年，國家啟動了“核高基”實現，核高基就是“核心電子器件、高端通用芯片及基礎軟件產品”的簡稱。近些年來，周邊環(huán)境日益復雜、安全事件頻出。從 1999 年科索沃戰(zhàn)爭爆發(fā)，中國大使館遭到轟炸，到 2008 年的微軟“黑屏”事件、2013 年的美國“棱鏡門”事件、2018年美國制裁中興華為事件等等。上述安全事件核心是限制中國科技發(fā)展、延阻中國崛起步伐，這也逼迫中國科技產業(yè)需要從應用層面發(fā)展到核心層面，激勵加速了中國自主可控進程?？倳浽邳h的二十大報告中強調：“推進國家安全體系和能力現代化，堅決維護國家安全和社會穩(wěn)定。”

（2）信創(chuàng)概念

通過上述背景描述，我們延伸出信創(chuàng)的概念?！靶艅?chuàng)”，即信息技術應用創(chuàng)新，旨在針對硬件及云等基礎設施、基礎軟件、應用軟件、網絡安全等IT產業(yè)鏈核心技術產品進行自主研發(fā)，為我國經濟發(fā)展、社會運轉構建安全可控的信息技術支撐，避免核心技術受制于人。

（3）信創(chuàng)范圍

信創(chuàng)建設包含基礎設施、基礎軟件、應用軟件以及信息安全四大核心領域。基礎設施包括芯片、存儲、服務器、云計算等；基礎軟件包括操作系統(tǒng)、數據庫、中間件等；應用軟件包括基礎辦公軟件、企業(yè)管理軟件等；信息安全包括安全軟件、安全硬件、安全服務等。我們可用下面這張圖簡單了解下。

（4）信創(chuàng)產業(yè)

從上面的信創(chuàng)范圍可見，信創(chuàng)工作范圍非常廣泛，其背后是需要一個龐大的產業(yè)來支撐。這里引用來自艾瑞咨詢的2023年信創(chuàng)報告中的一張圖，描繪下信創(chuàng)產業(yè)的全景。這其中我們可以看到非常多的廠商（包括數據庫廠商），那這些數據庫都算信創(chuàng)數據庫嗎？這點我們后面展開來談

（5）信創(chuàng)推進

信創(chuàng)工作的推進中大致按照先預研、后推廣；先局部、后全面；先外圍、后核心的整體原則。下圖也是摘自艾瑞咨詢的信創(chuàng)報告中整理的信創(chuàng)發(fā)展歷程。

特別是近十年來，信創(chuàng)工作進入深化階段，國家也出臺了一系列政策加速推進。特別是在2018年，國家提出的“2+8+N”發(fā)展體系，將信創(chuàng)工作納入到國家發(fā)展戰(zhàn)略中。這里談到的2+8+N，是信創(chuàng)提付覆蓋的應用領域，即黨、政與金融、電力、電信、石油、交通、教育、醫(yī)療、航空航天8個關于國計民生的重要行業(yè)，以及N個消費市場。信創(chuàng)最初在黨政領域試點應用，八大重點行業(yè)加速推進，N個行業(yè)中的辦公OA、編輯類的國產軟件已普遍被應用。

當然各領域的推進節(jié)奏有所差異，黨政信創(chuàng)起步最早，滲透面最廣；金融、電信等對國計民生有重要影響的關基行業(yè)自2020年起也開始大力投入信創(chuàng)建設，對基礎硬件、外圍系統(tǒng)進行較高比例的信創(chuàng)產品升級。隨著信創(chuàng)產品的日益成熟，信創(chuàng)的建設將逐步在更多行業(yè)領域展開，由局部采買轉為全行業(yè)推廣、常態(tài)化采購。不同行業(yè)都制定了響應的時間表。例如在2022年9月份，國資委下發(fā)的79號文，就全面指導國資信創(chuàng)產業(yè)的發(fā)展和進度，要求所有央企+地方國企落實信創(chuàng)替代，并針對不同系統(tǒng)制定相應策略（全面替換、應替就替、能替就替），并要求在2027年完成100%信創(chuàng)替換工作。

2. 信創(chuàng)數據庫：“又紅又?！钡臄祿?/span>

在如火如荼開展的信創(chuàng)替換工作中，數據庫無疑扮演著非常重要的角色。首先，它是實現數據自主可控的重要手段，有助于規(guī)避因依賴國外技術而可能帶來的安全風險。其次，它推動了國產數據庫技術的進步和創(chuàng)新，加速了國內信息技術產業(yè)的發(fā)展。再者，信創(chuàng)數據庫的出現，為國內外企業(yè)提供了更多選擇，促進了市場競爭，推動了產業(yè)升級。最后，它在維護國家信息安全、構建自主可控的信息技術體系方面起著不可或缺的作用。那回到之前的疑問，什么才算是信創(chuàng)數據庫呢？

（1）信創(chuàng)數據庫概念

讓我們先看看信創(chuàng)數據庫的概念。信創(chuàng)數據庫，即信息技術應用創(chuàng)新數據庫，是在國家大力發(fā)展信息技術應用創(chuàng)新（簡稱“信創(chuàng)”）的大背景下應運而生的一種數據庫產品。其核心概念在于，它必須符合國家信息安全和數據自主可控的要求，支持國內自主研發(fā)和技術創(chuàng)新，能夠在關鍵信息基礎設施中替代國外產品，保障國家信息安全。具體而言，信創(chuàng)數據庫是指遵循國內標準規(guī)范，與國產化硬件平臺適配良好，通過自主研發(fā)和創(chuàng)新，具有自主知識產權的數據庫管理系統(tǒng)。包括關系型數據庫、非關系型數據庫，以及其他適應特定場景需求的新型數據庫產品。

（2）信創(chuàng)數據庫核心要求

從上面的概念描述中，我們可以對信創(chuàng)數據庫的核心能力有個整體了解。這里可以抽象為若干核心要求：

? 技術先進

使用信創(chuàng)數據庫，不應是技術倒退，而應是在成熟技術基礎上有所創(chuàng)新。近些年來，隨著分布式、云原生、HTAP、軟硬一體、AI、多模等技術在數據庫領域的大規(guī)模應用，也給了國內廠商實現彎道超車的機遇。一大批采用新架構、新理念設計的產品涌現出來，并開始在實際生產環(huán)境取得了不錯的效果。

? 數據安全

關于數據安全可以分為兩個層面，狹義與廣義。狹義上的安全，是指在數據在生產、傳輸、存儲、使用、銷毀等生命周期階段的安全。這其中涉及一系列安全技術能力建設，如數據存儲就需考慮加密問題，特別是與國密算法結合，實現數據加密。廣義上的安全，則是從國家信息安全角度來看，應可做到替代國外產品，實現真正的供應鏈安全。

? 成熟穩(wěn)定

數據庫，作為三大基礎軟件之一，數據的主要載體，其安全穩(wěn)定運行尤為重要。信創(chuàng)數據庫應是成熟產品，能夠滿足在關鍵領域、核心場景的嚴苛要求。當然數據庫也是比較復雜的，是穩(wěn)定成熟時需要長期時間積累。這需要對信創(chuàng)數據庫嚴格要求之余，抱有一份寬容，盡快加速信創(chuàng)數據庫成熟。在具體推進工作上，也應秉持著先外圍、后核心；先試點、后推廣的策略。

? 產業(yè)完整

數據庫不是孤立產品，是否能在很順利的推廣使用，是需要上下游及周邊產品的配合。而產業(yè)完整的構建，是需要一個較為長期的過程，不能一蹴而就。一方面我們看到很多信創(chuàng)數據庫采取了“兼容”策略，借力構建產業(yè)生態(tài)；一方面也都紛紛加大生態(tài)建設力度。相信隨著信創(chuàng)工作的推廣深化，會加速產業(yè)的成熟完善。

? 自主可控

自主可控，可以說是對信創(chuàng)數據庫的最基本的要求，也是做信創(chuàng)工作的核心出發(fā)點。從上文中信創(chuàng)的來源來看，正是為了解決“卡脖子”的問題。當然如何評判自主可控能力，下文會詳細說明。

（3）信創(chuàng)數據庫發(fā)展

近年，隨著信創(chuàng)戰(zhàn)略的驅動和數字經濟大潮的到來，國產數據庫應用空間廣闊，其中不僅包括存量系統(tǒng)的國產化替代，而且包含大量日益增長的新數據庫使用需求。本土數據庫產品已經越來越廣泛地被使用到關鍵行業(yè)和企業(yè)核心系統(tǒng)中替換其他存量數據庫，在分布式、云原生、 HTAP 等增量數據庫市場，本土數據庫品牌的優(yōu)勢也愈發(fā)明顯。目前國外品牌在數據庫總體市場中仍具有一定份額，但是逐年下降并被國產超越。

根據億歐智庫，2017年國外數據庫廠商占比中國數據庫份額64.8%%，2020年在國家信創(chuàng)政策支持下國產數據庫飛速發(fā)展，占比國內市場份額達47.4%。最近二十年國內誕生了一大批數據庫廠商，各家也都紛紛將信創(chuàng)作為重要發(fā)展方向。那么如何從眾多產品中進行選擇？如何判斷是否符合信創(chuàng)標準？，這些都成為困擾用戶推進信創(chuàng)工作的難點。

3. 信創(chuàng)判斷標準：“形神兼?zhèn)洹笔顷P鍵

（1）當前現狀，百花齊放

在信創(chuàng)數據庫選擇判斷上，尚沒有特別通用的標準。這其中有諸多原因，其一是之前的確存在一個“信創(chuàng)名錄”，但始終沒有對外正式披露，更多限于內部流傳。雖然在去年年底，中國信息安全測評中心正式公開發(fā)布了“安全可靠測評結果”公告，可以將其視為一種名單，但仍然存在一些不足。一是名單僅限于集中式數據庫，還沒有覆蓋分布式數據庫（有預測今年5、6月份會發(fā)布）；二是評測更多側重自主可控能力，對于數據庫自身成熟穩(wěn)定、技術先進性等驗證不足。下圖就是發(fā)布的這份名單

其二，很多行業(yè)都有著對于信創(chuàng)數據庫的不同判定機制，有的是通過監(jiān)管機構認可來判定，有的是通過行業(yè)內部標準、案例來規(guī)范，有的則是跟隨頭部企業(yè)選擇或主要開發(fā)商的選擇等，不一而足。如下圖就是金融行業(yè)發(fā)布的一系列數據庫相關的行業(yè)標準和團隊標準。

其三，還有些半官方或者民間機構，也會開展數據庫的各類評測工作。這些機構具備一定的公信力，很多企業(yè)在選擇時也會給予參考。比較典型的如信通院、工信部四所、賽迪等。如信通院的“可信數據庫”評測就是由中國信通院大數據產品能力評測數據庫系列評測升級而來。自2014年起，該體系每年開展兩批測試工作，已有一大批國內產品通過產品能力或服務能力的評估。為廣大用戶篩選出優(yōu)秀的產品和優(yōu)質的服務商。下圖就是2023年底最新一批通過評測的廠商及產品（節(jié)選）

此外，還有一些媒體機構，也會發(fā)布一些“排行榜”、“白皮書”、“象限圖”等。這些內容可能運營的成分偏多，但也會對用戶的決策產生一些影響。如下圖是“Internet Deep”發(fā)布了2023年度信創(chuàng)產業(yè)分類排行（節(jié)選）。

（2）打造“形神兼?zhèn)洹钡淖杂袠藴?/span>

既然行業(yè)內尚無統(tǒng)一的評判標準，各企業(yè)又面臨信創(chuàng)替換壓力，那么如何進行選擇呢？這里建議可以打造一套“形神兼?zhèn)洹钡淖杂袠藴?。其中所謂的“形”，是指符合滿足數據庫產品技術能力的一些標準；所謂的“神”，是指滿足信創(chuàng)工作核心出發(fā)點的一些標準。我們可以將信創(chuàng)數據庫的核心要求：技術先進、數據安全、成熟穩(wěn)定、產業(yè)完整、自主可控，為出發(fā)點形成自有標準。下表從眾多的評測機構/協(xié)會/用戶出發(fā)，按信創(chuàng)產品的核心要求分類，供參考：

（3）幾個常見的問題

有了上面的判斷標準后，針對業(yè)內常見的一些疑問，就可以自行判斷了。

? 使用 MySQL 符合信創(chuàng)嗎？

如使用標準的 MySQL 開源產品，在上面的技術成熟、產業(yè)完整，特別是自主可控、數據安全上是存在明顯不足的。但如果產品是基于開源產品的二次開發(fā)而成，并通過相關信創(chuàng)認證、評測等是可以歸為信創(chuàng)的。進一步展開這一問題，就是使用開源產品是否算信創(chuàng)的問題。從上面可知，開源是存在明顯的缺陷不足，無法符合要求。

? 完全自研，才算信創(chuàng)嗎？

很多國內數據庫產品（甚至說是大部分），都是來自于開源二次化改造、少部分有購買商業(yè)授權的方式，真正純自研的產品并不多。是否算信創(chuàng)，其核心問題還在于數據安全和自主可控能力上，而不是代碼都要自研；只不過后者的自主可控能力不需要驗證了。當然使用開源二開，這里還存在一個開源協(xié)議問題，從近期披露的案例來看，只要遵從協(xié)議并取得相關軟件著作權是沒有問題的。

? 信創(chuàng)和國產化是一回事嗎？

國產化是在產品或服務中采用國內自主研發(fā)的技術和標準，以替代過去依賴的進口產品和技術的過程。而信創(chuàng)是國產化的升級，其更注重于信息技術自主可控和技術應用創(chuàng)新，更具有前瞻性和戰(zhàn)略性的意義。簡單說就是國產化不一定是信創(chuàng)，但信創(chuàng)是國產化。