近来，2023年全国两会正式落下帷幕。作为复盘曩昔，布局未来的要害会议，每年环绕科技范畴的专家学者以及企业家的提议都成为科技工业开展的风向标。

　　其间，第三次中选全国人大代表的冯丹，十年来一向环绕信息存储工业提出各种方案和主张，一起，比较从前，不少代表也将目光聚集在了存力建造。数据安满是信息存储范畴的榜首要义，也是产品使用落地的根基，在数字经济强国建造的诉求下，环绕存储工业的“强链补链”已火烧眉毛。

　　存力建造对国家数字经济开展、数字我国建造至关重要，信息存储不只关乎企业数据的安全寄存，也关乎数字经济工业安全、国家安全。

　　当时，信息存储技能在我国仍是薄弱环节，存储产品简直都被国外独占，被称为“国产”的存储软件中，也有一半是根据如Ceph、Lustre等国外开源技能而来。根据Ceph或许根据Ceph二次开发的产品占有分布式存储商场50%以上的比例，大都产品厂商对代码把握程度有限，没有把握自主中心技能。

　　究其原因，则是伴跟着国外软件渠道在我国商场大行其道，不少企业运用开源软件敞开免费与安全等特性，将开源经过简略地修正、封装，就以商业软件的名义对外出售。

　　但是，跟着数字化转型的持续深化，业界遍及发现开源存在许多应战，更不因代码敞开而更安全。

　　据新思科技发布的《2023开源安全和危险剖析陈述》显现，“84%的代码库包括至少一个已知开源缝隙”，相较2022年增加近4%，其间“有48%包括高危险缝隙”。而且，因其开源的特性导致了本来开源软件具有的安全缝隙经过企业封装后更难被发现，给各职业的安全团队带来较大的应战，特别是在实践事务相关的根底设施渠道上，更需求进一步完成架构代码层面的安全可控。

　　更为重要的是，开源软件虽然是揭露的，但近年来的许多事情也印证了开源软件也是有“态度”的。

　　正如上一年360创始人周鸿祎发布微博点评“开源软件卷进俄乌抵触中”一事指出，“当开源软件有了态度，咱们将直面“平常被控、战时被瘫”的实际危险。特别，现在我国银行、动力、国防、医疗、电力等重要职业运转的体系，很多运用的是世界开源软件，一旦面对极点状况，也会存在‘受制于人’的窘境。”

　　2022年5月，美国商务部工业和安全局（BIS）正式发布了针对网络安全范畴的最新的出口控制规则，表明未经商务部批阅制止向我国共享安全缝隙。这也意味着即使运用的是开源软件，我国用户也难以完成通明的办理，更或许由于没有榜首时间发现安全缝隙而面对事务丢失。

　　现在，Ceph的缝隙信息发表正是被BIS管控。首要，Ceph归于Linux社区的特例，遭到美国出口的管控，Ceph软件自身就存在断供和卡脖子的危险；一起，结合前史剖析，Ceph自身存在很多的缝隙，仅在2020-2021年两年内便先后发布了15个中高危缝隙，缝隙批露被管控，国内运用Ceph的厂商底子无法榜首时间取得缝隙信息并修正缝隙。

　　可见，国内要害根底设施的存储体系若持续运用非自主可控的开源软件渠道来构建，无法及时修正缝隙的存储体系，就会像数字根底设施的“护城墙”缺失了重要一块，中心数据财物露出在外，任何歹意安排都或许运用这个缺口的薄缺点进行进犯，对中心数据财物带来丧命危险。

　　存储体系软件作为要害根底软件，是国家要害信息根底设施安全的根底保证。近年来，怎么处理开源存储软件面对的问题和危险，保证信息存储体系软件供应的自主可持续性、提高安全缝隙办理才干，使数据“存得下、守得住”是业界重视的要点。

　　结合本年两会许多代表的定见汇总，在笔者看来，夯实要害信息根底设施的底座安全，保证国家要害信息根底设施的安全安稳运转，亟需国家、企业、用户层面的多方互促，经过政产学研用多方合力，破解“卡脖子”问题。

　　“具有国芯国魂的产品，是筑牢我国信息安全的重要防地。”正如第十四届全国人大代表、华中科技大学计算机科学与技能学院院长冯丹主张，“我国要有独立的存储工业‘强链补链’规划，构建存储工业生态体系和工业链，并加快自主立异才干提高、国芯国魂产品使用，完成真实自主可控，一起，构建存储标准体系，拟定存储系列标准，牵引国产存储工业高质量开展”。

　　科技兴族兴，科技强则国家强。第十四届全国人民代表大会榜首次会议对本年政府工作提出主张，促进传统工业改造晋级，培养强大战略性新兴工业，着力补强工业链薄弱环节。科技方针要聚集自立自强。完善新式制，发挥好政府在要害中心技能攻关中的安排效果，杰出企业科技立异主体位置。

　　此前，我国已发布《GB/T 36637-2018 ICT 供应链安全危险办理攻略》，而且正在拟定软件和IT产品供应链安全要求的国家标准，顶层标准正在不断完善。其间，在新标准拟定方面，推进软件安全开发、软件供应链安全东西才干评价、开源软件安全运用、软件代码安全测验、SBOM “(Software Bill of Materials，软件物料清单)”数据格式、软件安全标识等方向实践攻略的研讨和编制，清晰具体技能要求和流程标准等，正式对开源软件进行了规划与监管。

　　不可否认，开源对技能进步和工业开展仍具有重要意义，但是，唯有鼓舞第三方商场力气参加国内开源生态建造，推进开源自主，赶快掌控开源软件资源使用的主动权，从源头强化供应，才干实在推进我国工业的全体开展。

　　当时，我国数字经济规划位列全球第二，随同全社会数字化进程加快以及方针指引，我国存储工业正处于良性高速开展新阶段。

　　跟着数字技能的迅猛开展，存储工业未来必将向更多的当地拓宽，关于全工业链来说，时间建立“自主”认识，保证存储安全性的保证，是整个信息体系的安全性保证基座，唯有大力开展从器材、设备到体系的全体存储工业链，夯实结实的数据“库房”，才干真实保证企业民生的信息和数据安全。