使用開源軟體存在風險 歐美科技巨頭制裁俄羅斯

近日，隨著俄羅斯對烏克蘭發動的戰爭愈演愈烈，歐美科技巨頭採取全方位制裁俄羅斯的舉措。在硬體方面，英特爾、AMD、聯想、戴爾、蘋果等科技企業宣佈停止對俄羅斯供貨。而軟體方面，SAP、Oracle等軟體巨頭宣佈停止在俄羅斯的產品銷售和服務。歐美科技巨頭採取的這一舉措將導致俄羅斯使用它們產品的企業，將面臨癱瘓的風險。

現在越來越多的人喜歡使用開源軟體，不僅方便，也無需花費太多資源。但過於依賴開源軟體並非好事，因為開源軟體存在諸多不安全因素：一方面，使用開源軟體仍有被制裁風險，開源社群Github嚴格限制俄羅斯獲得其維持侵略性軍事能力所需的技術和其他物品。另一方面，開源安全漏洞風險顯著。根據新思科技《2021開源安全與風險分析報告》顯示， 84％的程式碼庫至少含有一個漏洞，近三年漏洞比例逐年增高， 60％的已稽核程式碼庫包含高風險漏洞。

俄羅斯早有準備，較早佈局國產化：

受到這些制裁，環球時報報道稱，俄羅斯已做好啟用本國網際網路系統的準備。俄羅斯較早就佈局IT國產化，早在2013年就已經頒佈相關國產化政策，並且針對於晶片、作業系統等關鍵基礎軟硬體已經有相關替代產品。

西方對俄的科技制裁，告訴我們IT設施的國產化要面向全產業鏈：

中國應該確保IT設施全部環節國產化。從西方對俄羅斯的制裁來看，可謂全方位，任何不能保證自主可控的環節都會成為被攻擊的弱點。對中國來說，無論是晶片的設計、製造、封裝，還是作業系統的自主開發、社群開源，都需要有自主可控的後手準備。國產化保證了社會經濟的正常運轉，保障了國家安全，更為未來發展國家自己的資訊科技產業打下堅實基礎。