受軟件巨頭制裁，會帶來什麼樣的傷害？_風聞

　　俄烏戰爭以來，西方軟件巨頭公司紛紛制裁俄羅斯，或從俄羅斯中撤出。那麼帶給我們的一個思考：如果這些公司制裁我國，那麼對使用這些公司所開發的軟件系統的公司或企業，會帶來什麼樣的影響呢？下面簡單説一下這方面的內容。

　　一個軟件從安裝部署到最後刪除下載，整個生命週期當中，會遇到下面幾個方面內容：

（1）許可證

（2）使用過程中遇到問題時，如何解決

（3）升級與補丁

（4）數據備份與恢復

　　下面具體來説説每一項的內容，以及制裁後帶來的後果。

（1）許可證

　　[許可證] 你可以理解為證明你的軟件是【正版】的證明書（或合同），無論你所安裝的軟件是自行下載，還是機器自帶，又或者拿到安裝光碟，那只是軟件的載體。就象你從超市買了商品一樣，你手中的小票能證明你不是【摸】出來的。

　　但跟超市的小票不一樣，【許可證】本身是有使用條款的（類似合同一樣），如果從【正版證明】的角度來看，又月以下幾種：（條款）

（a）終身使用型（xx 恆久遠，那啥永留全）

　　也就是一但購買終身有效，你可以用到不能用為止。常見傳統軟件都是這種類型，如操作系統 Windows ，數據庫；一些開源的軟件系統等等，可以不斷重複刪除與安裝。

　　這種類型的許可，通常受制裁的影響不會很嚴重，至少你還能跑起來。例如你的 windows ，或 數據庫還是能跑能用。

（b）定期使用型（需要讓我感覺到你的存在）

　　所謂【定期使用】，也就是隔一段時間，你需要向廠家獲取新的【許可】，以便能讓軟件正常跑下去。一般來説，這類軟件到了鐘點，通常要麼會有提示（如彈窗），有什麼乾脆進不去，此時你就需要向廠家獲取新的【許可】，當然通常是免費獲取，又或者附帶一些服務交點小費之類。

　　如果所購買的軟件是這種許可的，當受到制裁時，就容易受到影響。特別是需要許可才能跑的軟件系統，一但制裁，如果不想破解，就基本用不了。

（c）離不開我型（你想從我的視線中消失試一試）

　　這種許可就是，你要啓動就必須向我報告，我同意才能使用類型。這要求軟件機子至少在系統啓動時，需要連接網絡，然後通過網絡來連接某個許可證服務器，得到服務器許可後才能啓動。

　　這種嚴格受限的軟件，當受到制裁時，那也是基本上用不了。

（d）雲原生類型（雲端部署）

　　這裏將雲原生或跑在雲上的應用單獨一類，是因為這類軟件受制裁時，影響非常大。因為一但被制裁，前面所有的許可都是浮雲，不但你的數據還是軟件，統統都有可能拿不回來（連個所謂破解機會都沒有）。所以大家理解為什麼國家，強制要求雲廠家的服務器必須在國內了吧？（成色如何咱不討論）

　　因為如果是在國外，如俄羅斯那樣進行制裁（甚至斷網什麼的），在雲上的軟件能不能用是其次，上面的數據估計拿不拿得回來就很懸了，如果你是一家安全、金融等領域，即使你有機會拿回來，你能擔保數據沒被制裁國看一遍？弄個後門之類？

　　所以，對於大公司，大企業，對於雲應用，經過這次俄國被制裁事件，要將這方面的安全性問題考慮進來。

2）使用過程中遇到問題時，如何解決

　　任何軟件系統在使用過程中，總會遇到一些使用問題，簡單的使用問題：例如，小姐姐使用台式機時，找不到插 U 盤的地方，然後小夥子熱情幫忙。複雜一些的問題，可能要找廠家了。特別是一些特定類型的系統，甚至會有一些售後服務系統，讓使用者通過這些系統來提交問題（俗稱開case），然後售後工程師們，對問題進行研究並提供解決方案。

　　那麼一但受到制裁，當然就得不到這方面的支持，你要麼自己解決，要麼在國內找同行或服務替代商來解決。

　　不過，即使這樣，只要不是你的使用方法、環境過於另類，將就一下還是能跑能跳。

　　從另一個角度來看，如果是大企業或大公司，有一支高水平的運維團隊，或者找一個有高水平（不太依賴原廠家）支持團隊，就顯得比較重要。例如你的 Oracle 數據庫，是你的核心繫統時，完全依賴廠家服務，在受到制裁時，就會存在很大的隱患（如遷移、硬件升級，添加新硬件等等，很多時候需要高手坐鎮，制定可靠的方案等）。

（3）升級與補丁

　　除了不再使用的系統或消失了的系統，世界上不存在沒有 BUG（缺陷）的軟件系統，有缺陷就自然存在升級和打補丁的事情。而在升級與補丁當中，安全補丁通常是重中之重，特別是當今機子基本上是，從開機到關機都連在網絡上。很多時候功能補丁可選，而安全補丁必須要打上。

　　軟件系統中的安全漏洞或後門，放在平常可能關注度不高（相對於大公司、大企業或政府部門等而言），但當受制裁時----如當前的俄羅斯那樣，甚至上算是直入了“網絡戰爭狀態”，“敵人”對於這些漏洞與後門的關注度就會變高，甚至是老百姓等普通用户，也可能隨時變成“戰場”中的“肉雞”“炮灰”。

　　因此受制裁時，沒有可能下載升級包或補丁包情況下，國產防火牆、殺毒軟件就變得很重要，雖然沒有辦法讓軟件本身來防止外部侵害，但可以通過外圍的封堵來隔斷入侵者的非法入侵。

（4）數據備份與恢復

　　數據的的保護很重要，有些軟件系統本身不帶數據備份與恢復功能，需要額外購買模塊或應用。但無論如何，對於重要的數據通常都會有成熟的備份與恢復方案，特別是不依賴於廠家的方案。這在受得制裁時，不至於受到影響。

　　那麼對於雲端的應用，由於數據的備份與恢復，是建立在能使用系統的基礎上，如果連繫統都無法登錄使用，數據就變得很尷尬了。

　　所以還是那個建議，對於國內的企業和公司，使用雲應用時，選擇服務器在國內，在受制裁時仍然能正常提供服務的供應商，當然是首選。對於有財力、能力的公司，一般來説會自己建立自己的雲，致使用到公用雲，系統通常也會是自己的，隨時能在公司私有云中重建，有自己的災備方案，從而不致於在受制裁後，因系統無法正常運作而陷入混亂。

　　總之，在俄烏戰爭之前，因為還沒有出現過這種大規模的，針對一個國家級別的全球軟件開發商發起的制裁，所以在一些軟件系統構建時，可能沒有將這個“風險”考慮在內。而俄烏戰爭之後，對於大企業、大公司和國家層面而言，這個“風險”就成為必須要考慮在內，因為説不定幾年後，我們也會面臨到這樣問題，也要考慮如何在全球開發商制裁的環境下，各種軟件系統仍然能健康穩定地運行。