受软件巨头制裁，会带来什么样的伤害？_风闻

　　俄乌战争以来，西方软件巨头公司纷纷制裁俄罗斯，或从俄罗斯中撤出。那么带给我们的一个思考：如果这些公司制裁我国，那么对使用这些公司所开发的软件系统的公司或企业，会带来什么样的影响呢？下面简单说一下这方面的内容。

　　一个软件从安装部署到最后删除下载，整个生命周期当中，会遇到下面几个方面内容：

（1）许可证

（2）使用过程中遇到问题时，如何解决

（3）升级与补丁

（4）数据备份与恢复

　　下面具体来说说每一项的内容，以及制裁后带来的后果。

（1）许可证

　　[许可证] 你可以理解为证明你的软件是【正版】的证明书（或合同），无论你所安装的软件是自行下载，还是机器自带，又或者拿到安装光碟，那只是软件的载体。就象你从超市买了商品一样，你手中的小票能证明你不是【摸】出来的。

　　但跟超市的小票不一样，【许可证】本身是有使用条款的（类似合同一样），如果从【正版证明】的角度来看，又月以下几种：（条款）

（a）终身使用型（xx 恒久远，那啥永留全）

　　也就是一但购买终身有效，你可以用到不能用为止。常见传统软件都是这种类型，如操作系统 Windows ，数据库；一些开源的软件系统等等，可以不断重复删除与安装。

　　这种类型的许可，通常受制裁的影响不会很严重，至少你还能跑起来。例如你的 windows ，或 数据库还是能跑能用。

（b）定期使用型（需要让我感觉到你的存在）

　　所谓【定期使用】，也就是隔一段时间，你需要向厂家获取新的【许可】，以便能让软件正常跑下去。一般来说，这类软件到了钟点，通常要么会有提示（如弹窗），有什么干脆进不去，此时你就需要向厂家获取新的【许可】，当然通常是免费获取，又或者附带一些服务交点小费之类。

　　如果所购买的软件是这种许可的，当受到制裁时，就容易受到影响。特别是需要许可才能跑的软件系统，一但制裁，如果不想破解，就基本用不了。

（c）离不开我型（你想从我的视线中消失试一试）

　　这种许可就是，你要启动就必须向我报告，我同意才能使用类型。这要求软件机子至少在系统启动时，需要连接网络，然后通过网络来连接某个许可证服务器，得到服务器许可后才能启动。

　　这种严格受限的软件，当受到制裁时，那也是基本上用不了。

（d）云原生类型（云端部署）

　　这里将云原生或跑在云上的应用单独一类，是因为这类软件受制裁时，影响非常大。因为一但被制裁，前面所有的许可都是浮云，不但你的数据还是软件，统统都有可能拿不回来（连个所谓破解机会都没有）。所以大家理解为什么国家，强制要求云厂家的服务器必须在国内了吧？（成色如何咱不讨论）

　　因为如果是在国外，如俄罗斯那样进行制裁（甚至断网什么的），在云上的软件能不能用是其次，上面的数据估计拿不拿得回来就很悬了，如果你是一家安全、金融等领域，即使你有机会拿回来，你能担保数据没被制裁国看一遍？弄个后门之类？

　　所以，对于大公司，大企业，对于云应用，经过这次俄国被制裁事件，要将这方面的安全性问题考虑进来。

2）使用过程中遇到问题时，如何解决

　　任何软件系统在使用过程中，总会遇到一些使用问题，简单的使用问题：例如，小姐姐使用台式机时，找不到插 U 盘的地方，然后小伙子热情帮忙。复杂一些的问题，可能要找厂家了。特别是一些特定类型的系统，甚至会有一些售后服务系统，让使用者通过这些系统来提交问题（俗称开case），然后售后工程师们，对问题进行研究并提供解决方案。

　　那么一但受到制裁，当然就得不到这方面的支持，你要么自己解决，要么在国内找同行或服务替代商来解决。

　　不过，即使这样，只要不是你的使用方法、环境过于另类，将就一下还是能跑能跳。

　　从另一个角度来看，如果是大企业或大公司，有一支高水平的运维团队，或者找一个有高水平（不太依赖原厂家）支持团队，就显得比较重要。例如你的 Oracle 数据库，是你的核心系统时，完全依赖厂家服务，在受到制裁时，就会存在很大的隐患（如迁移、硬件升级，添加新硬件等等，很多时候需要高手坐镇，制定可靠的方案等）。

（3）升级与补丁

　　除了不再使用的系统或消失了的系统，世界上不存在没有 BUG（缺陷）的软件系统，有缺陷就自然存在升级和打补丁的事情。而在升级与补丁当中，安全补丁通常是重中之重，特别是当今机子基本上是，从开机到关机都连在网络上。很多时候功能补丁可选，而安全补丁必须要打上。

　　软件系统中的安全漏洞或后门，放在平常可能关注度不高（相对于大公司、大企业或政府部门等而言），但当受制裁时----如当前的俄罗斯那样，甚至上算是直入了“网络战争状态”，“敌人”对于这些漏洞与后门的关注度就会变高，甚至是老百姓等普通用户，也可能随时变成“战场”中的“肉鸡”“炮灰”。

　　因此受制裁时，没有可能下载升级包或补丁包情况下，国产防火墙、杀毒软件就变得很重要，虽然没有办法让软件本身来防止外部侵害，但可以通过外围的封堵来隔断入侵者的非法入侵。

（4）数据备份与恢复

　　数据的的保护很重要，有些软件系统本身不带数据备份与恢复功能，需要额外购买模块或应用。但无论如何，对于重要的数据通常都会有成熟的备份与恢复方案，特别是不依赖于厂家的方案。这在受得制裁时，不至于受到影响。

　　那么对于云端的应用，由于数据的备份与恢复，是建立在能使用系统的基础上，如果连系统都无法登录使用，数据就变得很尴尬了。

　　所以还是那个建议，对于国内的企业和公司，使用云应用时，选择服务器在国内，在受制裁时仍然能正常提供服务的供应商，当然是首选。对于有财力、能力的公司，一般来说会自己建立自己的云，致使用到公用云，系统通常也会是自己的，随时能在公司私有云中重建，有自己的灾备方案，从而不致于在受制裁后，因系统无法正常运作而陷入混乱。

　　总之，在俄乌战争之前，因为还没有出现过这种大规模的，针对一个国家级别的全球软件开发商发起的制裁，所以在一些软件系统构建时，可能没有将这个“风险”考虑在内。而俄乌战争之后，对于大企业、大公司和国家层面而言，这个“风险”就成为必须要考虑在内，因为说不定几年后，我们也会面临到这样问题，也要考虑如何在全球开发商制裁的环境下，各种软件系统仍然能健康稳定地运行。