专题：第二十届中国国际金融论坛

　　第二十届中国国际金融论坛于2023年12月14-15日在上海召开，北京科蓝软件系统股份有限公司资深大数据实战专家张俊喜出席并发表演讲。

　　以下为演讲实录：

　　张俊喜：各位领导，各位来宾，下午好，我是科蓝软件张俊喜，今天汇报的主题：构建金融机构安全可靠的数字底座，今天下午的分论坛是数字化转型，科蓝软件搞金融科技20多年，我们积累了七大类、一百多种产品解决方案，今天时间所限，谈一个最底层最基础的数据库，围绕打造安全可靠的数字底座展开讨论。

　　先看一下整个中外数据库行业发展整体状况，图的左边是海外现在数据库发展情况，四百多家数据库厂商、产品数量挺多，这里面有几个头部企业。商用闭源主要有美国甲骨文公司的Oracle、IBM公司的DB2等五家，除此以外还有两个开源数据库，一个是甲骨文公司的开源项目Mysql，还有一个美国加州大学的PostgreSQL。国内是什么情况？最新产业报告260多家数据库厂商和产品，数量对比来看我们这边其实不是特别的差。410比260，接近2：1关系。但是我们在数据库市场容量和规模上有一个巨大的差距。全中国数据库产业里产出大概只占全球的7.2%，这里面还有外企的市场份额，所以如果把外企的这部分扣除，260家国产数据库厂商大概连全球市场份额的5%都占不到，20：1的关系。这就造成非常严重的状况，中国数据库产业极度内卷，大量同质化的数据库产品。为什么这样呢？刚才讲的，美国有开源数据库，国内有些数据库厂商拿来包装一下就是成了国产数据库。国外恰恰相反，数据库有优势的企业就可以利用知识产权发售数据库产品的License赚很多钱。这是大概的背景。

　　为什么国内数据库行业同质化严重、非常卷？就是这张图，任何数据库厂商说他自己是厂商的时候，首先要看核心技术是不是在手里。数据库是科技日报35项卡脖子技术，核心技术就是存储引擎、计算引擎。这个很技术，不用了解这么深，只要知道一点，数据库本身是非常复杂的软件工程，任何一个数据库做到从开始设计到能用大概需要20年以上，但是我们国家的绝大多数数据库厂商2016年之后才成立，为什么是2016年？相信大家都知道什么原因。底下我列了五项具体模块，和国外多多少少有一些差距的，造成数据库产品核心技术和国外成熟的五大数据库去比还是有一些不同。

　　核心技术之外，我们一般来还讲要看知识产权，今天上午我们科蓝软件王安京董事长已经对知识产权的进行了阐述。我们其实大多数的国内数据库厂商没有核心技术，底层用的国外开源软件，这会产生知识产权问题。专利、著作权可能都是用其他数据库厂商的，著作权是开源协议，是一个公共合同，等于你用了人家的东西，这个产品你把它外面包装的再好，核心是人家的，你也卖不了这个产品，你并不是真正的数据库厂商，理论上法理上不能卖License。软件行业License是知识产权使用权的授权，如果没核心技术没有知识产权的国内数据库厂商其实就是技术服务商，只能提供技术服务。

　　如何打造金融机构安全可靠的数字底座？在座很多人身处同一个赛道：金融，我经常拜访客户，发现这里有巨大的差异。大型的金融机构科技人员成千上万，每年投入非常大，几个亿几百亿的投入，我还拜访了很多中小金融机构，科技力量非常薄弱，只有几十人团队，上百人都很少，让他们数字化转型自己做什么，几乎很难，只能通过第三方外包实现一些他们认为很关键很关键的东西。这还是在应用层，看到数据库的底层差异更大了。我们这个大多数的大型金融机构倾向开源做二次开发，中小金融机构不具备这种能力。

　　面对存在这种差异，我们想找通用一点的方法论，如何评估数据库厂商产品。六力模型是我总结的经验供大家参考。

　　刚才讲了核心技术、知识产权部分，我们还要看一下技术路线。这个产品是不是你能主导未来的发展，你用了别人的东西可能一时爽，但是未来怎么进步怎么迭代，很难去控制它。

　　产品成熟度现在在我们这行业里有非常有趣的现象，很多数据库厂商把自己多人研发团队、运维团队放在客户这里，客户很满意，但这其实是产品成熟度不高的表现，

　　落地能力，在我们这个行业里比较流行打榜。产品过了很多标准测试，但是只能说明在某一个场景下体显出你的产品能力。标准测试其实和实际应用场景偏差很大的。我举个例子，比如上海这边有F1赛事，一辆车可以在封闭赛道，非常平整的赛道，赛车是非常低的底盘，好车手可以开到三百、四百码。但是同样的车，开到闹市区，开到非铺装路面肯定不行，一开就得翻车，这是不一样的。要结合自己真实情况，用自己真实应用加上脱敏数据一起跑，整体落地了才算通过测试。

　　最后看厂商生存能力，现在国产数据库厂商非常多。客观来说，国际上也容部下这么多数据库厂商，国内我预计最后就剩三到五家，客户选不好可能变成收藏版，后面的运维都很麻烦。

　　为什么要从各个维度考虑这么周全？我们一定要保证选出来的数据库，可以保障金融机构的数据安全，金融机构是国家关键信息基础设施，金融数据安全了，才不会影响到国家安全问题。

　　刚讲的数据库选型的事，再讲一下怎么用数据库。前两天，央行发了《数据安全管理办法》，里面对于数据安全做了分类分级，数据现在大家都非常非常的重视了，生产要素，数据资产还要入表，这么重要的东西放在非常脆弱的篮子里，放在国外开源数据库里是没办法保证安全的。我们应该针对企业不同的场景进行分类分级，一般业务类用什么，关键业务类用什么，管理类用什么，不一样的。整个金融机构做数据库选型选几家？3-5家数据库就可以了。3-5家也不是那么简单，不是选3-5个产品，而是选3-5个技术流派的代表，是这个含义。

　　第三部分介绍SUNDB的基本情况，一页纸，汇报一下。

　　科蓝一直是坚持自主研发，这款SUNDB数据库我们开发20多年，不是跟着所谓跟风出来的。在2021年参加公信部的测试，扫描300多万行内核代码，是98.31%自主率。今年8月我们内测420万行内核代码，达到99.6%自主率。代码、安全系数不断提高，知识产权也没问题，9月份国务院发展研究中心曾经扫描整个国内数据库行业，对科蓝SUNDB数据库评语是实现了法律权限高度自治，很高的评价，知识产权上大家放心，我们在关基领域核心系统应用很多，金融、电信、军工、政府包括能源、交通。大的行业客户用了很多，我们国外也开始推了，我们不怕别人讲知识产权纠纷的问题。

　　另外我们这个产品现在在国内这个行业有一个独家优势，仅限于金融，我们有一款数据库产品，金融客户有500家，我们很懂金融，积累1000名DBA，其他多会议国有大行领导都在谈国产数据库DBA很缺，我们这有既懂国产数据库又懂应用的复合型人才，这是非常稀缺的。2000套存量系统加5000人应用开发团队，形成业内独有的跨界优势，可以打包数据库和应用形成端到端完整解决方案一起交付客户。这个是独一无二的，说白了可以防止扯皮。

　　最后总结写了一个顺口溜，跟大家分享一下：

　　群雄逐鹿数据库，修得正果三五家，知识产权制高点，原始创新真英雄，核心引擎须自研，源头底层才是根，心态甘坐冷板凳，基础研究是前沿。

　　这段写的是数据库行业，国产数据库厂商和产品现在数量众多，但是能坚持到最后的没有几家。谁能活到最后？就是真正要拥有数据库的核心技术、自主知识产权。真正的国产数据库不是基于国外开发，那是集成创新、融合创新。我们应该重视0到1的原始创新，底层源头是我们自己的。很多友商融资，快速烧钱，很容易烧断，难以坚持到最后。现在AI很流行都往数据库上面靠，搞基础软件一定要相信一点，最基础的研究那个地方才是最关键的，数据库产品成熟稳定是最牛的，而不是其他的。

　　金融机构是关基，数据安全放心间，数据底座控总量，开源必须要限制。分类分级看场景，应用落地才是王。产学研用若联动，基础软件出国门。

　　我们金融机构数据安全关乎国家安全，需要有数据安全的底线思维，选择数据库是控制不同流派的总量，在一些关键业务核心业务系统上，我们重点选择国产自主品牌的闭源产品而不是开源的。数据库产品，不管哪个数据库产品一定要结合我们的应用，能落地才ok。再一个也算是我们行业的呼声，希望多给我们国产数据库一些机会，这样的话我们能够锻炼一个合格的产品。我们现在数据厂商自己可以做到产学研联动，用的这端也打开了，但有时候还需要一点时间，产学研用如果能一起联动的话，我觉得我们中国的数据库产业未来一定成功，不仅是国内的成功，在国际上也会取得成功。

　　这是我今天汇报的全部内容，感兴趣的话可以扫描一下我们有两个公众号，科蓝的公众号还有SUNDB数据库公众号，谢谢大家。

　　新浪声明：所有会议实录均为现场速记整理，未经演讲者审阅，新浪网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。