武漢2022年12月21日 /美通社/ -- 近日�����,金融信息化研究所發(fā)布了《金融業(yè)數(shù)據(jù)庫供應鏈安全發(fā)展報告(2022)》��,同時公布了22個典型案例集�。基于在金融機構核心系統(tǒng)的出色應用表現(xiàn)��,武漢達夢數(shù)據(jù)庫股份有限公司(簡稱“達夢數(shù)據(jù)”)在梅州客商銀行新核心業(yè)務系統(tǒng)應用實踐�����、中國人壽企業(yè)年金核心系統(tǒng)應用實踐入選案例集�。
隨著金融業(yè)務線上、移動化�����、場景化發(fā)展�,數(shù)據(jù)規(guī)模迅速增長,數(shù)據(jù)庫技術創(chuàng)新發(fā)展成為金融機構關注的焦點��。《金融業(yè)數(shù)據(jù)庫供應鏈安全發(fā)展報告(2022)》(以下簡稱“報告”)是金融行業(yè)數(shù)據(jù)庫創(chuàng)新領域的技術指南�����,通過政策��、金融行業(yè)����、全球��、技術����、歷史五個維度的綜合分析�,報告能夠有效推動解決金融數(shù)據(jù)庫技術應用的難點,對金融領域數(shù)據(jù)庫技術發(fā)展現(xiàn)狀和問題并提出切實的發(fā)展建議�����。
報告顯示��,隨著金融業(yè)不斷加大國產(chǎn)軟硬件試點力度�����,以達夢為代表的國產(chǎn)數(shù)據(jù)庫已經(jīng)在部分金融機構實現(xiàn)了核心系統(tǒng)的應用突破�,為解決金融業(yè)數(shù)據(jù)庫供應鏈安全問題樹立標桿、積累經(jīng)驗�。
達夢數(shù)據(jù)���,致力于成為國際頂尖的全棧數(shù)據(jù)產(chǎn)品及解決方案提供商
國產(chǎn)數(shù)據(jù)庫三條技術路線
目前���,金融系統(tǒng)的數(shù)據(jù)庫根據(jù)使用場景劃分,可以分為核心系統(tǒng)�����、辦公系統(tǒng)和一般系統(tǒng)�。根據(jù)報告調研,金融業(yè)核心系統(tǒng)用到的我國數(shù)據(jù)庫產(chǎn)品主要集中在幾大互聯(lián)網(wǎng)云廠商和以達夢數(shù)據(jù)為代表的國產(chǎn)數(shù)據(jù)庫����。部分銀行基于開源內核自研數(shù)據(jù)庫產(chǎn)品,在核心系統(tǒng)實現(xiàn)了應用��。
按照技術路線劃分���,這些數(shù)據(jù)庫通常分為自研閉源數(shù)據(jù)庫�����、基于開源軟件二次開發(fā)數(shù)據(jù)庫和基于國外技術的數(shù)據(jù)庫�����。
閉源自研須有確定的開發(fā)主體和服務提供者����,軟件的迭代升級能就地實現(xiàn),數(shù)據(jù)庫開發(fā)者完全主導和決策產(chǎn)品的研發(fā)方向��,甚至可以對特定行業(yè)和特定客戶提供定制版本���,閉源自研最能體現(xiàn)廠商的能力和技術水平���。
不過,目前國內還沒有出現(xiàn)市場能力和技術能力達到某國外數(shù)據(jù)庫巨頭水平的廠商����,且國內能夠做到不依賴開源代碼,閉源自研的廠商微乎其微��。
達夢數(shù)據(jù)庫是閉源自研路線的典型代表�。
DB-Engines所統(tǒng)計的數(shù)據(jù)庫產(chǎn)品中開源數(shù)據(jù)庫數(shù)量占比為52%,開源數(shù)據(jù)庫的流行度和數(shù)量都超過商業(yè)數(shù)據(jù)庫�,正成為技術與市場變革的新引擎。由于基于開源軟件二次開發(fā)可以站在巨人肩膀上����,快速拿出達到市場主流水平的數(shù)據(jù)庫產(chǎn)品�,導致開源數(shù)據(jù)庫也已經(jīng)成為我國數(shù)據(jù)庫實現(xiàn)突圍的主要途徑��,幾大互聯(lián)網(wǎng)數(shù)據(jù)庫廠商都選擇了這條路線�。但總體而言,我國開源數(shù)據(jù)庫還沒有形成足夠多的開發(fā)者社區(qū)和服務者群體��,生態(tài)圈尚顯稚嫩����。
基于國外技術的數(shù)據(jù)庫可獲得較高的起點�,可繼承外商的技術和生態(tài)優(yōu)勢,但也增加了不少風險��。如果只繼承了外商的源代碼�����,卻沒有形成自己的技術和能力�����,那么��,在技術演進和技術迭代方面會比較麻煩。
金融業(yè)集中式數(shù)據(jù)庫是主流
誠然�����,無論是傳統(tǒng)集中式數(shù)據(jù)庫�,還是以分布式數(shù)據(jù)庫為代表的新型數(shù)據(jù)庫,在解決金融業(yè)數(shù)據(jù)庫供應鏈安全問題中都發(fā)揮重要作用����,特別是部分金融機構實現(xiàn)了核心系統(tǒng)的應用突破,為解決金融業(yè)數(shù)據(jù)庫供應鏈安全問題樹立標桿����、積累經(jīng)驗。
但從實際情況看���,目前集中式數(shù)據(jù)庫更適宜金融行業(yè)���,報告中也證明了這一點。
我國集中式數(shù)據(jù)庫具有自然的技術繼承性����。金融業(yè)長期使用的國外數(shù)據(jù)庫均為集中式架構,平移到同類型的其他集中式數(shù)據(jù)庫相對難度小���、成本低�、風險可控,從而成為很多用戶的自然選擇���。而且我國以達夢數(shù)據(jù)為代表的集中式數(shù)據(jù)庫對國外主流成熟數(shù)據(jù)庫進行了大量兼容���,這樣可確保應用過程中對應用侵入性小,同時無論是開發(fā)人員還是運維人員��,其原有的技術���、技能均可沿用,為我國數(shù)據(jù)庫產(chǎn)品應用規(guī)避知識和技能壁壘���。
我國集中式數(shù)據(jù)庫技術相對成熟��。我國集中式關系型數(shù)據(jù)庫經(jīng)歷近30年的研發(fā)�����、優(yōu)化�、應用和成長����,已經(jīng)在政企等不同領域得到較為充分的應用和打磨�,初步具備支持金融應用能力���,基本滿足金融行業(yè)對可靠性�����、可用性�����、高性能�、高安全性的需求��。同時���,集中式數(shù)據(jù)庫由于其更短的數(shù)據(jù)流程和決策機制����,更容易保障其數(shù)據(jù)一致性和交易響應時間����。
集中式數(shù)據(jù)庫更適合業(yè)務量適中的交易類業(yè)務場景�。集中式數(shù)據(jù)庫在嚴格遵守事務ACID特性����、數(shù)據(jù)強一致性的同時,保證高性能和高可靠性�����,天然契合交易復雜度高��、數(shù)據(jù)強一致性����、響應時間和吞吐量高的金融業(yè)OLTP業(yè)務場景。如銀行的存取款等核心業(yè)務對數(shù)據(jù)的強實時一致性要求���;證券業(yè)的實時交易對響應時間要求極其苛刻;保險行業(yè)核保交易需要核實和校驗大量的信息,交易涉及的規(guī)則非常多而且多變�����。
我國集中式數(shù)據(jù)庫初步構建應用生態(tài)體系���。我國集中式數(shù)據(jù)庫廠商經(jīng)過多年的經(jīng)營���,初步形成可用���、部分易用的生態(tài)體系,適應金融行業(yè)現(xiàn)有IT環(huán)境�����。
正是因此����,集中式數(shù)據(jù)庫成為金融行業(yè)絕對主流,占比高達89%��。這主要是因為傳統(tǒng)集中式數(shù)據(jù)庫具有高效的數(shù)據(jù)存儲效率和優(yōu)異的系統(tǒng)穩(wěn)定性���,有力支持數(shù)據(jù)共享集中處理系統(tǒng)建設���,在數(shù)據(jù)大集中時期形成絕對的主導地位。在金融業(yè)很多應用實踐中���,以達夢數(shù)據(jù)為代表的我國優(yōu)秀的集中式數(shù)據(jù)庫產(chǎn)品順利實現(xiàn)對國外商用數(shù)據(jù)庫的替換����,既是發(fā)展規(guī)律和技術特點共同作用的結果,也是市場的自然選擇�。
達夢數(shù)據(jù)庫管理系統(tǒng)(DM8)
開源軟件風險不可小覷
近年來,本土互聯(lián)網(wǎng)產(chǎn)業(yè)和軟件產(chǎn)業(yè)蓬勃發(fā)展��,雖然取得了不少成績��,但在基礎軟件方面往往習慣于依賴開源�����。實際上���,開源軟件風險不可小覷����,其存在的知識產(chǎn)權風險和安全風險�,必須予以重視。
比如開源許可協(xié)議約束風險�����,當用戶不當使用這些許可協(xié)議的開源技術或者產(chǎn)品時���,就存在侵權的風險�。而且�,開源許可協(xié)議是脆弱的,協(xié)議本身可以通過協(xié)商�����、修訂�、補充等方式進行修改,使得使用規(guī)則存在不確定性�����。開源許可協(xié)議還可能帶來法律風險以及兼容性風險�����,一旦涉及這些問題�,都有可能給國內企業(yè)帶來相關困擾。
開源軟件的安全性也值得關注��。據(jù)美國網(wǎng)絡安全公司Snyk發(fā)布的《2019年開源安全現(xiàn)狀調查報告》顯示���,78%的漏洞存在于間接依賴關系中�;37%的開源開發(fā)者在持續(xù)集成期間沒有實施任何類型的安全測試�����,54%的開發(fā)者沒有對Docker鏡像進行任何安全測試;兩年內應用程序的漏洞數(shù)量增長了88%��。
另外����,開源軟件公開的源代碼,如果包含對企業(yè)數(shù)據(jù)庫的訪問代碼�����,則可能導致整個數(shù)據(jù)庫面臨數(shù)據(jù)泄露的危險�,也可能導致企業(yè)內部文件與用戶信息的泄露。
目前��,金融IT基礎設施安全創(chuàng)新已經(jīng)是金融系統(tǒng)的共識����,也做了不少的試點工作,特別是國有大行�,其國產(chǎn)數(shù)據(jù)庫比例非常高,辦公系統(tǒng)和核心系統(tǒng)的國產(chǎn)數(shù)據(jù)庫使用比例達到83%���,一般系統(tǒng)的占比達到100%�����。
達夢數(shù)據(jù)堅持自主創(chuàng)新40余年��,掌握數(shù)據(jù)底層核心技術
此次�����,達夢數(shù)據(jù)在梅州客商銀行新核心業(yè)務系統(tǒng)的應用實踐���、中國人壽企業(yè)年金核心系統(tǒng)的應用實踐成功入選報告����。梅州客商銀行將核心業(yè)務系統(tǒng)由原來的國外數(shù)據(jù)庫遷移至達夢數(shù)據(jù)共享存儲集群(DMDSC)+達夢數(shù)據(jù)守護集群(DMDataWatch)+ 達夢數(shù)據(jù)實時同步軟件(DMHS)上�����,不僅提升了數(shù)據(jù)庫整體處理能力�����,還實現(xiàn)了兩地雙中心高可用容災架構。
中國人壽則將企業(yè)年金系統(tǒng)(受托管理達千億規(guī)模)遷移到達夢數(shù)據(jù)上���,該項目于2020年12月正式上線�,基于達夢數(shù)據(jù)庫的年金系統(tǒng)���,年終結算批作業(yè)�、精算等業(yè)務上�����,處理時間大幅縮短50%以上�,綜合性能超客戶預期30%以上。
誠然�����,國產(chǎn)數(shù)據(jù)庫尚存在一些不足���,金融機構也面臨數(shù)據(jù)庫選型難����、應用不充分、實施難度大����、管理與運維復雜、人才隊伍短缺等困難��。希望相關各方還需針對性地彌補短板��、改進不足����、統(tǒng)籌推進�,全面提升金融業(yè)數(shù)據(jù)庫供應鏈安全水平。
