達(dá)夢數(shù)據(jù)兩大核心系統(tǒng)入選金融業(yè)數(shù)據(jù)庫供應(yīng)鏈安全發(fā)展報(bào)告案例集

武漢2022年12月21日 /美通社/ -- 近日，金融信息化研究所發(fā)布了《金融業(yè)數(shù)據(jù)庫供應(yīng)鏈安全發(fā)展報(bào)告（2022）》，同時(shí)公布了22個(gè)典型案例集?；谠诮鹑跈C(jī)構(gòu)核心系統(tǒng)的出色應(yīng)用表現(xiàn)，武漢達(dá)夢數(shù)據(jù)庫股份有限公司（簡稱“達(dá)夢數(shù)據(jù)”）在梅州客商銀行新核心業(yè)務(wù)系統(tǒng)應(yīng)用實(shí)踐、中國人壽企業(yè)年金核心系統(tǒng)應(yīng)用實(shí)踐入選案例集。

隨著金融業(yè)務(wù)線上、移動(dòng)化、場景化發(fā)展，數(shù)據(jù)規(guī)模迅速增長，數(shù)據(jù)庫技術(shù)創(chuàng)新發(fā)展成為金融機(jī)構(gòu)關(guān)注的焦點(diǎn)。《金融業(yè)數(shù)據(jù)庫供應(yīng)鏈安全發(fā)展報(bào)告（2022）》（以下簡稱“報(bào)告”）是金融行業(yè)數(shù)據(jù)庫創(chuàng)新領(lǐng)域的技術(shù)指南，通過政策、金融行業(yè)、全球、技術(shù)、歷史五個(gè)維度的綜合分析，報(bào)告能夠有效推動(dòng)解決金融數(shù)據(jù)庫技術(shù)應(yīng)用的難點(diǎn)，對金融領(lǐng)域數(shù)據(jù)庫技術(shù)發(fā)展現(xiàn)狀和問題并提出切實(shí)的發(fā)展建議。

報(bào)告顯示，隨著金融業(yè)不斷加大國產(chǎn)軟硬件試點(diǎn)力度，以達(dá)夢為代表的國產(chǎn)數(shù)據(jù)庫已經(jīng)在部分金融機(jī)構(gòu)實(shí)現(xiàn)了核心系統(tǒng)的應(yīng)用突破，為解決金融業(yè)數(shù)據(jù)庫供應(yīng)鏈安全問題樹立標(biāo)桿、積累經(jīng)驗(yàn)。

國產(chǎn)數(shù)據(jù)庫三條技術(shù)路線

目前，金融系統(tǒng)的數(shù)據(jù)庫根據(jù)使用場景劃分，可以分為核心系統(tǒng)、辦公系統(tǒng)和一般系統(tǒng)。根據(jù)報(bào)告調(diào)研，金融業(yè)核心系統(tǒng)用到的我國數(shù)據(jù)庫產(chǎn)品主要集中在幾大互聯(lián)網(wǎng)云廠商和以達(dá)夢數(shù)據(jù)為代表的國產(chǎn)數(shù)據(jù)庫。部分銀行基于開源內(nèi)核自研數(shù)據(jù)庫產(chǎn)品，在核心系統(tǒng)實(shí)現(xiàn)了應(yīng)用。

按照技術(shù)路線劃分，這些數(shù)據(jù)庫通常分為自研閉源數(shù)據(jù)庫、基于開源軟件二次開發(fā)數(shù)據(jù)庫和基于國外技術(shù)的數(shù)據(jù)庫。

閉源自研須有確定的開發(fā)主體和服務(wù)提供者，軟件的迭代升級能就地實(shí)現(xiàn)，數(shù)據(jù)庫開發(fā)者完全主導(dǎo)和決策產(chǎn)品的研發(fā)方向，甚至可以對特定行業(yè)和特定客戶提供定制版本，閉源自研最能體現(xiàn)廠商的能力和技術(shù)水平。

不過，目前國內(nèi)還沒有出現(xiàn)市場能力和技術(shù)能力達(dá)到某國外數(shù)據(jù)庫巨頭水平的廠商，且國內(nèi)能夠做到不依賴開源代碼，閉源自研的廠商微乎其微。

達(dá)夢數(shù)據(jù)庫是閉源自研路線的典型代表。

DB-Engines所統(tǒng)計(jì)的數(shù)據(jù)庫產(chǎn)品中開源數(shù)據(jù)庫數(shù)量占比為52%，開源數(shù)據(jù)庫的流行度和數(shù)量都超過商業(yè)數(shù)據(jù)庫，正成為技術(shù)與市場變革的新引擎。由于基于開源軟件二次開發(fā)可以站在巨人肩膀上，快速拿出達(dá)到市場主流水平的數(shù)據(jù)庫產(chǎn)品，導(dǎo)致開源數(shù)據(jù)庫也已經(jīng)成為我國數(shù)據(jù)庫實(shí)現(xiàn)突圍的主要途徑，幾大互聯(lián)網(wǎng)數(shù)據(jù)庫廠商都選擇了這條路線。但總體而言，我國開源數(shù)據(jù)庫還沒有形成足夠多的開發(fā)者社區(qū)和服務(wù)者群體，生態(tài)圈尚顯稚嫩。

基于國外技術(shù)的數(shù)據(jù)庫可獲得較高的起點(diǎn)，可繼承外商的技術(shù)和生態(tài)優(yōu)勢，但也增加了不少風(fēng)險(xiǎn)。如果只繼承了外商的源代碼，卻沒有形成自己的技術(shù)和能力，那么，在技術(shù)演進(jìn)和技術(shù)迭代方面會比較麻煩。

金融業(yè)集中式數(shù)據(jù)庫是主流

誠然，無論是傳統(tǒng)集中式數(shù)據(jù)庫，還是以分布式數(shù)據(jù)庫為代表的新型數(shù)據(jù)庫，在解決金融業(yè)數(shù)據(jù)庫供應(yīng)鏈安全問題中都發(fā)揮重要作用，特別是部分金融機(jī)構(gòu)實(shí)現(xiàn)了核心系統(tǒng)的應(yīng)用突破，為解決金融業(yè)數(shù)據(jù)庫供應(yīng)鏈安全問題樹立標(biāo)桿、積累經(jīng)驗(yàn)。

但從實(shí)際情況看，目前集中式數(shù)據(jù)庫更適宜金融行業(yè)，報(bào)告中也證明了這一點(diǎn)。

我國集中式數(shù)據(jù)庫具有自然的技術(shù)繼承性。金融業(yè)長期使用的國外數(shù)據(jù)庫均為集中式架構(gòu)，平移到同類型的其他集中式數(shù)據(jù)庫相對難度小、成本低、風(fēng)險(xiǎn)可控，從而成為很多用戶的自然選擇。而且我國以達(dá)夢數(shù)據(jù)為代表的集中式數(shù)據(jù)庫對國外主流成熟數(shù)據(jù)庫進(jìn)行了大量兼容，這樣可確保應(yīng)用過程中對應(yīng)用侵入性小，同時(shí)無論是開發(fā)人員還是運(yùn)維人員，其原有的技術(shù)、技能均可沿用，為我國數(shù)據(jù)庫產(chǎn)品應(yīng)用規(guī)避知識和技能壁壘。

我國集中式數(shù)據(jù)庫技術(shù)相對成熟。我國集中式關(guān)系型數(shù)據(jù)庫經(jīng)歷近30年的研發(fā)、優(yōu)化、應(yīng)用和成長，已經(jīng)在政企等不同領(lǐng)域得到較為充分的應(yīng)用和打磨，初步具備支持金融應(yīng)用能力，基本滿足金融行業(yè)對可靠性、可用性、高性能、高安全性的需求。同時(shí)，集中式數(shù)據(jù)庫由于其更短的數(shù)據(jù)流程和決策機(jī)制，更容易保障其數(shù)據(jù)一致性和交易響應(yīng)時(shí)間。

集中式數(shù)據(jù)庫更適合業(yè)務(wù)量適中的交易類業(yè)務(wù)場景。集中式數(shù)據(jù)庫在嚴(yán)格遵守事務(wù)ACID特性、數(shù)據(jù)強(qiáng)一致性的同時(shí)，保證高性能和高可靠性，天然契合交易復(fù)雜度高、數(shù)據(jù)強(qiáng)一致性、響應(yīng)時(shí)間和吞吐量高的金融業(yè)OLTP業(yè)務(wù)場景。如銀行的存取款等核心業(yè)務(wù)對數(shù)據(jù)的強(qiáng)實(shí)時(shí)一致性要求；證券業(yè)的實(shí)時(shí)交易對響應(yīng)時(shí)間要求極其苛刻；保險(xiǎn)行業(yè)核保交易需要核實(shí)和校驗(yàn)大量的信息,交易涉及的規(guī)則非常多而且多變。

我國集中式數(shù)據(jù)庫初步構(gòu)建應(yīng)用生態(tài)體系。我國集中式數(shù)據(jù)庫廠商經(jīng)過多年的經(jīng)營，初步形成可用、部分易用的生態(tài)體系，適應(yīng)金融行業(yè)現(xiàn)有IT環(huán)境。

正是因此，集中式數(shù)據(jù)庫成為金融行業(yè)絕對主流，占比高達(dá)89%。這主要是因?yàn)閭鹘y(tǒng)集中式數(shù)據(jù)庫具有高效的數(shù)據(jù)存儲效率和優(yōu)異的系統(tǒng)穩(wěn)定性，有力支持?jǐn)?shù)據(jù)共享集中處理系統(tǒng)建設(shè)，在數(shù)據(jù)大集中時(shí)期形成絕對的主導(dǎo)地位。在金融業(yè)很多應(yīng)用實(shí)踐中，以達(dá)夢數(shù)據(jù)為代表的我國優(yōu)秀的集中式數(shù)據(jù)庫產(chǎn)品順利實(shí)現(xiàn)對國外商用數(shù)據(jù)庫的替換，既是發(fā)展規(guī)律和技術(shù)特點(diǎn)共同作用的結(jié)果，也是市場的自然選擇。

開源軟件風(fēng)險(xiǎn)不可小覷

近年來，本土互聯(lián)網(wǎng)產(chǎn)業(yè)和軟件產(chǎn)業(yè)蓬勃發(fā)展，雖然取得了不少成績，但在基礎(chǔ)軟件方面往往習(xí)慣于依賴開源。實(shí)際上，開源軟件風(fēng)險(xiǎn)不可小覷，其存在的知識產(chǎn)權(quán)風(fēng)險(xiǎn)和安全風(fēng)險(xiǎn)，必須予以重視。

比如開源許可協(xié)議約束風(fēng)險(xiǎn)，當(dāng)用戶不當(dāng)使用這些許可協(xié)議的開源技術(shù)或者產(chǎn)品時(shí)，就存在侵權(quán)的風(fēng)險(xiǎn)。而且，開源許可協(xié)議是脆弱的，協(xié)議本身可以通過協(xié)商、修訂、補(bǔ)充等方式進(jìn)行修改，使得使用規(guī)則存在不確定性。開源許可協(xié)議還可能帶來法律風(fēng)險(xiǎn)以及兼容性風(fēng)險(xiǎn)，一旦涉及這些問題，都有可能給國內(nèi)企業(yè)帶來相關(guān)困擾。

開源軟件的安全性也值得關(guān)注。據(jù)美國網(wǎng)絡(luò)安全公司Snyk發(fā)布的《2019年開源安全現(xiàn)狀調(diào)查報(bào)告》顯示，78％的漏洞存在于間接依賴關(guān)系中；37％的開源開發(fā)者在持續(xù)集成期間沒有實(shí)施任何類型的安全測試，54％的開發(fā)者沒有對Docker鏡像進(jìn)行任何安全測試；兩年內(nèi)應(yīng)用程序的漏洞數(shù)量增長了88％。

另外，開源軟件公開的源代碼，如果包含對企業(yè)數(shù)據(jù)庫的訪問代碼，則可能導(dǎo)致整個(gè)數(shù)據(jù)庫面臨數(shù)據(jù)泄露的危險(xiǎn)，也可能導(dǎo)致企業(yè)內(nèi)部文件與用戶信息的泄露。

目前，金融IT基礎(chǔ)設(shè)施安全創(chuàng)新已經(jīng)是金融系統(tǒng)的共識，也做了不少的試點(diǎn)工作，特別是國有大行，其國產(chǎn)數(shù)據(jù)庫比例非常高，辦公系統(tǒng)和核心系統(tǒng)的國產(chǎn)數(shù)據(jù)庫使用比例達(dá)到83%，一般系統(tǒng)的占比達(dá)到100%。

此次，達(dá)夢數(shù)據(jù)在梅州客商銀行新核心業(yè)務(wù)系統(tǒng)的應(yīng)用實(shí)踐、中國人壽企業(yè)年金核心系統(tǒng)的應(yīng)用實(shí)踐成功入選報(bào)告。梅州客商銀行將核心業(yè)務(wù)系統(tǒng)由原來的國外數(shù)據(jù)庫遷移至達(dá)夢數(shù)據(jù)共享存儲集群（DMDSC）+達(dá)夢數(shù)據(jù)守護(hù)集群（DMDataWatch）+ 達(dá)夢數(shù)據(jù)實(shí)時(shí)同步軟件（DMHS）上，不僅提升了數(shù)據(jù)庫整體處理能力，還實(shí)現(xiàn)了兩地雙中心高可用容災(zāi)架構(gòu)。

中國人壽則將企業(yè)年金系統(tǒng)（受托管理達(dá)千億規(guī)模）遷移到達(dá)夢數(shù)據(jù)上，該項(xiàng)目于2020年12月正式上線，基于達(dá)夢數(shù)據(jù)庫的年金系統(tǒng)，年終結(jié)算批作業(yè)、精算等業(yè)務(wù)上，處理時(shí)間大幅縮短50%以上，綜合性能超客戶預(yù)期30%以上。

誠然，國產(chǎn)數(shù)據(jù)庫尚存在一些不足，金融機(jī)構(gòu)也面臨數(shù)據(jù)庫選型難、應(yīng)用不充分、實(shí)施難度大、管理與運(yùn)維復(fù)雜、人才隊(duì)伍短缺等困難。希望相關(guān)各方還需針對性地彌補(bǔ)短板、改進(jìn)不足、統(tǒng)籌推進(jìn)，全面提升金融業(yè)數(shù)據(jù)庫供應(yīng)鏈安全水平。