武漢2022年12月21日 /美通社/ -- 近日,金融信息化研究所發(fā)布了《金融業(yè)數(shù)據(jù)庫(kù)供應(yīng)鏈安全發(fā)展報(bào)告(2022)》,同時(shí)公布了22個(gè)典型案例集?;谠诮鹑跈C(jī)構(gòu)核心系統(tǒng)的出色應(yīng)用表現(xiàn),武漢達(dá)夢(mèng)數(shù)據(jù)庫(kù)股份有限公司(簡(jiǎn)稱(chēng)“達(dá)夢(mèng)數(shù)據(jù)”)在梅州客商銀行新核心業(yè)務(wù)系統(tǒng)應(yīng)用實(shí)踐、中國(guó)人壽企業(yè)年金核心系統(tǒng)應(yīng)用實(shí)踐入選案例集。
隨著金融業(yè)務(wù)線(xiàn)上、移動(dòng)化、場(chǎng)景化發(fā)展,數(shù)據(jù)規(guī)模迅速增長(zhǎng),數(shù)據(jù)庫(kù)技術(shù)創(chuàng)新發(fā)展成為金融機(jī)構(gòu)關(guān)注的焦點(diǎn)。《金融業(yè)數(shù)據(jù)庫(kù)供應(yīng)鏈安全發(fā)展報(bào)告(2022)》(以下簡(jiǎn)稱(chēng)“報(bào)告”)是金融行業(yè)數(shù)據(jù)庫(kù)創(chuàng)新領(lǐng)域的技術(shù)指南,通過(guò)政策、金融行業(yè)、全球、技術(shù)、歷史五個(gè)維度的綜合分析,報(bào)告能夠有效推動(dòng)解決金融數(shù)據(jù)庫(kù)技術(shù)應(yīng)用的難點(diǎn),對(duì)金融領(lǐng)域數(shù)據(jù)庫(kù)技術(shù)發(fā)展現(xiàn)狀和問(wèn)題并提出切實(shí)的發(fā)展建議。
報(bào)告顯示,隨著金融業(yè)不斷加大國(guó)產(chǎn)軟硬件試點(diǎn)力度,以達(dá)夢(mèng)為代表的國(guó)產(chǎn)數(shù)據(jù)庫(kù)已經(jīng)在部分金融機(jī)構(gòu)實(shí)現(xiàn)了核心系統(tǒng)的應(yīng)用突破,為解決金融業(yè)數(shù)據(jù)庫(kù)供應(yīng)鏈安全問(wèn)題樹(shù)立標(biāo)桿、積累經(jīng)驗(yàn)。
國(guó)產(chǎn)數(shù)據(jù)庫(kù)三條技術(shù)路線(xiàn)
目前,金融系統(tǒng)的數(shù)據(jù)庫(kù)根據(jù)使用場(chǎng)景劃分,可以分為核心系統(tǒng)、辦公系統(tǒng)和一般系統(tǒng)。根據(jù)報(bào)告調(diào)研,金融業(yè)核心系統(tǒng)用到的我國(guó)數(shù)據(jù)庫(kù)產(chǎn)品主要集中在幾大互聯(lián)網(wǎng)云廠商和以達(dá)夢(mèng)數(shù)據(jù)為代表的國(guó)產(chǎn)數(shù)據(jù)庫(kù)。部分銀行基于開(kāi)源內(nèi)核自研數(shù)據(jù)庫(kù)產(chǎn)品,在核心系統(tǒng)實(shí)現(xiàn)了應(yīng)用。
按照技術(shù)路線(xiàn)劃分,這些數(shù)據(jù)庫(kù)通常分為自研閉源數(shù)據(jù)庫(kù)、基于開(kāi)源軟件二次開(kāi)發(fā)數(shù)據(jù)庫(kù)和基于國(guó)外技術(shù)的數(shù)據(jù)庫(kù)。
閉源自研須有確定的開(kāi)發(fā)主體和服務(wù)提供者,軟件的迭代升級(jí)能就地實(shí)現(xiàn),數(shù)據(jù)庫(kù)開(kāi)發(fā)者完全主導(dǎo)和決策產(chǎn)品的研發(fā)方向,甚至可以對(duì)特定行業(yè)和特定客戶(hù)提供定制版本,閉源自研最能體現(xiàn)廠商的能力和技術(shù)水平。
不過(guò),目前國(guó)內(nèi)還沒(méi)有出現(xiàn)市場(chǎng)能力和技術(shù)能力達(dá)到某國(guó)外數(shù)據(jù)庫(kù)巨頭水平的廠商,且國(guó)內(nèi)能夠做到不依賴(lài)開(kāi)源代碼,閉源自研的廠商微乎其微。
達(dá)夢(mèng)數(shù)據(jù)庫(kù)是閉源自研路線(xiàn)的典型代表。
DB-Engines所統(tǒng)計(jì)的數(shù)據(jù)庫(kù)產(chǎn)品中開(kāi)源數(shù)據(jù)庫(kù)數(shù)量占比為52%,開(kāi)源數(shù)據(jù)庫(kù)的流行度和數(shù)量都超過(guò)商業(yè)數(shù)據(jù)庫(kù),正成為技術(shù)與市場(chǎng)變革的新引擎。由于基于開(kāi)源軟件二次開(kāi)發(fā)可以站在巨人肩膀上,快速拿出達(dá)到市場(chǎng)主流水平的數(shù)據(jù)庫(kù)產(chǎn)品,導(dǎo)致開(kāi)源數(shù)據(jù)庫(kù)也已經(jīng)成為我國(guó)數(shù)據(jù)庫(kù)實(shí)現(xiàn)突圍的主要途徑,幾大互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)廠商都選擇了這條路線(xiàn)。但總體而言,我國(guó)開(kāi)源數(shù)據(jù)庫(kù)還沒(méi)有形成足夠多的開(kāi)發(fā)者社區(qū)和服務(wù)者群體,生態(tài)圈尚顯稚嫩。
基于國(guó)外技術(shù)的數(shù)據(jù)庫(kù)可獲得較高的起點(diǎn),可繼承外商的技術(shù)和生態(tài)優(yōu)勢(shì),但也增加了不少風(fēng)險(xiǎn)。如果只繼承了外商的源代碼,卻沒(méi)有形成自己的技術(shù)和能力,那么,在技術(shù)演進(jìn)和技術(shù)迭代方面會(huì)比較麻煩。
金融業(yè)集中式數(shù)據(jù)庫(kù)是主流
誠(chéng)然,無(wú)論是傳統(tǒng)集中式數(shù)據(jù)庫(kù),還是以分布式數(shù)據(jù)庫(kù)為代表的新型數(shù)據(jù)庫(kù),在解決金融業(yè)數(shù)據(jù)庫(kù)供應(yīng)鏈安全問(wèn)題中都發(fā)揮重要作用,特別是部分金融機(jī)構(gòu)實(shí)現(xiàn)了核心系統(tǒng)的應(yīng)用突破,為解決金融業(yè)數(shù)據(jù)庫(kù)供應(yīng)鏈安全問(wèn)題樹(shù)立標(biāo)桿、積累經(jīng)驗(yàn)。
但從實(shí)際情況看,目前集中式數(shù)據(jù)庫(kù)更適宜金融行業(yè),報(bào)告中也證明了這一點(diǎn)。
我國(guó)集中式數(shù)據(jù)庫(kù)具有自然的技術(shù)繼承性。金融業(yè)長(zhǎng)期使用的國(guó)外數(shù)據(jù)庫(kù)均為集中式架構(gòu),平移到同類(lèi)型的其他集中式數(shù)據(jù)庫(kù)相對(duì)難度小、成本低、風(fēng)險(xiǎn)可控,從而成為很多用戶(hù)的自然選擇。而且我國(guó)以達(dá)夢(mèng)數(shù)據(jù)為代表的集中式數(shù)據(jù)庫(kù)對(duì)國(guó)外主流成熟數(shù)據(jù)庫(kù)進(jìn)行了大量兼容,這樣可確保應(yīng)用過(guò)程中對(duì)應(yīng)用侵入性小,同時(shí)無(wú)論是開(kāi)發(fā)人員還是運(yùn)維人員,其原有的技術(shù)、技能均可沿用,為我國(guó)數(shù)據(jù)庫(kù)產(chǎn)品應(yīng)用規(guī)避知識(shí)和技能壁壘。
我國(guó)集中式數(shù)據(jù)庫(kù)技術(shù)相對(duì)成熟。我國(guó)集中式關(guān)系型數(shù)據(jù)庫(kù)經(jīng)歷近30年的研發(fā)、優(yōu)化、應(yīng)用和成長(zhǎng),已經(jīng)在政企等不同領(lǐng)域得到較為充分的應(yīng)用和打磨,初步具備支持金融應(yīng)用能力,基本滿(mǎn)足金融行業(yè)對(duì)可靠性、可用性、高性能、高安全性的需求。同時(shí),集中式數(shù)據(jù)庫(kù)由于其更短的數(shù)據(jù)流程和決策機(jī)制,更容易保障其數(shù)據(jù)一致性和交易響應(yīng)時(shí)間。
集中式數(shù)據(jù)庫(kù)更適合業(yè)務(wù)量適中的交易類(lèi)業(yè)務(wù)場(chǎng)景。集中式數(shù)據(jù)庫(kù)在嚴(yán)格遵守事務(wù)ACID特性、數(shù)據(jù)強(qiáng)一致性的同時(shí),保證高性能和高可靠性,天然契合交易復(fù)雜度高、數(shù)據(jù)強(qiáng)一致性、響應(yīng)時(shí)間和吞吐量高的金融業(yè)OLTP業(yè)務(wù)場(chǎng)景。如銀行的存取款等核心業(yè)務(wù)對(duì)數(shù)據(jù)的強(qiáng)實(shí)時(shí)一致性要求;證券業(yè)的實(shí)時(shí)交易對(duì)響應(yīng)時(shí)間要求極其苛刻;保險(xiǎn)行業(yè)核保交易需要核實(shí)和校驗(yàn)大量的信息,交易涉及的規(guī)則非常多而且多變。
我國(guó)集中式數(shù)據(jù)庫(kù)初步構(gòu)建應(yīng)用生態(tài)體系。我國(guó)集中式數(shù)據(jù)庫(kù)廠商經(jīng)過(guò)多年的經(jīng)營(yíng),初步形成可用、部分易用的生態(tài)體系,適應(yīng)金融行業(yè)現(xiàn)有IT環(huán)境。
正是因此,集中式數(shù)據(jù)庫(kù)成為金融行業(yè)絕對(duì)主流,占比高達(dá)89%。這主要是因?yàn)閭鹘y(tǒng)集中式數(shù)據(jù)庫(kù)具有高效的數(shù)據(jù)存儲(chǔ)效率和優(yōu)異的系統(tǒng)穩(wěn)定性,有力支持?jǐn)?shù)據(jù)共享集中處理系統(tǒng)建設(shè),在數(shù)據(jù)大集中時(shí)期形成絕對(duì)的主導(dǎo)地位。在金融業(yè)很多應(yīng)用實(shí)踐中,以達(dá)夢(mèng)數(shù)據(jù)為代表的我國(guó)優(yōu)秀的集中式數(shù)據(jù)庫(kù)產(chǎn)品順利實(shí)現(xiàn)對(duì)國(guó)外商用數(shù)據(jù)庫(kù)的替換,既是發(fā)展規(guī)律和技術(shù)特點(diǎn)共同作用的結(jié)果,也是市場(chǎng)的自然選擇。
開(kāi)源軟件風(fēng)險(xiǎn)不可小覷
近年來(lái),本土互聯(lián)網(wǎng)產(chǎn)業(yè)和軟件產(chǎn)業(yè)蓬勃發(fā)展,雖然取得了不少成績(jī),但在基礎(chǔ)軟件方面往往習(xí)慣于依賴(lài)開(kāi)源。實(shí)際上,開(kāi)源軟件風(fēng)險(xiǎn)不可小覷,其存在的知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)和安全風(fēng)險(xiǎn),必須予以重視。
比如開(kāi)源許可協(xié)議約束風(fēng)險(xiǎn),當(dāng)用戶(hù)不當(dāng)使用這些許可協(xié)議的開(kāi)源技術(shù)或者產(chǎn)品時(shí),就存在侵權(quán)的風(fēng)險(xiǎn)。而且,開(kāi)源許可協(xié)議是脆弱的,協(xié)議本身可以通過(guò)協(xié)商、修訂、補(bǔ)充等方式進(jìn)行修改,使得使用規(guī)則存在不確定性。開(kāi)源許可協(xié)議還可能帶來(lái)法律風(fēng)險(xiǎn)以及兼容性風(fēng)險(xiǎn),一旦涉及這些問(wèn)題,都有可能給國(guó)內(nèi)企業(yè)帶來(lái)相關(guān)困擾。
開(kāi)源軟件的安全性也值得關(guān)注。據(jù)美國(guó)網(wǎng)絡(luò)安全公司Snyk發(fā)布的《2019年開(kāi)源安全現(xiàn)狀調(diào)查報(bào)告》顯示,78%的漏洞存在于間接依賴(lài)關(guān)系中;37%的開(kāi)源開(kāi)發(fā)者在持續(xù)集成期間沒(méi)有實(shí)施任何類(lèi)型的安全測(cè)試,54%的開(kāi)發(fā)者沒(méi)有對(duì)Docker鏡像進(jìn)行任何安全測(cè)試;兩年內(nèi)應(yīng)用程序的漏洞數(shù)量增長(zhǎng)了88%。
另外,開(kāi)源軟件公開(kāi)的源代碼,如果包含對(duì)企業(yè)數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)代碼,則可能導(dǎo)致整個(gè)數(shù)據(jù)庫(kù)面臨數(shù)據(jù)泄露的危險(xiǎn),也可能導(dǎo)致企業(yè)內(nèi)部文件與用戶(hù)信息的泄露。
目前,金融IT基礎(chǔ)設(shè)施安全創(chuàng)新已經(jīng)是金融系統(tǒng)的共識(shí),也做了不少的試點(diǎn)工作,特別是國(guó)有大行,其國(guó)產(chǎn)數(shù)據(jù)庫(kù)比例非常高,辦公系統(tǒng)和核心系統(tǒng)的國(guó)產(chǎn)數(shù)據(jù)庫(kù)使用比例達(dá)到83%,一般系統(tǒng)的占比達(dá)到100%。
此次,達(dá)夢(mèng)數(shù)據(jù)在梅州客商銀行新核心業(yè)務(wù)系統(tǒng)的應(yīng)用實(shí)踐、中國(guó)人壽企業(yè)年金核心系統(tǒng)的應(yīng)用實(shí)踐成功入選報(bào)告。梅州客商銀行將核心業(yè)務(wù)系統(tǒng)由原來(lái)的國(guó)外數(shù)據(jù)庫(kù)遷移至達(dá)夢(mèng)數(shù)據(jù)共享存儲(chǔ)集群(DMDSC)+達(dá)夢(mèng)數(shù)據(jù)守護(hù)集群(DMDataWatch)+ 達(dá)夢(mèng)數(shù)據(jù)實(shí)時(shí)同步軟件(DMHS)上,不僅提升了數(shù)據(jù)庫(kù)整體處理能力,還實(shí)現(xiàn)了兩地雙中心高可用容災(zāi)架構(gòu)。
中國(guó)人壽則將企業(yè)年金系統(tǒng)(受托管理達(dá)千億規(guī)模)遷移到達(dá)夢(mèng)數(shù)據(jù)上,該項(xiàng)目于2020年12月正式上線(xiàn),基于達(dá)夢(mèng)數(shù)據(jù)庫(kù)的年金系統(tǒng),年終結(jié)算批作業(yè)、精算等業(yè)務(wù)上,處理時(shí)間大幅縮短50%以上,綜合性能超客戶(hù)預(yù)期30%以上。
誠(chéng)然,國(guó)產(chǎn)數(shù)據(jù)庫(kù)尚存在一些不足,金融機(jī)構(gòu)也面臨數(shù)據(jù)庫(kù)選型難、應(yīng)用不充分、實(shí)施難度大、管理與運(yùn)維復(fù)雜、人才隊(duì)伍短缺等困難。希望相關(guān)各方還需針對(duì)性地彌補(bǔ)短板、改進(jìn)不足、統(tǒng)籌推進(jìn),全面提升金融業(yè)數(shù)據(jù)庫(kù)供應(yīng)鏈安全水平。