武漢2022年12月21日 /美通社/ -- 近日,金融信息化研究所發(fā)布了《金融業(yè)數(shù)據(jù)庫供應(yīng)鏈安全發(fā)展報告(2022)》,同時公布了22個典型案例集?;谠诮鹑跈C構(gòu)核心系統(tǒng)的出色應(yīng)用表現(xiàn),武漢達夢數(shù)據(jù)庫股份有限公司(簡稱“達夢數(shù)據(jù)”)在梅州客商銀行新核心業(yè)務(wù)系統(tǒng)應(yīng)用實踐、中國人壽企業(yè)年金核心系統(tǒng)應(yīng)用實踐入選案例集。
隨著金融業(yè)務(wù)線上、移動化、場景化發(fā)展,數(shù)據(jù)規(guī)模迅速增長,數(shù)據(jù)庫技術(shù)創(chuàng)新發(fā)展成為金融機構(gòu)關(guān)注的焦點。《金融業(yè)數(shù)據(jù)庫供應(yīng)鏈安全發(fā)展報告(2022)》(以下簡稱“報告”)是金融行業(yè)數(shù)據(jù)庫創(chuàng)新領(lǐng)域的技術(shù)指南,通過政策、金融行業(yè)、全球、技術(shù)、歷史五個維度的綜合分析,報告能夠有效推動解決金融數(shù)據(jù)庫技術(shù)應(yīng)用的難點,對金融領(lǐng)域數(shù)據(jù)庫技術(shù)發(fā)展現(xiàn)狀和問題并提出切實的發(fā)展建議。
報告顯示,隨著金融業(yè)不斷加大國產(chǎn)軟硬件試點力度,以達夢為代表的國產(chǎn)數(shù)據(jù)庫已經(jīng)在部分金融機構(gòu)實現(xiàn)了核心系統(tǒng)的應(yīng)用突破,為解決金融業(yè)數(shù)據(jù)庫供應(yīng)鏈安全問題樹立標(biāo)桿、積累經(jīng)驗。
國產(chǎn)數(shù)據(jù)庫三條技術(shù)路線
目前,金融系統(tǒng)的數(shù)據(jù)庫根據(jù)使用場景劃分,可以分為核心系統(tǒng)、辦公系統(tǒng)和一般系統(tǒng)。根據(jù)報告調(diào)研,金融業(yè)核心系統(tǒng)用到的我國數(shù)據(jù)庫產(chǎn)品主要集中在幾大互聯(lián)網(wǎng)云廠商和以達夢數(shù)據(jù)為代表的國產(chǎn)數(shù)據(jù)庫。部分銀行基于開源內(nèi)核自研數(shù)據(jù)庫產(chǎn)品,在核心系統(tǒng)實現(xiàn)了應(yīng)用。
按照技術(shù)路線劃分,這些數(shù)據(jù)庫通常分為自研閉源數(shù)據(jù)庫、基于開源軟件二次開發(fā)數(shù)據(jù)庫和基于國外技術(shù)的數(shù)據(jù)庫。
閉源自研須有確定的開發(fā)主體和服務(wù)提供者,軟件的迭代升級能就地實現(xiàn),數(shù)據(jù)庫開發(fā)者完全主導(dǎo)和決策產(chǎn)品的研發(fā)方向,甚至可以對特定行業(yè)和特定客戶提供定制版本,閉源自研最能體現(xiàn)廠商的能力和技術(shù)水平。
不過,目前國內(nèi)還沒有出現(xiàn)市場能力和技術(shù)能力達到某國外數(shù)據(jù)庫巨頭水平的廠商,且國內(nèi)能夠做到不依賴開源代碼,閉源自研的廠商微乎其微。
達夢數(shù)據(jù)庫是閉源自研路線的典型代表。
DB-Engines所統(tǒng)計的數(shù)據(jù)庫產(chǎn)品中開源數(shù)據(jù)庫數(shù)量占比為52%,開源數(shù)據(jù)庫的流行度和數(shù)量都超過商業(yè)數(shù)據(jù)庫,正成為技術(shù)與市場變革的新引擎。由于基于開源軟件二次開發(fā)可以站在巨人肩膀上,快速拿出達到市場主流水平的數(shù)據(jù)庫產(chǎn)品,導(dǎo)致開源數(shù)據(jù)庫也已經(jīng)成為我國數(shù)據(jù)庫實現(xiàn)突圍的主要途徑,幾大互聯(lián)網(wǎng)數(shù)據(jù)庫廠商都選擇了這條路線。但總體而言,我國開源數(shù)據(jù)庫還沒有形成足夠多的開發(fā)者社區(qū)和服務(wù)者群體,生態(tài)圈尚顯稚嫩。
基于國外技術(shù)的數(shù)據(jù)庫可獲得較高的起點,可繼承外商的技術(shù)和生態(tài)優(yōu)勢,但也增加了不少風(fēng)險。如果只繼承了外商的源代碼,卻沒有形成自己的技術(shù)和能力,那么,在技術(shù)演進和技術(shù)迭代方面會比較麻煩。
金融業(yè)集中式數(shù)據(jù)庫是主流
誠然,無論是傳統(tǒng)集中式數(shù)據(jù)庫,還是以分布式數(shù)據(jù)庫為代表的新型數(shù)據(jù)庫,在解決金融業(yè)數(shù)據(jù)庫供應(yīng)鏈安全問題中都發(fā)揮重要作用,特別是部分金融機構(gòu)實現(xiàn)了核心系統(tǒng)的應(yīng)用突破,為解決金融業(yè)數(shù)據(jù)庫供應(yīng)鏈安全問題樹立標(biāo)桿、積累經(jīng)驗。
但從實際情況看,目前集中式數(shù)據(jù)庫更適宜金融行業(yè),報告中也證明了這一點。
我國集中式數(shù)據(jù)庫具有自然的技術(shù)繼承性。金融業(yè)長期使用的國外數(shù)據(jù)庫均為集中式架構(gòu),平移到同類型的其他集中式數(shù)據(jù)庫相對難度小、成本低、風(fēng)險可控,從而成為很多用戶的自然選擇。而且我國以達夢數(shù)據(jù)為代表的集中式數(shù)據(jù)庫對國外主流成熟數(shù)據(jù)庫進行了大量兼容,這樣可確保應(yīng)用過程中對應(yīng)用侵入性小,同時無論是開發(fā)人員還是運維人員,其原有的技術(shù)、技能均可沿用,為我國數(shù)據(jù)庫產(chǎn)品應(yīng)用規(guī)避知識和技能壁壘。
我國集中式數(shù)據(jù)庫技術(shù)相對成熟。我國集中式關(guān)系型數(shù)據(jù)庫經(jīng)歷近30年的研發(fā)、優(yōu)化、應(yīng)用和成長,已經(jīng)在政企等不同領(lǐng)域得到較為充分的應(yīng)用和打磨,初步具備支持金融應(yīng)用能力,基本滿足金融行業(yè)對可靠性、可用性、高性能、高安全性的需求。同時,集中式數(shù)據(jù)庫由于其更短的數(shù)據(jù)流程和決策機制,更容易保障其數(shù)據(jù)一致性和交易響應(yīng)時間。
集中式數(shù)據(jù)庫更適合業(yè)務(wù)量適中的交易類業(yè)務(wù)場景。集中式數(shù)據(jù)庫在嚴格遵守事務(wù)ACID特性、數(shù)據(jù)強一致性的同時,保證高性能和高可靠性,天然契合交易復(fù)雜度高、數(shù)據(jù)強一致性、響應(yīng)時間和吞吐量高的金融業(yè)OLTP業(yè)務(wù)場景。如銀行的存取款等核心業(yè)務(wù)對數(shù)據(jù)的強實時一致性要求;證券業(yè)的實時交易對響應(yīng)時間要求極其苛刻;保險行業(yè)核保交易需要核實和校驗大量的信息,交易涉及的規(guī)則非常多而且多變。
我國集中式數(shù)據(jù)庫初步構(gòu)建應(yīng)用生態(tài)體系。我國集中式數(shù)據(jù)庫廠商經(jīng)過多年的經(jīng)營,初步形成可用、部分易用的生態(tài)體系,適應(yīng)金融行業(yè)現(xiàn)有IT環(huán)境。
正是因此,集中式數(shù)據(jù)庫成為金融行業(yè)絕對主流,占比高達89%。這主要是因為傳統(tǒng)集中式數(shù)據(jù)庫具有高效的數(shù)據(jù)存儲效率和優(yōu)異的系統(tǒng)穩(wěn)定性,有力支持數(shù)據(jù)共享集中處理系統(tǒng)建設(shè),在數(shù)據(jù)大集中時期形成絕對的主導(dǎo)地位。在金融業(yè)很多應(yīng)用實踐中,以達夢數(shù)據(jù)為代表的我國優(yōu)秀的集中式數(shù)據(jù)庫產(chǎn)品順利實現(xiàn)對國外商用數(shù)據(jù)庫的替換,既是發(fā)展規(guī)律和技術(shù)特點共同作用的結(jié)果,也是市場的自然選擇。
開源軟件風(fēng)險不可小覷
近年來,本土互聯(lián)網(wǎng)產(chǎn)業(yè)和軟件產(chǎn)業(yè)蓬勃發(fā)展,雖然取得了不少成績,但在基礎(chǔ)軟件方面往往習(xí)慣于依賴開源。實際上,開源軟件風(fēng)險不可小覷,其存在的知識產(chǎn)權(quán)風(fēng)險和安全風(fēng)險,必須予以重視。
比如開源許可協(xié)議約束風(fēng)險,當(dāng)用戶不當(dāng)使用這些許可協(xié)議的開源技術(shù)或者產(chǎn)品時,就存在侵權(quán)的風(fēng)險。而且,開源許可協(xié)議是脆弱的,協(xié)議本身可以通過協(xié)商、修訂、補充等方式進行修改,使得使用規(guī)則存在不確定性。開源許可協(xié)議還可能帶來法律風(fēng)險以及兼容性風(fēng)險,一旦涉及這些問題,都有可能給國內(nèi)企業(yè)帶來相關(guān)困擾。
開源軟件的安全性也值得關(guān)注。據(jù)美國網(wǎng)絡(luò)安全公司Snyk發(fā)布的《2019年開源安全現(xiàn)狀調(diào)查報告》顯示,78%的漏洞存在于間接依賴關(guān)系中;37%的開源開發(fā)者在持續(xù)集成期間沒有實施任何類型的安全測試,54%的開發(fā)者沒有對Docker鏡像進行任何安全測試;兩年內(nèi)應(yīng)用程序的漏洞數(shù)量增長了88%。
另外,開源軟件公開的源代碼,如果包含對企業(yè)數(shù)據(jù)庫的訪問代碼,則可能導(dǎo)致整個數(shù)據(jù)庫面臨數(shù)據(jù)泄露的危險,也可能導(dǎo)致企業(yè)內(nèi)部文件與用戶信息的泄露。
目前,金融IT基礎(chǔ)設(shè)施安全創(chuàng)新已經(jīng)是金融系統(tǒng)的共識,也做了不少的試點工作,特別是國有大行,其國產(chǎn)數(shù)據(jù)庫比例非常高,辦公系統(tǒng)和核心系統(tǒng)的國產(chǎn)數(shù)據(jù)庫使用比例達到83%,一般系統(tǒng)的占比達到100%。
此次,達夢數(shù)據(jù)在梅州客商銀行新核心業(yè)務(wù)系統(tǒng)的應(yīng)用實踐、中國人壽企業(yè)年金核心系統(tǒng)的應(yīng)用實踐成功入選報告。梅州客商銀行將核心業(yè)務(wù)系統(tǒng)由原來的國外數(shù)據(jù)庫遷移至達夢數(shù)據(jù)共享存儲集群(DMDSC)+達夢數(shù)據(jù)守護集群(DMDataWatch)+ 達夢數(shù)據(jù)實時同步軟件(DMHS)上,不僅提升了數(shù)據(jù)庫整體處理能力,還實現(xiàn)了兩地雙中心高可用容災(zāi)架構(gòu)。
中國人壽則將企業(yè)年金系統(tǒng)(受托管理達千億規(guī)模)遷移到達夢數(shù)據(jù)上,該項目于2020年12月正式上線,基于達夢數(shù)據(jù)庫的年金系統(tǒng),年終結(jié)算批作業(yè)、精算等業(yè)務(wù)上,處理時間大幅縮短50%以上,綜合性能超客戶預(yù)期30%以上。
誠然,國產(chǎn)數(shù)據(jù)庫尚存在一些不足,金融機構(gòu)也面臨數(shù)據(jù)庫選型難、應(yīng)用不充分、實施難度大、管理與運維復(fù)雜、人才隊伍短缺等困難。希望相關(guān)各方還需針對性地彌補短板、改進不足、統(tǒng)籌推進,全面提升金融業(yè)數(shù)據(jù)庫供應(yīng)鏈安全水平。