数据库系列之国测2024公布，国产数据库将灰尘落定？

节前9月30号，期待许久的安全可靠测评（国测）第三批名单公布，此次评测结果集中在行业内更为关心的分布式数据库。那么国测是什么，两轮国测进入名录的数据库产品有哪些，对整个国产数据库的行业发展有什么启示，本文将简单介绍下。

---

1、国测是什么

在信息技术信创海潮的趋势之下，越来越多的号称国产的硬件、体系和软件跃然于市场之中，鱼龙混杂之下给企业的选择也带来了困扰。为此，中国信息安全测评中心和国家保密科技测评中心推出了安全可靠测评（俗称国测），旨在通过对产品及其研发单元的核心技术、安全保障、连续发展等方面进行全面评估，以评定产品的安全性和可连续性。
   安全可靠测评主要面向盘算机终端和服务器搭载的中心处理器（CPU）、操纵体系以及数据库等基础软硬件产品，通过对产品及其研发单元的核心技术、安全保障、连续发展等方面开展评估，评定产品的安全性和可连续性，实现对产品研发筹划、生产制造、供应保障、售后维护等全生命周期安全可靠性的综合度量和客观评价。
  也就是说国测是官方认定的信创软硬件通过标准，通过了国测评定为企业的信创产品选择提供了充分的标准依据，不在国测的通过名单中的在产品选择时需要慎重思量。
国测第一批结果在2023年12月26日发布，包括芯片、操纵体系和集中式数据库产品；2024年5月10日发布第二批名单，主要是国芯和国产操纵体系；众人期待的分布式数据库在2024年9月30日第三批发布，主要包括11个分布式数据库产品。

国测的安全可靠级别有4级，其中第1级是最低的、第4级是最高的，从现在公布的结果来看，数据库中大部门都是第1级，说明信创工作照旧任重道远的。
2、国产数据库国测环境

2.1 国产数据库国测评测标准

1）核心技术评估

• 自主研发能力：评估数据库产品是否具备独立的研发能力，包括筹划、开发、生产等关键环节是否在中国境内完成。
  
• 知识产权：检查数据库产品是否拥有干系的发明专利、商标、著作权等知识产权或授权。
  

2）安全保障评估

• 安全防护措施：评估数据库产品是否实施了须要的安全防护措施，以防范外部攻击和内部泄露。
  
• 安全功能：检查数据库产品是否具备如数据库审计、强制访问控制等安全功能，以提升其安全性。
  

3）供应链安全评估

• 供应链安全性：评估数据库产品的供应链是否安全，包括供应商的选择、采购过程、物流运输等环节。
  
• 连续稳定性：检查数据库产品的供应链是否具备连续稳定性，以确保产品的连续供应和售后服务。
  

4）连续发展评估

• 服务保障：评估数据库产品的服务保障是否安全、连续稳定，并具备可追溯性。
  
• 生态开放性：检查数据库产品是否具备产品定制开发能力，能够基于自身产品构建产业生态，并保持生态的开放性和透明性。
  

5）法律法规及技术标准符合性评估

• 法律法规符合性：评估数据库产品是否符合中华人民共和国网络安全干系的法律法规及技术标准。
  
• 技术标准符合性：检查数据库产品是否满足技术要件对测评机构充分公开和可追溯的要求。
  

6）综合评估

• 整体安全性：结合以上各项评估结果，对数据库产品的整体安全性进行综合评估。
  
• 可连续性：评估数据库产品的可连续性，包括其技术路线的连续性、产品的迭代能力等。
  

上述的评测标准实际上是很宽泛的，简而言之既是对数据库产品的安全性、可靠性、生态和连续性的整体评估，也是对数据库厂商的供应链安全、产品和技术路线的综合评估。从技术标准上来看比如人行在2020年11月份发布的《分布式数据库技术金融应用规范》：

实际应用中金融行业在高可用性和数据同等性上对数据库有着更为严酷的要求，推广到2+8+N全行业结合实际的需求建立标准。
2.2 国产数据库评测环境汇总

截止到现在，国测中国产数据库分为两批发布大名单，第一批次是2023年12月份集中在集中式数据库、第二批是2024年09月30号集中在分布式数据库，两个批次总共包括16个厂商的26款数据库产品，如下表所示：

• 多个厂商评测了集中式和分布式产品，包括达梦、PolarDB、TDSQL、瀚高、虚谷、南大通用、中电金仓、华为云等，其中PolarDB、TDSQL和华为属于云厂商，云数据库产品的种类更为丰富。
  
• 老牌数据库厂商达梦、南大通用、中电金仓、神舟通用都在列，说明老牌厂商的研发实力照旧相称雄厚的，尤其是在政企、军工行业积累了丰富的履历；
  
• 分布式数据库分为事务型和分析型的，像达梦、PolarDB-X、TDSQL、GaussDB、TiDB、GoldenDB和OceanBase属于典范的分布式事务型数据库，也是业内主流的分布式数据库产品；南大通用、神舟通用属于MPP分析型的分布式数据库。
  
• 华为GaussDB集中式是唯一一个安全可靠等级为II级的数据库，也说明华为的研发实力雄厚；
  
• 从产品生态上来看，除了老牌数据库厂商如达梦等之外，主要是MySQL生态和PostgreSQL生态，以华为GaussDB为代表的openGauss/PostgreSQL生态在数目上占据了一定的优势。
  

国测的有效期是3年，后续数据库产品迭代比如大版本更新了，不在上述目次中照旧需要重新测评的。固然国测前面3轮的数据库目次收敛到16家厂商，信赖后面评测会陆一连续新增新的厂商和数据库产品。即使是这16家厂商26款产品，功能上或者性能上、使用场景上差异化不大，竞争依旧是相称猛烈，群雄涿鹿尚未见分晓。

• 对于国产数据库行业发展而言，从200多款数据库产品聚焦到这20几款产品，更有利于行业的规范化和生态的发展，发挥资源的集聚优势。
  
• 对于用户而言在产品选型的过程中照旧有一定的难度，需要综合思量数据库厂商的产品能力、支持力度以及应用的案例。尤其是对一些中小企业而言，试错的成本很高，选定一个技术产品路线百折不挠走下去。
  

在金融行业有几千家巨细金融机构，固然头部的大中型金融同业在数据库选型上已经灰尘落定，但大部门的小城商行、农信社等还在摸索阶段，如何在这信创变更的海潮中激流勇进，尚需要行业的标准或者最佳实践指明航行的灯塔，道阻且长。
以上仅代表个人观点，不当之处请指正！

---

   参考资料：
  

• http://www.itsec.gov.cn/aqkkcp/cpgg/
  
• https://cfstc.pbc.gov.cn/bzgk/
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。