基于國產數據庫的電子政務建設安全性初探

姜會林

(武漢達夢數據庫有限公司，湖北 武漢，430206)

0 引言

伴隨著全球信息化進程的不斷深入，信息技術在給人類社會帶來巨大進步的同時，也帶來了諸多安全問題。特別是從2017年以來，伴隨永恒之藍出現的勒索病毒席卷全球，整個網絡安全界暗流涌動，網絡安全事件頻繁爆發讓人們對網絡安全的關注達到前所未有的高度[1-2]。

在如此嚴峻的網絡安全形勢下，美、英、德、印等各國紛紛采取措施鞏固網絡安全防線，我國也從頂層設計、法制法規、軍民融合入手，掀開了網絡安全保障體系新篇章，并在信息安全領域持續加碼政策支持和產業投入，推動影響國家安全、信息化程度較高的銀行、電力、交通、商業、醫療、通信等關鍵領域的信息基礎設施盡快實現國產化。其中，電子政務作為政府信息化的重要內容，已經成為國家信息化建設體系的重要組成部分，日益成為實現國家治理能力現代化的重要推動力。

當前，我國電子政務建設正進入新的歷史階段，從初期“一把手工程”逐步向法治化、制度化、專業化的電子政務治理體系轉變。隨著近幾年政府和企業共同推動，我國電子政務發展有了新態勢，但是應該看到，我國網絡與信息安全發展尚處于初級階段，電子政務所依托的關鍵核心技術和自主產品、基于全國產生態環境下的信息系統的整合適配情況、不斷推進的安全法制等都亟待進一步加強。

2 國產數據庫在電子政務建設中的安全現狀分析

電子政務作為我國關鍵信息基礎設施之一，把本質安全理念和方法貫穿于電子政務系統自身及安全保障體系的設計、建設與運營全過程之中，也是全面落實《網絡安全法》的必然要求。集中儲存信息泄露風險、敏感數據所有權和使用權界定不清、信息被惡意篡改、惡意攻擊、安全事件溯源等信息安全問題普遍存在，成為電子政務建設的難點、重點所在。

數據庫是電子政務建設中不可或缺的重要組成部分[3]，但在我國電子政務建設中，會有以下問題導致其安全性受到影響：

(1)國外數據庫的市場占有

眾所周知，中國龐大的市場也培育了許多國外IT企業，以數據庫為例，Oracle從20世紀末就已開始在國內使用，在經歷了20多年的迅猛發展后，在國內各大系統中都有其身影。在國內數據庫行業這個百億級的大市場里，例如甲骨文等國外品牌占有市場大份額，霸主地位極難撼動[4]。

隨著電子政務的建設步伐的邁進，政府機構對信息系統的依賴性及信息安全標準越來越高，數據庫作為信息化系統的核心軟件，由于源代碼控制在外國人手上，應用基于國外數據庫開發，底層技術不掌握，只能做國外產品可支持的事，且對數據庫的功能、性能利用程度完全取決于數據庫廠商的開放程度[5]，在核心、關鍵技術上受制于人，無法實現真正的自主可控。

根據美國法律，高于國家安全級別二級(最高五級)的數據庫產品不允許對中國銷售，這就決定了國內市場上的國外數據庫產品安全級別不高。此外，還很難確保國外產品中不含“邏輯炸彈”和“后門”，給信息安全帶來極大威脅。

(2)國產數據庫的產品成熟度有待磨練

隨著商業需求、客戶應用、網絡環境、操作系統、協議、人員、物理環境等方面的變化，信息化的發展日新月異，使得其面臨的安全風險也不斷增多[6]。由于國產數據庫起步晚，產品的成熟度與國際品牌有差距，而品牌的成熟度不僅僅與研發測試有關，更與產品應用的廣度有關，還需在后續的發展中，不斷擴大促進國產數據庫的市場應用，提高產品成熟度，從而保證安全性。

(3)安全制度、安全意識和安全專業人才缺失

在信息化建設中，安全理念和專業技術人才的缺失，也會帶來嚴重安全問題。我國網絡安全沒有從管理制度、人員和技術上建立相應的電子化業務安全防范機制，缺乏行之有效的安全檢查保護措施。而且從事網絡維護和信息管理的專業技術人員嚴重缺乏，可能導致管理上出現漏洞，使網絡罪犯有機可乘[7]。另外，網絡管理者自身的不規范操作行為，也會導致信息安全事件爆發。因此，不斷夯實安全制度、加強安全意識和培養安全專業人才也是電子政務建設中的保證信息安全的重要部分。

3 基于達夢數據庫的電子政務的安全探索

3.1 達夢數據庫產品在電子政務建設中的優勢

3.1.1完全自主知識產權

達夢數據庫管理系統DM7是具有完全自主知識產權的國產大型通用安全數據庫管理系統。在產品開發過程中，達夢公司始終堅持自主開發的原則，致力于保衛國家信息安全，推進國民經濟信息化建設，擁有產品的全部源代碼和完全的自主知識產權，杜絕了繼承開源系統導致的版權糾紛，同時也從根本上保證了系統的安全性，并有利于與其它應用系統集成，可以根據具體需求定制和提供及時有效的服務?；谧匝械漠a品路線，DM7通過國家網絡與信息系統安全產品質量監督檢驗中心EAL4+級審核，達到了目前國產數據庫最高安全級別。

3.1.2DM7數據庫管理系統的高安全性

DM7不僅具備大規模事務處理能力和高性能大數據分析能力，還提供了存儲加密、數據庫文件保護、資源限制、通訊加密、訪問控制、用戶鑒別、安全審計、用戶管理、系統管理和日志管理等各項安全功能。

多種身份鑒別方式、自主訪問控制、多權分立的安全機制、標記與強制訪問控制、審計和實時侵害檢測數據庫加密、資源限制、客體重用等眾多安全特性，結合完全自主知識產權，將DM7打造成一個能有效保證用戶數據可靠性與安全性的有機整體。用戶可以利用DM7強大的功能建立高性能、高安全、高可用的企業級數據管理與分析平臺。同時，DM7的高安全性保證了數據庫系統在復雜的支撐平臺和網絡環境中能簡單、安全、有效和統一的管理用戶數據。

3.1.3國產環境下的整合適配

數據庫作為基礎軟件里技術壁壘最大的環節，在國產生態里能否更好的兼容適配成為實現國產替代的關鍵。

除了針對國產處理器專門定制的DM7(開發版)，達夢公司還不斷與國產廠家進行大量的適配、優化。目前，達夢公司已于華迪、中軟、東軟、太極、浪潮、華宇、衛士通、烽火等二十余家集成廠商實現產品及體系的優化適配。

與此同時，達夢還通過中國航信的基于國產基礎軟件的民航客票交易系統、神華集團數據庫國產化替代工程、國家電網等一系列項目與更多國產軟件進行磨合，積累了豐富經驗，提升了自身產品的成熟度、穩定性，優化了與國產芯片、整機、固件、操作系統、中間件等各類軟硬件的適配和融合，給更多事關國家經濟命脈的重要信息系統國產化提供了示范作用[8]。

3.1.4“達夢學院”和專業人才培養

達夢公司自身創立的“達夢學院”，致力于進行達夢數據庫管理系統及相關產品知識普及、產品培訓服務，為用戶及合作伙伴培養技術人才，同時還積極與高等教育學院合作聯合培養行業應用型人才。目前為止，達夢公司已經為全國檢察機、國家統計局、電網、江蘇中煙等各單位和企業開展了培訓，主要圍繞數據庫的體系架構、基本參數和數據庫的日常維護操作來開展，并組織學員參加達夢數據庫DCA認證，從而進一步提高相關信息技術人員的專業水平，更好地保障系統平臺安全可靠運行。

3.2 案例——浦東數字中心

達夢公司的電子政務解決方案多次應用在國家部委級別的電子政務重大項目中，其中，浦東新區政務信息資源動態共享交換體系項目就是其中的重要應用之一。

浦東新區政務信息資源動態共享交換體系項目依托浦東新區政務云，遵照“一數一源”和“誰采集、誰更新、誰負責”的原則，對各部門現有的業務系統開展資源梳理、入庫和編目等工作，建立浦東新區信息資源動態交換體系及數據標準，實現對數據的登記、采集、整合、注冊、發布等全生命周期的管理，以“數據超市”的理念服務于用戶，供其他平臺調用。

達夢公司通過自主研發的DM7、DMHS、DMETL等工具，有效解決了資源采集、資源編目、異構數據整合、元數據分析等技術難題，更加保證了數據的鮮活性。同時，結合浦東新區“智慧浦東”理念，在資源上報、資源申請、資源交換、資源使用等各個環節，以平臺化功能為實踐、行政制度為約束或考核條件，不僅使信息共享脫離了形式或口頭的范疇，而且最大限度打破了信息孤島現象。在流程上創新、化繁為簡，不僅貼近政府一貫的工作風格，更從繁瑣的步驟上進行優化，使用戶可以簡潔、直觀地從不同角度上來查找和使用所需的信息資源。最終實現與法人庫、人口庫的對接，建立基礎數據庫，同時針對各委辦局職能工作需求，充分利用相關技術對數據進行挖掘、分析，以多維方式呈現跨部門信息，使部門單一的常規業務轉變為跨部門協同業務。

該交換體系達到了國家信息安全等級保護三級的建設要求，實現了數據采集、處理、存儲、應用全生命周期安全管理。數據庫及交換平臺、大數據分析處理平臺等均選用國產達夢公司的產品，安全可控。

項目在2016年正式上線，經過一年多的努力，浦東新區政務信息資源動態共享交換體系(以下簡稱“交換體系”)實現了34家委辦局、36家街鎮以及7家管委會信息資源上報。主要建設成果體現在以下幾方面：

(1)制度體系逐步完善

新區推進政務云建設的同時成立了CIO領導小組辦公室，隨著政務云的不斷推進，編制下發了“浦東新區政務信息資源共享管理辦法”，“政務信息資源動態目錄體系編制規范”、“信息化項目績效評估實施細則”等一系列規章制度。

(2)信息歸集初具規模

交換體系對各單位提供的數據進行清理、規整，實現“一數一源”，并編制了分類等級目錄，將數據分為社會公開、主動共享、協議共享和不予共享等四大類共享屬性，實現了全區資源一手掌握。目前，新區各單位基本形成了政務信息資源共建共享的共識，按照各類數據的的更新周期進行定時的上報。

(3)共享應用不斷拓展

交換體系以全區77家共建單位在履行職責過程中產生的自然人和法人數據為基礎，推進了平臺的信息資源的應用。為六個雙平臺提供涵蓋法人基礎信息、行政許可、行政審批等多種類型的1 830余萬條政務信息資源，并實現日交換信息500余萬條。為各部門提供企業統一社會信用代碼數據質量比對服務，累計達300余萬條，為實現企業的全生命周期監管提供基礎支撐。目前，交換體系通過接口方式對外提供437個查詢和數據推送接口，實現跨部門協同共享應用。

(4)主題分類穩步推進

交換體系依照《浦東新區法人基礎庫數據元參考》、《浦東新區人口基礎庫數據元參考》等數據標準規范，建立了區法人庫。相關缺失的事項將通過浦東各部門數據供需清單、系統遷移整合等多種方式，逐步歸集至共享交換平臺。

4 結論

目前，我國已經出現了一批有技術、有實力的數據庫廠商以及成熟的數據庫產品。以達夢數據庫為代表的國產數據庫已廣泛應用于政府、軍工、教育、電力、金融、交通重要領域，安全特色更為明顯。但是，國產數據庫在產品成熟度和品牌認知度上與國外產品相比還有一段距離，產品成熟度和品牌認知度不僅僅與研發測試有關，更與產品應用的廣度有關。這需要數據庫廠商產品品質的提升和國家的引導支持，尤其需要更多用戶在更多項目中不斷地測試、比較、消化、吸收、磨合，才會促使其更快地成長，從而更深層次地提高我國信息化安全的整體水平。