基于国产数据库的电子政务建设安全性初探

2018-03-04 18:55:12姜会林

网络安全与数据管理 2018年9期

姜会林

(武汉达梦数据库有限公司，湖北武汉，430206)

0 引言

伴随着全球信息化进程的不断深入，信息技术在给人类社会带来巨大进步的同时，也带来了诸多安全问题。特别是从2017年以来，伴随永恒之蓝出现的勒索病毒席卷全球，整个网络安全界暗流涌动，网络安全事件频繁爆发让人们对网络安全的关注达到前所未有的高度[1-2]。

在如此严峻的网络安全形势下，美、英、德、印等各国纷纷采取措施巩固网络安全防线，我国也从顶层设计、法制法规、军民融合入手，掀开了网络安全保障体系新篇章，并在信息安全领域持续加码政策支持和产业投入，推动影响国家安全、信息化程度较高的银行、电力、交通、商业、医疗、通信等关键领域的信息基础设施尽快实现国产化。其中，电子政务作为政府信息化的重要内容，已经成为国家信息化建设体系的重要组成部分，日益成为实现国家治理能力现代化的重要推动力。

当前，我国电子政务建设正进入新的历史阶段，从初期“一把手工程”逐步向法治化、制度化、专业化的电子政务治理体系转变。随着近几年政府和企业共同推动，我国电子政务发展有了新态势，但是应该看到，我国网络与信息安全发展尚处于初级阶段，电子政务所依托的关键核心技术和自主产品、基于全国产生态环境下的信息系统的整合适配情况、不断推进的安全法制等都亟待进一步加强。

2 国产数据库在电子政务建设中的安全现状分析

电子政务作为我国关键信息基础设施之一，把本质安全理念和方法贯穿于电子政务系统自身及安全保障体系的设计、建设与运营全过程之中，也是全面落实《网络安全法》的必然要求。集中储存信息泄露风险、敏感数据所有权和使用权界定不清、信息被恶意篡改、恶意攻击、安全事件溯源等信息安全问题普遍存在，成为电子政务建设的难点、重点所在。

数据库是电子政务建设中不可或缺的重要组成部分[3]，但在我国电子政务建设中，会有以下问题导致其安全性受到影响：

(1)国外数据库的市场占有

众所周知，中国庞大的市场也培育了许多国外IT企业，以数据库为例，Oracle从20世纪末就已开始在国内使用，在经历了20多年的迅猛发展后，在国内各大系统中都有其身影。在国内数据库行业这个百亿级的大市场里，例如甲骨文等国外品牌占有市场大份额，霸主地位极难撼动[4]。

随着电子政务的建设步伐的迈进，政府机构对信息系统的依赖性及信息安全标准越来越高，数据库作为信息化系统的核心软件，由于源代码控制在外国人手上，应用基于国外数据库开发，底层技术不掌握，只能做国外产品可支持的事，且对数据库的功能、性能利用程度完全取决于数据库厂商的开放程度[5]，在核心、关键技术上受制于人，无法实现真正的自主可控。

根据美国法律，高于国家安全级别二级(最高五级)的数据库产品不允许对中国销售，这就决定了国内市场上的国外数据库产品安全级别不高。此外，还很难确保国外产品中不含“逻辑炸弹”和“后门”，给信息安全带来极大威胁。

(2)国产数据库的产品成熟度有待磨练

随着商业需求、客户应用、网络环境、操作系统、协议、人员、物理环境等方面的变化，信息化的发展日新月异，使得其面临的安全风险也不断增多[6]。由于国产数据库起步晚，产品的成熟度与国际品牌有差距，而品牌的成熟度不仅仅与研发测试有关，更与产品应用的广度有关，还需在后续的发展中，不断扩大促进国产数据库的市场应用，提高产品成熟度，从而保证安全性。

(3)安全制度、安全意识和安全专业人才缺失

在信息化建设中，安全理念和专业技术人才的缺失，也会带来严重安全问题。我国网络安全没有从管理制度、人员和技术上建立相应的电子化业务安全防范机制，缺乏行之有效的安全检查保护措施。而且从事网络维护和信息管理的专业技术人员严重缺乏，可能导致管理上出现漏洞，使网络罪犯有机可乘[7]。另外，网络管理者自身的不规范操作行为，也会导致信息安全事件爆发。因此，不断夯实安全制度、加强安全意识和培养安全专业人才也是电子政务建设中的保证信息安全的重要部分。

3 基于达梦数据库的电子政务的安全探索

3.1 达梦数据库产品在电子政务建设中的优势

3.1.1完全自主知识产权

达梦数据库管理系统DM7是具有完全自主知识产权的国产大型通用安全数据库管理系统。在产品开发过程中，达梦公司始终坚持自主开发的原则，致力于保卫国家信息安全，推进国民经济信息化建设，拥有产品的全部源代码和完全的自主知识产权，杜绝了继承开源系统导致的版权纠纷，同时也从根本上保证了系统的安全性，并有利于与其它应用系统集成，可以根据具体需求定制和提供及时有效的服务。基于自研的产品路线，DM7通过国家网络与信息系统安全产品质量监督检验中心EAL4+级审核，达到了目前国产数据库最高安全级别。

3.1.2DM7数据库管理系统的高安全性

DM7不仅具备大规模事务处理能力和高性能大数据分析能力，还提供了存储加密、数据库文件保护、资源限制、通讯加密、访问控制、用户鉴别、安全审计、用户管理、系统管理和日志管理等各项安全功能。

多种身份鉴别方式、自主访问控制、多权分立的安全机制、标记与强制访问控制、审计和实时侵害检测数据库加密、资源限制、客体重用等众多安全特性，结合完全自主知识产权，将DM7打造成一个能有效保证用户数据可靠性与安全性的有机整体。用户可以利用DM7强大的功能建立高性能、高安全、高可用的企业级数据管理与分析平台。同时，DM7的高安全性保证了数据库系统在复杂的支撑平台和网络环境中能简单、安全、有效和统一的管理用户数据。

3.1.3国产环境下的整合适配

数据库作为基础软件里技术壁垒最大的环节，在国产生态里能否更好的兼容适配成为实现国产替代的关键。

除了针对国产处理器专门定制的DM7(开发版)，达梦公司还不断与国产厂家进行大量的适配、优化。目前，达梦公司已于华迪、中软、东软、太极、浪潮、华宇、卫士通、烽火等二十余家集成厂商实现产品及体系的优化适配。

与此同时，达梦还通过中国航信的基于国产基础软件的民航客票交易系统、神华集团数据库国产化替代工程、国家电网等一系列项目与更多国产软件进行磨合，积累了丰富经验，提升了自身产品的成熟度、稳定性，优化了与国产芯片、整机、固件、操作系统、中间件等各类软硬件的适配和融合，给更多事关国家经济命脉的重要信息系统国产化提供了示范作用[8]。

3.1.4“达梦学院”和专业人才培养

达梦公司自身创立的“达梦学院”，致力于进行达梦数据库管理系统及相关产品知识普及、产品培训服务，为用户及合作伙伴培养技术人才，同时还积极与高等教育学院合作联合培养行业应用型人才。目前为止，达梦公司已经为全国检察机、国家统计局、电网、江苏中烟等各单位和企业开展了培训，主要围绕数据库的体系架构、基本参数和数据库的日常维护操作来开展，并组织学员参加达梦数据库DCA认证，从而进一步提高相关信息技术人员的专业水平，更好地保障系统平台安全可靠运行。

3.2 案例——浦东数字中心

达梦公司的电子政务解决方案多次应用在国家部委级别的电子政务重大项目中，其中，浦东新区政务信息资源动态共享交换体系项目就是其中的重要应用之一。

浦东新区政务信息资源动态共享交换体系项目依托浦东新区政务云，遵照“一数一源”和“谁采集、谁更新、谁负责”的原则，对各部门现有的业务系统开展资源梳理、入库和编目等工作，建立浦东新区信息资源动态交换体系及数据标准，实现对数据的登记、采集、整合、注册、发布等全生命周期的管理，以“数据超市”的理念服务于用户，供其他平台调用。

达梦公司通过自主研发的DM7、DMHS、DMETL等工具，有效解决了资源采集、资源编目、异构数据整合、元数据分析等技术难题，更加保证了数据的鲜活性。同时，结合浦东新区“智慧浦东”理念，在资源上报、资源申请、资源交换、资源使用等各个环节，以平台化功能为实践、行政制度为约束或考核条件，不仅使信息共享脱离了形式或口头的范畴，而且最大限度打破了信息孤岛现象。在流程上创新、化繁为简，不仅贴近政府一贯的工作风格，更从繁琐的步骤上进行优化，使用户可以简洁、直观地从不同角度上来查找和使用所需的信息资源。最终实现与法人库、人口库的对接，建立基础数据库，同时针对各委办局职能工作需求，充分利用相关技术对数据进行挖掘、分析，以多维方式呈现跨部门信息，使部门单一的常规业务转变为跨部门协同业务。

该交换体系达到了国家信息安全等级保护三级的建设要求，实现了数据采集、处理、存储、应用全生命周期安全管理。数据库及交换平台、大数据分析处理平台等均选用国产达梦公司的产品，安全可控。

项目在2016年正式上线，经过一年多的努力，浦东新区政务信息资源动态共享交换体系(以下简称“交换体系”)实现了34家委办局、36家街镇以及7家管委会信息资源上报。主要建设成果体现在以下几方面：

(1)制度体系逐步完善

新区推进政务云建设的同时成立了CIO领导小组办公室，随着政务云的不断推进，编制下发了“浦东新区政务信息资源共享管理办法”，“政务信息资源动态目录体系编制规范”、“信息化项目绩效评估实施细则”等一系列规章制度。

(2)信息归集初具规模

交换体系对各单位提供的数据进行清理、规整，实现“一数一源”，并编制了分类等级目录，将数据分为社会公开、主动共享、协议共享和不予共享等四大类共享属性，实现了全区资源一手掌握。目前，新区各单位基本形成了政务信息资源共建共享的共识，按照各类数据的的更新周期进行定时的上报。

(3)共享应用不断拓展

交换体系以全区77家共建单位在履行职责过程中产生的自然人和法人数据为基础，推进了平台的信息资源的应用。为六个双平台提供涵盖法人基础信息、行政许可、行政审批等多种类型的1 830余万条政务信息资源，并实现日交换信息500余万条。为各部门提供企业统一社会信用代码数据质量比对服务，累计达300余万条，为实现企业的全生命周期监管提供基础支撑。目前，交换体系通过接口方式对外提供437个查询和数据推送接口，实现跨部门协同共享应用。

(4)主题分类稳步推进

交换体系依照《浦东新区法人基础库数据元参考》、《浦东新区人口基础库数据元参考》等数据标准规范，建立了区法人库。相关缺失的事项将通过浦东各部门数据供需清单、系统迁移整合等多种方式，逐步归集至共享交换平台。

4 结论

目前，我国已经出现了一批有技术、有实力的数据库厂商以及成熟的数据库产品。以达梦数据库为代表的国产数据库已广泛应用于政府、军工、教育、电力、金融、交通重要领域，安全特色更为明显。但是，国产数据库在产品成熟度和品牌认知度上与国外产品相比还有一段距离，产品成熟度和品牌认知度不仅仅与研发测试有关，更与产品应用的广度有关。这需要数据库厂商产品品质的提升和国家的引导支持，尤其需要更多用户在更多项目中不断地测试、比较、消化、吸收、磨合，才会促使其更快地成长，从而更深层次地提高我国信息化安全的整体水平。