回顾2023 展望2024 | 建立关基数据库“选用管”制度,保障关基数据安全
2024-2-15 16:52:57 Author: mp.weixin.qq.com(查看原文) 阅读量:9 收藏

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063

文 | 北京科蓝软件系统股份有限公司董事长 王安京
2023 年,打响了关键信息基础设施(以下简称“关基”)信创攻坚战,在关基领域,对于 IT 基础软件中的“数据库”产品,安全性、稳定性和性能要求极高,因此国产化替代难度也非常大。数据库作为承载数据的容器,只有与网络安全结合起来,才能保障关基领域的数据安全。
2023 年 2 月,习近平总书记在中共中央政治局第三次集体学习会议上强调,要打好科技仪器设备、操作系统和基础软件国产化攻坚战,从源头和底层解决关键技术卡脖子问题。数据库作为重要的基础软件和复杂的软件工程,一款原始创新的数据库产品往往需要几十年的巨额资金投入及技术积累才能逐渐成熟。国内数据库厂商普遍起步较晚,投入不足。从数据库安全的角度出发,终端用户和科技部门应加大开源数据库的治理力度,进行安全风险防范。国内数据库厂商应加强基础研究,坚持原始创新。只有产学研用联动,才能彻底打赢数据库国产化攻坚战。
科蓝软件与清华大学合作成立了“先进智能数据库联合研究院”,联合攻关从源头和底层解决国产数据库关键技术卡脖子问题。科蓝软件自主研发的原生分布式 SUNDB 数据库不包含任何国外开源数据库代码,已经在 7×24 小时链接互联网的国内关基领域超大型核心业务系统稳定运行多年,能够满足关基领域数据库综合支撑能力实际需求,解决数据安全问题关切。
关基领域的数据安全关乎国家安全。在加强网络安全的基础上,数据库安全需要建立“选用管”配套制度。在关基数据库选型方面,应优选安全可靠的国产数据库,杜绝使用“披马甲”的假国产数据库。在关基数据库的应用层面,应进行分类分级管理,根据不同应用场景选择相应安全等级的数据库。在关基数据库综合管理方面,建议行业主管单位摸清家底,建立关基领域国产数据库登记和安全溯源制度,掌握关基领域数据库应用的实际情况并建立台账,对于不符合安全标准的数据库产品进行替换。建立一整套国产数据库选型、应用、管理和安全追溯制度,有利于保障关基领域的数据安全。

(本文刊登于《中国信息安全》杂志2023年第12期

《中国安全信息》杂志倾力推荐

“企业成长计划”

点击下图 了解详情


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664204916&idx=4&sn=63ca8903b53bae02562178b8952b5750&chksm=8b59888dbc2e019b249762a66448ad305d06d5c25e75c168295f60893e4895142f549022f1a1&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh