数据库采购 安全风险防控不容忽视

财政部8月发布的《数据库政府采购需求标准（征求意见稿）》（以下简称《征求意见稿》）在业内引发广泛讨论。在确定采购需求时，数据库产品的哪些安全指标应重点关注？

防篡改能力 保障数据流通安全

7月，阿里巴巴DBaaS平台被黑客攻击，导致部分用户数据泄露，多起针对数据库的网络安全事件让采购人更加重视安全问题。作为存储与处理数据的关键系统技术，数据库的防篡改能力建设、漏洞管理等重点安全指标在采购实践中不容忽视。

9月底，内蒙古大学“电子资源数据库”项目公开招标，预算金额超过1365万元。采购需求涵盖Math SciNet数据库等65项中外文数据库服务内容。采购文件在评审标准中规定，数据库服务供应商应提供安全风险防控方案，评审分值为6分，包括数据库内容审读、技术阻断、主动防空工作方案等。

内蒙古大学资产管理处采购一科科长段冰清表示，数据库服务主要满足学校师生教学、学习及科研等需求，保证学校电子资源的连续性、一致性和完整性。

记者了解到，数据库采购需求主要包括安全、易用性和灵活扩展等性能。在安全指标方面，数据库系统的数据防篡改能力建设一直备受重视。《征求意见稿》提出，数据库应当符合安全可靠测评要求，具体安全指标包括防篡改、全密态、闪回查询与恢复、支持自身数据的动态脱敏和透明加密等安全扩展要求。

“数据安全是数据流通的前提，数据库与隐私计算、区块链等技术相结合，为数据流通提供了更安全可靠的方案。”中国信通院云大所主任何宝宏说，采购人可根据实际安全需要选择数据库。例如，图数据库技术打破“数据孤岛”限制，在保护隐私和数据的前提下，可以更好地发挥数据价值。

从边缘到核心 云化部署满足不同场景需求

记者从工信部等有关部门获悉，我国数据库正朝着由边缘系统至核心系统、由重点行业向全行业应用铺开，在金融、电信和教育等领域应用广泛。正福易找标大数据统计显示，2023年1月至10月，全国数据库产品采购项目超过1200个，采购规模约16亿元，500万元以上的项目38个，教育和电信等领域采购数据库产品项目占比约43%。

“数据库包括集中式和分布式，出于数据安全等因素考虑，我国电信行业几乎全部采用私有云或自有机房部署方式，集中式数据库仍占据主导地位。”工信部电子信息司有关负责人表示，分布式数据库近年来逐渐成熟，其平滑扩展特性适用于业务弹性较大的业务系统，但总体占比较少，在整个支撑体系中少于10%。

在中国教育图书进出口有限公司负责MathSciNet数据库等外文数据库产品营销工作的王昭晖说：“从公司今年的160余个数据库项目成交数据看，有很多采购人非常注重安全性建设，特别是学术性电子资源，无论浏览访问还是下载需求都从安全性上给了明确要求。”

目前，数据库正在经历新一轮发展热潮，云化部署和分布式部署成为数据库的重点发展方向。中国科学院计算机网络信息中心研究员廖方宇表示：“云化部署将让用户节省大量的成本支出，大大增加了便捷性，而数据库多元化的发展趋势也将满足不同采购人的应用场景需求。”

​