前言
本年度的安全可靠测试(2024第2号)[1] 结果出来了,http://www.itsec.gov.cn/aqkkcp/cpgg/202409/t20240930_194299.html
安全可靠测评[2],可以参考:http://www.itsec.gov.cn/aqkkcp/。结果发布日是9月30号。
2024第2号
附表一、数据库
(同一等级按产品名称首字笔画为序排列)
(一)集中式数据库
| 序号 | 产品名称 | 送测单位 | 安全可靠等级 |
|---|---|---|---|
| 1 | GaussDB V2.0(集中式版) | 华为云计算技术有限公司 | Ⅱ级 |
| 2 | 金仓数据库管理系统V9 | 中电科金仓(北京)科技股份有限公司 | I级 |
| 3 | 神通数据库管理系统 V7.0 | 天津神舟通用数据技术有限公司 | I级 |
| 4 | 海量数据库管理系统G100[简称:Vastbase G100] V3.0 | 北京海量数据技术股份有限公司 | I级 |
| 5 | 瀚高数据库管理系统 V9.0 | 瀚高基础软件股份有限公司 | I级 |
| 6 | TaurusDB V2.0 | 华为云计算技术有限公司 | I级 |
(二)分布式数据库
| 序号 | 产品名称 | 送测单位 | 安全可靠等级 |
|---|---|---|---|
| 1 | 平凯数据库企业版软件 V7.1 | 平凯星辰(北京)科技有限公司 | I级 |
| 2 | 达梦数据库管理系统(分布式版)[简称:DMDPC] V8.4 | 武汉达梦数据库股份有限公司 | I级 |
| 3 | 阿里云PolarDB数据库管理软件(分布式版)V2.0 | 阿里云计算有限公司 | I级 |
| 4 | 金仓分布式HTAP数据库集群软件V3 | 中电科金仓(北京)科技股份有限公司 | I级 |
| 5 | 南大通用大规模分布式并行数据库集群系统[简称:GBase 8a MPP Cluster] V9 | 天津南大通用数据技术股份有限公司 | I级 |
| 6 | 神通数据库管理系统(MPP集群版)V7.0 | 天津神舟通用数据技术有限公司 | I级 |
| 7 | 虚谷数据库管理系统 V12.0 | 成都虚谷伟业科技有限公司 | I级 |
| 8 | 腾讯云分布式数据库TDSQL管理系统V10.3 | 腾讯云计算(北京)有限责任公司 | I级 |
| 9 | GaussDB V2.0(分布式版) | 华为云计算技术有限公司 | I级 |
| 10 | GoldenDB数据库 V6 | 中兴通讯股份有限公司 | I级 |
| 11 | OceanBase数据库软件V4 | 北京奥星贝斯科技有限公司 | I级 |
附表二、中央处理器(CPU)
(同一等级按产品名称首字笔画为序排列)
| 序号 | 产品名称 | 送测单位 | 安全可靠等级 |
|---|---|---|---|
| 1 | 兆芯处理器KX-6000G | 上海兆芯集成电路股份有限公司 | I级 |
| 2 | 兆芯处理器KX-7000 | 上海兆芯集成电路股份有限公司 | I级 |
2024第1号
附表一、中央处理器(CPU)
(同一等级按产品名称首字笔画为序排列)
| 序号 | 产品名称 | 送测单位 | 安全可靠等级 |
|---|---|---|---|
| 1 | 飞腾腾云S5000C | 飞腾信息技术有限公司 | Ⅱ级 |
| 2 | 飞腾腾珑E2000 | 飞腾信息技术有限公司 | Ⅱ级 |
| 3 | 飞腾腾锐D3000 | 飞腾信息技术有限公司 | Ⅱ级 |
| 4 | 龙芯3A5000(DA版) | 龙芯中科技术股份有限公司 | Ⅱ级 |
| 5 | 龙芯3A6000 | 龙芯中科技术股份有限公司 | Ⅱ级 |
| 6 | 龙芯3C5000 | 龙芯中科技术股份有限公司 | Ⅱ级 |
| 7 | 龙芯3D5000 | 龙芯中科技术股份有限公司 | Ⅱ级 |
| 8 | 海光处理器C86-4G | 海光信息技术股份有限公司 | Ⅱ级 |
| 9 | 鲲鹏920 V200 | 深圳市海思半导体有限公司 | Ⅱ级 |
| 10 | 麒麟9000C | 深圳市海思半导体有限公司 | Ⅱ级 |
| 1 | 龙芯2K2000 | 龙芯中科技术股份有限公司 | Ⅰ级 |
| 2 | 申威SW-WY831型微处理器 | 无锡先进技术研究院 | Ⅰ级 |
| 3 | 兆芯处理器KH-40000 | 上海兆芯集成电路股份有限公司 | Ⅰ级 |
| 4 | 海光处理器C86-4G-L | 海光信息技术股份有限公司 | Ⅰ级 |
附表二、操作系统
(同一等级按产品名称首字笔画为序排列)
(一)桌面操作系统
| 序号 | 产品名称 | 送测单位 | 安全可靠等级 |
|---|---|---|---|
| 1 | 方德桌面操作系统 V5.0 (内核版本5.4) | 中科方德软件有限公司 | Ⅰ级 |
| 2 | 统信桌面操作系统 V20 (内核版本5.10) | 统信软件技术有限公司 | Ⅰ级 |
| 3 | 银河麒麟桌面操作系统 V10 SP1 (内核版本5.4) | 麒麟软件有限公司 | Ⅰ级 |
(二)服务器操作系统
| 序号 | 产品名称 | 送测单位 | 安全可靠等级 |
|---|---|---|---|
| 1 | 华为云欧拉操作系统 V2.0 (内核版本5.10) | 华为云计算技术有限公司 | Ⅰ级 |
| 2 | 阿里云服务器操作系统 V3 (内核版本5.10) | 阿里云计算有限公司 | Ⅰ级 |
| 3 | 银河麒麟高级服务器操作系统 V10 SP3 (内核版本4.19) | 麒麟软件有限公司 | Ⅰ级 |
| 4 | 腾讯云Linux服务器操作系统 V3 (内核版本5.4) | 腾讯云计算(北京)有限责任公司 | Ⅰ级 |
| 5 | 新支点服务器操作系统 V6 (内核版本5.10) | 中兴通讯股份有限公司 | Ⅰ级 |
| 6 | 凝思安全操作系统欧拉版 V6.0.99 (内核版本4.19) | 北京凝思软件股份有限公司 | Ⅰ级 |
| 7 | 麒麟信安服务器操作系统 V3 (内核版本4.19) | 湖南麒麟信安科技股份有限公司 | Ⅰ级 |
2023年第1号
2023年12月26日
附表一、中央处理器(CPU)
| 序号 | 产品名称 | 送测单位 | 安全可靠等级 |
|---|---|---|---|
| 1 | 鲲鹏920 | 深圳市海思半导体有限公司 | I级 |
| 2 | 龙芯3C5000L | 龙芯中科技术股份有限公司 | I级 |
| 3 | 申威1621 | 无锡先进技术研究院 | I级 |
| 4 | 龙芯3A4000/3B4000 | 龙芯中科技术股份有限公司 | I级 |
| 5 | 龙芯3A5000/3B5000 | 龙芯中科技术股份有限公司 | I级 |
| 6 | 申威SW421 | 无锡先进技术研究院 | I级 |
| 7 | 申威3231 | 无锡先进技术研究院 | I级 |
| 8 | 飞腾腾锐D2000 | 飞腾信息技术有限公司 | I级 |
| 9 | 飞腾FT-2000 | 飞腾信息技术有限公司 | I级 |
| 10 | 飞腾FT-2000+ | 飞腾信息技术有限公司 | I级 |
| 11 | 盘古M900 | 海思技术有限公司 | I级 |
| 12 | 飞腾腾云S2500 | 飞腾信息技术有限公司 | I级 |
| 13 | 麒麟9006C | 深圳市海思半导体有限公司 | I级 |
| 14 | 海光C86-3G | 海光信息技术股份有限公司 | I级 |
| 15 | 麒麟990 | 深圳市海思半导体有限公司 | I级 |
| 16 | 海光2号C86 3230/3250/3280/5280/7250/7260/7280/7285 | 海光信息技术股份有限公司 | I级 |
| 17 | 兆芯ZX-E KX-U6780A/KH-37800D/KX-6640MA/KX-6640A | 上海兆芯集成电路股份有限公司 | I级 |
| 18 | 兆芯ZX-D KX-U5580 | 上海兆芯集成电路股份有限公司 | I级 |
附表二、操作系统
| 序号 | 产品名称 | 送测单位 | 安全可靠等级 |
|---|---|---|---|
| 1 | 银河麒麟桌面操作系统V10 (内核版本5.4) | 麒麟软件有限公司 | I级 |
| 2 | 银河麒麟高级服务器操作系统V10 (内核版本4.19) | 麒麟软件有限公司 | I级 |
| 3 | 统信服务器操作系统V20 (内核版本4.19) | 统信软件技术有限公司 | I级 |
| 4 | 方德高可信服务器操作系统V4.0 (内核版本4.19) | 中科方德软件有限公司 | I级 |
| 5 | 方德桌面操作系统V3.1 (内核版本4.9) | 中科方德软件有限公司 | I级 |
| 6 | 统信桌面操作系统V20 (内核版本4.19) | 统信软件技术有限公司 | I级 |
附表三、集中式数据库
| 序号 | 产品名称 | 送测单位 | 安全可靠等级 |
|---|---|---|---|
| 1 | 达梦数据库管理系统V8.4 | 武汉达梦数据库股份有限公司 | I级 |
| 2 | PolarDB V2.0 | 阿里云计算有限公司 | I级 |
| 3 | TDSQL关系型数据库管理系统软件V8.0 | 腾讯云计算(北京)有限责任公司 | I级 |
| 4 | 瀚高安全版数据库系统V4.5 | 瀚高基础软件股份有限公司 | I级 |
| 5 | 虚谷数据库管理系统V11.0 | 成都虚谷伟业科技有限公司 | I级 |
| 6 | 南大通用安全数据库管理系统GBase 8s V8.8 | 天津南大通用数据技术股份有限公司 | I级 |
| 7 | 海盒通用数据库管理系统(SeaboxSQL)V11.5 | 北京东方金信科技股份有限公司 | I级 |
| 8 | 金仓数据库管理系统KingbaseES V8 | 北京人大金仓信息技术股份有限公司 | I级 |
| 9 | 海量数据库G100管理系统V2.2 | 北京海量数据技术股份有限公司 | I级 |
| 10 | 万里安全数据库软件V1.0 | 北京万里开源软件有限公司 | I级 |
| 11 | 优炫数据库管理系统V2.1 | 北京优炫软件股份有限公司 | I级 |
最后总结
国内既然通过由上自下来进行这份测评,能看出来,是想让大家都基于同一套测评,达到相互对比,看是否能完成相应安全可靠等级。总的来说,益处还是大大的。试想,如果没有一套评比标准,所谓的国产、信创,可能到时候就会乱成一锅粥。
当然弊端也是有的,这里就不展开说。好处远大于坏处。
关于文档
再看,这里头,华为GaussDB v2.0集中式,居然达到唯一的II级安全可靠等级。这个,想必是不一般的存在。可是在华为官网上,也很容易让人迷糊,到底是哪个具体版本才是这里声称的V2.0。我也大致的看了,它的版本说明:
即便如此,还是对应不起来。功能是强大的。但是文档有点对应不上,增加了学习与沟通成本。仅举这一个例子说明产品文档的重要性。
由此再展开,上述测评列表中的版本信息,应该是相当重要的。在具体数据库造型的时候,如果版本弄错,可能到时候安全可靠级别就达不到要求,甚至相去甚远。
回答如何选择国产操作系统与国产数据库的问题
我记得前不久或者一年多以前,就有不少人问,国产库、国产操作系统那么多,该如何选择学习呢?
我想,现在答案应该明确了。
这个国测的列表,基本上,照着列表上的挑几个接近的去学习,就不会离主线太远。未来国产操作系统与国产数据库应该不会离这个列表太远,头部的供应商也大部分来自这几张表。CPU偏硬件,可以暂时不用考虑。
操作系统 :
欧拉
阿里云
腾讯云
麒麟
统信
方德
估计未来若干年也都超不出这几样。
数据库:
集中式:
达梦 PolarDB TDSQL 瀚高 金仓 南大通用GBase 神通 海量 万里安全 优炫
分布式:
PingCAP平凯 达梦 PolarDB 分布式版本 金仓 南大通用GBase 神通 腾讯云 GaussDB分布式版本 GoldenDB (中兴) OB (OceanBase) 虚谷
照着上边的列表去挑去选,结合自己的生产环境使用的是哪个或哪些,就应该有比较明确的目标了。
关于测评
其实国家很多领域都搞过类似的测评,从长远角度来看,作用还是蛮大的。国产GIS在20多年前,就在国家测绘局的组织领导下,每年都举行GIS、RS、GPS相关软件测评,经过几年的测评对比,陆续诞生了很多牛叉的企业。如今很多企业当初都参与过严格的测评。比如,像超图、高德、四维纵横的早期团队、包含武汉的几家地理信息遥感信息相关企业与科研单位,都经历过相关测评的洗礼。
当时比的就是相关空间算法性能和存储容量支撑,蛮有意思的。
未来若干年,国产数据库之间的竞争,可以想像,应该是比较惨烈的。参与到这场竞争的企业,最终能生存下去并且生存的很好的企业,肯定不会有200多家。取10%左右,也就20来家。
参考资料
本年度的安全可靠测试(2024第2号): http://www.itsec.gov.cn/aqkkcp/cpgg/202409/t20240930_194299.html
[2]安全可靠测评: http://www.itsec.gov.cn/aqkkcp/
个人微信:_iihero
CSDN: iihero
墨天轮:https://www.modb.pro/u/16258 (Sean)
pgfans: iihero
往期导读:
1. PostgreSQL中配置单双向SSL连接详解
2. 提升PSQL使用技巧:PostgreSQL中PSQL使用技巧汇集(1)
3. 提升PSQL使用技巧:PostgreSQL中PSQL使用技巧汇集(2)
4. PostgreSQL SQL的基础使用及技巧
5. PostgreSQL开发技术基础:过程与函数
6. PostgreSQL中vacuum 物理文件truncate发生的条件
7. PostgreSQL中表的年龄与Vacuum的实验探索:Vacuum有大用
8. PostgreSQL利用分区表来弥补AutoVacuum的不足
9. 也聊聊PostgreSQL中的空间膨胀与AutoVacuum
10. 正确理解SAP BTP中hyperscaler PG中的IOPS (AWS篇)
