加强数据安全治理、保障数据安全已成为数字时代的重大课题。如何构筑数据安全“护城河”?华为正在“给世界一个更优选择”——在6月7日举行的华为全球智慧金融峰会上,华为公司常务董事、华为云首席执行官张平安发布了新一代国产数据库——高斯数据库。该数据库广泛面向金融等对数据库有高要求的行业,具备高安全、易部署等优势,从根技术上求解数据安全难题。
产业数字化数据安全成重中之重
数字生产力正在加速释放。目前,我国已建成2500多个数字化车间和智能工厂,带动汽车、家电等工业产品迭代速度和交付能力明显增强,钢铁、石化等流程型工业的安全和绿色发展水平大幅提升。到2022年底,全国工业企业关键工序数控化率、数字化研发设计工具普及率分别达到了59%和77%。
数据量也在呈指数级增长。作为数字时代最核心、最具价值的生产要素,数据正在成为全球经济增长的新动力、新引擎。5G、人工智能、云计算、区块链、产业互联网、泛在感知等ICT新技术、新模式、新应用无一不是以海量数据为基础,同时又激发数据量呈爆发式增长态势。
国家网信办发布的《数字中国发展报告(2022年)》显示,2022年我国数据产量达8.1ZB,同比增长22.7%,全球占比达10.5%,位居世界第二。截至2022年底,我国数据存储量达724.5EB,同比增长21.1%,全球占比达14.4%。
数据在创造价值的同时,也面临着被泄露、篡改和滥用等风险,给个人、企业、社会甚至国家利益带来严重威胁和损害。
2022年底,《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》发布,系统提出我国数据基础制度框架,明确提出强化数据安全保障体系建设,把安全贯穿数据供给、流通、使用全过程。业内专家表示,数据安全已经上升到了国家战略层面,成为构建数据基础制度的核心要义之一。
金融业作为典型的数据规模巨大、数据价值高、数据应用场景复杂的行业,数据安全的重要性日益凸显。今年1月中国银保监会出台的《银行保险监管统计管理办法》中,明确了数据质量责任,强调数据安全保护。
业界形成共识的是,金融业一直处于数字化转型的第一梯队,持续引领产业数字化的进程。而在金融数字化转型的过程中,最大挑战来自于业务核心系统的升级。其中,作为金融等行业数字化转型、数智融合创新的关键根技术之一,数据库是否安全可靠,是否具有良好的性能,直接关系到企业业务的安全高效运转。然而,该领域长期以来存在过度依赖国外主流数据库产品的现象,数据库供应链安全问题亟待解决。
“如果将整个软件产业体系比喻成一棵参天大树,数据库则是其中的基础部分,支撑着各行各业数字化系统的正常运转。”张平安说,“根深才能叶茂,数据库是软件产业的‘根技术’,国产数据库应该高质量发展、做大做强。”
软硬件协同根技术优势多重赋能
“大家通常看到的、体验到的都是产品和应用,但是在这些产品和应用背后的基础技术和根技术的研究,才是企业的核心竞争力,也是我们得以持续竞争的基石,更是客户体验能够得到保障的基础。”华为副董事长、轮值董事长、CFO孟晚舟表示,数十年来,华为深入通信与计算理论的本质研究,对数学与算法、化学与材料科学、物理与工程技术、标准与专利等领域持续投入,不断探索。在此基础上,使华为可以在计算和联接这两大产业上构建出根技术优势。
“华为早在2001年就开始了数据库的研发,包括嵌入式数据库、内存数据库、分析型数据库、交易型数据库,这些数据库广泛应用于华为通信领域的各个产品中。”张平安介绍。
历经20多年的技术积累,目前高斯数据库已在华为内部和银行、保险、证券、能源等行业的核心业务系统得到广泛应用。以华为内部IT系统为例,高斯数据库已完成600多套数据库的全面替换;在华为终端云,已建设6000多个分布式数据库节点,目前已经承载高达6个PB数据。
具体来看,高斯数据库采用分布式架构和存算分离架构,实现了极高程度的软硬件协同。这离不开华为丰富且全面的产品链条,高斯数据库获得了包括但不限于华为底层芯片、服务器、操作系统的赋能,在可靠性与性能方面都实现了领先优势。
在可靠性方面,数据库和底层硬件密不可分,只有软硬协同才能让数据库真正安全可靠。高斯数据库的全系统防错纠错,可保障数据不出错,而全栈系统级软硬件故障通知的快速响应架构,可及时捕获系统软硬件故障并做出响应,多层级软件+硬件冗余,则避免了单点故障。
在性能上,计算、存储、网络围绕数据库深度优化,可以突破纯软件层面性能优化的天花板,让高斯数据库实现性能倍增。
作为新一代分布式云数据库,高斯数据库通过多维度的技术创新,在行业实践中构筑了高可用、高安全、高性能、高弹性、高智能的技术优势,而在数据库替换场景中,又具备易部署、易迁移的特性。
例如,在高可用方面,高斯数据库创新了存算分离架构,采用华为云底座存储硬件级、实时数据同步复制技术,并结合分布式强一致算法,实现了分布式架构下同城双集群、双活备份,可在突发状况下确保数据零丢失(RPO=0)。同时,该架构也可确保单集群的Bug风险半径可控,各集群软硬件可以分别独立升级和修复。
以中国工商银行5A级信贷核心系统为例,该行采用高斯数据库的双集群双活方案,不仅可以保证集群切换时数据的零丢失,实测故障恢复时间只需2分钟,仅为原来的十分之一。
在高安全方面,高斯数据库提供了业界首个纯软件形态的全密态数据库,并且是国内唯一通过CC EAL4+认证的数据库,标志着其设计和源代码达到了国际最高安全水平。在全密态数据库上,高斯数据库还发明了多项专利,例如通过数学算法直接在密文空间进行查询和运算,极大提升了密文数据处理效率,相比业界同类产品性能领先35%以上。
在高性能方面,高斯数据库打造的Ustore存储引擎,从数据库自研内核架构实现创新,确保了数据库高性能,极低抖动。在招商银行的现场实际业务测试中,高斯数据库在性能遥遥领先的前提下,相比国内其他厂商抖动率减少85.6%,真正实现了全天候的无抖动。
此外,金融行业传统数据库存储的过程代码往往达到千万行量级,如果仅靠人工进行语法改造,将存在非常大的风险不确定性。
为此,高斯数据库构建了一站式的迁移自动化工具链,通过自动语法转换工具UGO、数据迁移工具DRS、流量回放建模工具等,让传统数据库更容易更平滑地迁移到高斯数据库上,相比传统作业模式,应用改造成本降低90%以上。
“根之茂者其实遂,膏之沃者其光晔。我们相信,唯有围绕着根技术的持续投入和压强投入,才能让我们的解决方案,持续为客户创造不可估量的价值。”孟晚舟说。
促产业繁荣开放共建生态“走出去”
张平安介绍,国内银行、保险、证券、能源等行业的企业陆续向高斯数据库开放了核心业务系统。例如,中国邮政储蓄银行的银行核心系统使用了高斯数据库,该新系统效率平均提升40%,可实现日均20亿笔交易、峰值每秒6.7万笔交易的能力。
“这充分验证了高斯数据库在国产核心系统上的承载能力,这不仅仅是替代,更是全方面的超越。”中国邮政储蓄银行首席信息官牛新庄曾表示。
张平安认为,目前中国数据库产业迎来了巨大的市场发展空间,尤其是面向未来的云化、分布式等方向,中国数据库有很大的创新与领先机会,同时也仍存在着一些挑战。对此,张平安表示,发展基础软件根技术,做大做强中国数据库产业,是一项长期性、战略性的工作,希望产业各方共同树立信心和决心,共克产业核心技术难题,持续创新,开放更多核心应用场景打磨产品,共建健康的数据库商业模式和产业环境,共促产业生态繁荣发展,践行产教融合保障人才长期供给。
“高斯数据库不仅要在中国市场中历练,也要走向全球市场。”张平安介绍,“亚洲很多银行已开始选用和测试高斯数据库,南美洲也有很多客户开始测试高斯数据库,我们期待更多软件开发伙伴与高斯数据库一起出海,服务全球的数字化发展需求。”
“华为将坚定不移战略投入高斯数据库,携手产业伙伴,给世界一个更优选择。”张平安说。