最近,国内媒体纷纷转载了一篇标题为《甲骨文数据库发现漏洞,黑客能远程访问信息》的文章,文章指出,一位计算机安全专家发现广泛应用的甲骨文软件中存在一些安全漏洞,黑客利用这些安全漏洞能够远程访问企业和政府数据库中的敏感信息。这则消息一经登出就引起业界一片哗然,随之而来的数据库安全问题也成为人们议
据记载,2005年6月,美国最大信用卡公司之一的万事达公司众多用户的银行资料被黑客窃取,酿成美国最大规模信用卡用户信息泄密案;2006年5月,美国退伍军人事务部发生失窃事件,窃贼将存有2000万名退伍军人个人资料的电脑硬盘偷走,造成美国前所未有的军人资料数据大规模失窃,对美国武装部队的安全构成了潜在威胁。西方发达国家的教训表明,信息安全已成为国家安全的重要组成部分。
伴随着全球信息化进程的不断深入,信息技术在给人类社会带来巨大进步的同时,也在深刻改变着人类的安全观念,并使国家安全面临诸多新的挑战。一方面,信息领域的争夺日益激烈,控制信息权成为新的战略制高点;另一方面,计算机病毒和黑客攻击等大量信息时代的“怪胎”应时而生,对信息化程度较高的银行、电力、交通、商业、医疗、通信等重要国家基础设施造成严重破坏,成为影响国家安全的新威胁。为了应对这一新形势,美国、俄罗斯、日本等已将信息安全战略提高到前所未有的高度。
针对国内情况而言,当前我国许多重要信息系统的建设中,仍然继续大量采购使用国外数据库产品,一直以来国外数据库都以压倒性的优势占据着我国市场,但随着市场多元化发展以及国家安全战略的要求,我们需要不断创新的自主品牌的出现,也曾有一些数据库业内人士提出疑问:国外数据库真的适用于我国市场吗?外来的和尚真的会念经吗?国外数据库是否包藏祸心呢?
国外数据库在出口时,由于出口国在对自身信息安全保护以及技术壁垒等方面的考虑,使得数据库产品限制较多,从而也导致产品安全级别较低,存在极大安全隐患,这也是国外数据库产品永远不可跨越的鸿沟。同时,由于国外数据库的源代码掌握在出口国手中,对于我们国内用户来说,信息的安全性、稳定性等方面都会受到威胁。试想,如果源代码被别有用心的人士利用,那么后果将很难想象,再加上目前国外数据库存在的安全漏洞问题,一旦爆发,损失将无法估计。
信息化给人们带来的安全风险日益被国家所重视,国家先后出台了一系列的法律法规和管理办法,实行“核高基”国家重大专项项目,从政策资金上倾力支持。另外,针对目前出现的一系列安全事件问题,进一步促进我国信息安全产业的发展,提升信息安全专业化服务水平,保障国民经济和社会信息化的健康快速发展。近日,国家发改委组织实施2010年信息安全专项,重点加强了对专用安全数据库、安全中间件、操作系统与数据库安全加固、数据安全存储、容灾备份软件等重点产品的支持。
综上所述,数据库等系统软件是信息系统的核心,是整个信息系统的基石,是国家战略必争的高新技术。实现信息化带动工业化需要自主产权,提高我国企业创新能力和市场竞争力更需要自主产权的支持,国家信息安全离不开自己的自主创新产品,我国民族IT产业及软件产业的发展更需要其支撑,自主数据库产品正主导着国家安全战略的实施。可喜的是,目前我国数据库自主创新已经取得了巨大进步,如南大通用、人大金仓、神舟等国产数据库厂商,已经实现了快速成长,成功应用于农业、水利、质监、人事管理等四大全国领域,以及政府、军队、金融、能源、制造、教育等行业,让更多用户享受到国产数据库产品带来的益处,为国家信息安全和国民经济信息化做出更多贡献。