admin 管理员组文章数量: 1086019
2024年4月14日发(作者:类风湿最佳治疗方案)
信创安全聚焦:国产数据库产品安全风险分析
近日国家工业信息安全发展研究中心针对目前市场上主流国产数据库产品
进行了漏洞验证和测试结果统计,及时跟踪反馈国产数据库安全发展态势。
一、信创数据库整体情况
我国数据库产业相比国际市场虽起步较晚,但经过几十多年的发展,国产
数据库产品占国内数据库市场的份额正在逐步提升。根据《2020网信自主创新
调研报告》指出国产数据库在国内的市场份额已提升至8%-10%,并逐步在党
政、金融、电信等多个关键领域开始规模化应用。近年来,传统数据库厂商和
公有云数据库服务商都在加快产品迭代速度,不断推出新的数据库产品。与此
同时,新兴数据库厂商也在不断涌现,数据库企业跨界情况逐渐增多。根据《2
021年中国数据库行业研究报告》统计,2020年中国数据库市场总体规模达2
47.1亿元,同比增长16.2%,一方面是因为政策利好,国家大力支持国产数据
库企业发展;另一方面是国产化和数字转型浪潮带动了国产数据库市场爆发性
增长。
来源:《2021年中国数据库行业研究报告》
我国数据库市场进入了百花齐放、创新活跃的新阶段。但我们必须清醒地
看到,国产数据库产业仍处于技术创新和产品迭代升级的成长初期,产品的设
计和更新还更多的聚焦在功能、性能、兼容性等问题上,用于满足用户的基本
应用需求,而对产品本身的安全性关注度不够,缺乏产品上线前的安全性测试
评估,漏洞风险隐患较大。
二、数据库自身安全缺陷和安全威胁
数据库漏洞属于软件漏洞中的一种,可能导致数据泄露或被窃,从而造成数据
资产损失,主要被用来突破系统的安全策略。其除了影响自身安全以外,还可
能威胁数据库所在操作系统和所在局域网的整体安全。由于数据库产品在IT架
构中处于核心位置,入侵者突破数据库安全防护后,还能以数据库为跳板向整
个局域网发起更大范围攻击,带来系统性风险。当前,数据库安全的主要威胁
来自四方面:
版权声明:本文标题:信创安全聚焦:国产数据库产品安全风险分析 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/b/1713085348a619107.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论