典型的總有刁民想害朕的心態[靈光壹閃]
泄密到不存在,壹般國內銀行用Oracle的同時都會購買Oracle的維護服務,除非甲骨文不想做中國的生意了。當然因為中美關系的問題,壹些行已經開始從周邊系統逐漸開始改造使用國產數據庫,比如華為的高斯200,同時國內的國有軟件企業也在部署研發國產的數據庫,公司名就不說了,反正確實有這個安排。
真的是個好問題,國家核心系統從什麽開始決心拋棄windows。銀行系統數據太過龐大復雜,上了賊船,下船太難太難了。
我是金融行業的碼農,也算是有壹定的發言權吧。
在數據庫方面,金融領域用到的有Oracle和SQLServer等商業軟件,也有Mysql、Redis等開源軟件。這些軟件有個令人沮喪的***同點, 很少有國產自主研發數據庫 。
隨著互聯網的飛速發展,信息化浪潮席卷各個行業。效率的大幅提升,徹底顛覆了既有的工作模式。率先擁抱變革的企業收獲了巨大收益,讓後來者羨慕嫉妒恨。
信息技術不管發展如何,都繞不開數據存儲,數據存儲以關系型數據庫最符合人的思維方式。關系型數據庫中的翹楚無疑是Oracle數據庫。
再回到題主的泄密問題,即Oracle數據庫安全麽?我的答案是 即安全又不安全 。之所以安全因為它是最好關系型數據庫,常見的指標如易用性、穩定性、可用性、可恢復性都有完整的解決方案。之所以不安全是因為它是國外的閉源軟件,是否有安全隱患,國人不得而知。
技術上不可控,我們怎麽才能避免呢?答案是從管理上從嚴控制。
不怕。
物理上是對外隔離的, 架構上也有大量技術手段確保數據的安全。
但是自主可控的趨勢不可阻擋。
內網,物理隔離。外網用啥都沒用,想搞妳不過是時間問題。
國內銀行系統用的數據庫很多, 核心系統壹般都用老牌的商業數據庫DB2、Oracle 。其他系統也有用Mysql、MongoDB等其他數據庫。至於數據泄露嗎?銀行當然也怕。但是,就綜合考慮來看,目前Oracle等商業數據庫依然是最佳選擇,將來可能會壹步壹步提高安全等級。
1、穩定是首要選項我們都知道,銀行是金融系統的重要機構。它們的系統不能夠隨便出問題,壹出問題影響整個 社會 。所以, 對銀行來說,穩定是擺在首要位置的 。任何創新都必須以此為前提。而DB2、Oracle這些商業數據庫軟件,首先能夠滿足銀行的穩定性要求。
而在中國,銀行是比較早有信息化的單位。但剛開始,沒有任何經驗的時候,只能是跟歐美國家學習模仿。外企銀行基本都是采用oracle、DB2來做核心系統。中國自然是采用國外相同的方案。大部分銀行也就采用了當時比較流行的壹整套IBM大型機、小型機硬件,配套DB2、Oracle數據庫來做。
2、安全實現手段①、廠家信譽
壹直用DB2、Oracle作為核心數據庫。對銀行來說,已經是最佳選擇。因為,在過去,國產根本就沒有什麽拿得出手的數據庫可以使用。銀行自然也只能用業界最好的數據庫,而且Oracle、DB2這類大品牌的數據庫,在全球範圍應用都很廣。廠家自然也要註意保障安全,否則出了問題,全世界都受影響。
②、技術控制
除了廠家的信譽保障外,銀行在技術上做了很多安全措施。首先, 內外網是物理隔離的 。這樣,實時連接數據庫的攻擊是很難實現的了。其次,在防止數據泄露這壹塊,銀行當然也是有很多的技術手段控制的。至少,外網需要的數據是從內網的網閘擺渡過去的。能擺渡什麽數據出去,也是銀行嚴格控制的。最後, 數據庫裏的敏感數據,也是加密存儲的 。同時,網絡上還 部署了壹系列網絡安全設備來 保障系統的安全。
3、銀行安全需升級銀行現在雖然有很多的技術手段來保障信息安全,但是,DB2、Oracle始終是國外閉源商業數據庫軟件。如果軟件存在漏洞或者後門,對銀行來說也是壹個大風險。加上國際形勢風雲變化,所以,銀行也還是會有擔心泄密問題,這就意味著銀行的安全體系還需要升級。
那該如何升級安全呢?除了系統過等級保護外,也壹直在倡導用安全可靠的軟件。這就意味著需要逐步從Oracle、DB2等商業軟件走向開源、或者國產等數據庫軟件。不過,銀行的穩定性還是不能忽略的,所以, 銀行也就只能逐步 探索 ,逐步提升安全。同時,國產數據庫發展也還有很長壹段路要走 。
總結總之,早些年銀行從穩定和安全出發,Oracle、DB2等商業數據庫是最佳選擇。這些年,隨著國際形勢的變化和技術的發展,銀行也在逐步提升安全等級。將來也會逐步替換Oracle、DB2等商業數據庫軟件。
這是個系統的問題。
有些朋友說物理隔離,目前看應該做不到100%隔離。銀行數據中心就是提供服務的,隔離了怎麽提供服務?各個分行,網點,ATM都是要聯網的,都是要訪問數據庫的,只是權限不同。
歸結起來就是數據安全和數據庫系統,計算機系統,網絡系統,以及工作人員都是相關的,必須全方位防護。
數據庫系統,國產化當然是必須的,但是國產數據庫系統就沒有漏洞嗎?不故意竊取數據,難保不因失誤而失竊。這個要加強測試。
計算機系統,包括軟件和硬件,同樣道理。
網絡方面,銀行應該是租用運營商的線路(虛擬專網,VPN)實現網點互聯。出點和入點之間加密傳輸。如果加密算法沒有被破解,秘鑰沒有暴露,壹般沒問題。但畢竟還是有”如果”的。
人的問題更大壹些,買通壹個人不太難吧?這個要通過層層審核,相互制衡,以及思想政治工作來防範。
所以說信息系統的安全防護是全方位的。
要使用SWIFT ,國際資金清算系統,就必須與國際接軌,所以必須用Oracl。
林鄭太太被制裁,信用卡不能用,工資都發現金,使用也是現金,那麽多的國行,沒有壹家敢接盤。
有別的選擇嗎。