Apache IoTDB时序数据库可靠测评深度拆解
前言
在信创国产化、数据安全法、关键信息基础设施合规建设的大背景下,安全可靠测评是由中国信息安全测评中心+国家保密科技测评中心两大国家级权威机构联合发起的官方准入级评测,面向CPU、操作系统、数据库三大基础软件底座,是党政机关、军工核电、国家电网、轨道交通、金融央企等关键行业采购选型的硬性门槛。
一、先搞懂:国家级安全可靠测评到底是什么?权威背景与测评标准
1.1 测评主办单位与法定效力
本次测评双主办单位具备国家级涉密与信息安全最高资质:
- 中国信息安全测评中心:中央网信办直属国家级测评机构,负责网络安全、基础软件自主可控能力审查;
- 国家保密科技测评中心:国家保密局直属机构,专门针对涉密场景、数据防泄露、保密合规开展检测。
测评依据《安全可靠测评工作指南V3.0》执行,测评结果具备三年法定公示效力,公示名单可在两大机构官网公开检索,可直接作为政府采购、涉密项目、关键信息基础设施项目的产品准入依据。
1.2 测评等级划分与硬核门槛
测评仅分两个等级,等级Ⅰ、等级Ⅱ,其中Ⅱ级约束要求更高,Ⅰ级为基础准入级,本次TimechoDB取得安全可靠Ⅰ级认证,是时序数据库品类首个官方认定合规产品。
测评核心五大审查总纲,所有参评产品必须全项通过无缺项:
- 核心技术自主可控:内核代码自研、无境外闭源黑盒依赖、知识产权完整无权属纠纷;
- 产品安全防护能力:身份认证、权限管控、传输存储加密、审计日志、防注入、越权访问拦截;
- 高可用与业务可靠性:集群容错、故障自愈、多副本容灾、数据备份恢复、极端场景稳定性;
- 供应链与持续保障:研发团队本土化、原厂技术运维、版本迭代生命周期、漏洞响应机制;
- 国产化生态适配:兼容国产CPU、国产操作系统、国产中间件、国产数据库上下游信创体系。
1.3 数据库赛道过往入围情况
自2023年测评启动至2026年第2号公告发布前,所有通过安全可靠测评的数据库全部为关系型数据库,无任何一款时序数据库产品上榜。
工业互联网、电力物联网、车联网、风电光伏等海量时序数据场景长期缺少官方信创准入级时序底座,TimechoDB本次入围,标志国家层面正式明确了国产时序数据库合规替代的标杆产品。
二、公式
2.1 2026年第2号安全可靠测评公告首页公示页
2026 年 5 月 26 日,中国信息安全测评中心与国家保密科技测评中心联合发布《安全可靠测评结果公告》(2026 年第 2 号),天谋科技(北京)有限公司(以下简称天谋科技)旗下企业级时序数据库 TimechoDB 顺利通过测评,获得安全可靠等级认证。
2.2 分布式数据库分项名单核心条目截图
附件名单内分布式数据库板块第5项明确登记:
产品名称:工业时序数据库管理系统(简称:TimechoDB)V2.0
送测单位:天谋科技(北京)有限公司
安全可靠等级:Ⅰ级
该截图可在中国信息安全测评中心官网公告附件、墨天轮数据库社区、天谋科技官网新闻中心检索到原文,具备公开可验证性。
2.3 测评主体与Apache IoTDB内核关系说明
很多技术人员会混淆Apache IoTDB开源社区版与TimechoDB企业商用版,这里做官方界定:
- Apache IoTDB:清华大学团队主导孵化、Apache软件基金会顶级开源项目,内核100%国内团队自研,开源协议Apache2.0,面向全球社区开放;
- TimechoDB:由IoTDB核心创始团队成立的天谋科技基于开源内核做企业级安全加固、信创适配、运维增强、保密合规改造后的商用发行版,本次安全可靠测评送测产品为TimechoDB V2.0,底层完全继承IoTDB原生架构与TsFile自研存储引擎,内核同源,技术底座完全一致。
简单概括:开源版是技术根基,企业版是合规商用交付载体,二者一脉同源。
三、安全可靠测评五大核心维度技术测评拆解
本节完全对照《安全可靠测评工作指南V3.0》数据库类产品检测项,逐条说明TimechoDB(IoTDB内核)如何完成测评项校验,附具体功能与配置说明,可直接用于POC测试与项目验收。
3.1 维度一:核心技术自主可控
本项为测评首要门槛,一旦存在境外核心组件依赖直接淘汰。
测评审查要点
- 产品核心架构、存储引擎、查询解析、分布式协调代码是否为境内团队独立研发;
- 核心知识产权(发明专利、软著)权属是否归属国内企业/机构;
- 无海外开源闭源内核嵌套、无第三方国外数据库内核封装二次开发。
IoTDB&TimechoDB合规证明
底层TsFile列式时序文件存储引擎、树表双模型解析器、分布式分片调度模块全部由清华大学软件学院工业大数据团队从零自研,无任何InfluxDB、TimescaleDB、TDengine等第三方数据库代码复用;
累计拥有52项发明专利、47项软件著作权,全部知识产权归属国内主体,无境外技术专利绑定;
入选工信部国家级首版次软件名录,是本轮名录里唯一工业时序数据库产品,首版次软件本身就是国家针对“自主创新无国外替代基础软件”的官方认定;
项目是国内高校主导唯一孵化成功的Apache顶级开源项目,开源治理完全由国内核心团队主导,海外社区仅参与外围生态插件开发,内核迭代完全本土化可控。
3.2 维度二:产品全链路安全防护能力(测评权重最高)
测评中心会模拟黑客渗透、越权操作、数据窃取、日志篡改等12类攻击场景逐项测试,覆盖接入、存储、访问、运维全链路安全。
2.1 身份认证与访问权限管控
测评要求:支持多账号分级权限、强密码策略、多因素认证、IP白名单绑定、最小权限原则。
- TimechoDB支持超级管理员、库管理员、表操作员、只读审计员四级角色权限;
- 可针对存储组、单张数据表、单条时间序列配置精细化GRANT授权,支持SQL语法标准权限语句;
- 可配置客户端连接IP白名单、端口访问黑白名单,禁止非授信网段接入;
- 强制密码复杂度:大小写+数字+特殊符号,密码定期过期强制修改,暴力破解自动锁定账号。
2.2 传输加密与存储国密加密
测评硬性要求:支持国密SM4商用密码算法,禁止明文传输、明文持久化存储涉密业务数据。
- 链路传输:客户端-CLI-JDBC-SDK全部支持TLS/SSL加密传输,可强制开启全链路加密,禁用明文TCP连接;
- 磁盘存储:底层TsFile文件支持SM4国密算法加密落盘,WAL预写日志、元数据文件可加密存储,即使磁盘被物理拔走,无法直接解析时序原始数据;
- 兼容国密局标准加密套件,满足涉密项目密码合规审查。
2.3 全量操作审计日志(等保2.0+保密测评必查)
测评要求:不可篡改审计日志,记录所有DDL/DML/权限变更、登录登出、删改数据操作,日志留存不少于6个月。
- 原生独立审计日志模块,区分运行日志、慢查询日志、操作审计日志、登录安全日志四类日志;
- 所有CREATE/ALTER/DROP/INSERT/DELETE/USER授权、账号删除操作全部留痕,记录操作人、客户端IP、时间戳、完整SQL语句;
- 审计日志支持外置syslog推送至堡垒机、态势感知平台,日志文件支持防篡改哈希校验,禁止本地手动删除篡改。
2.4 注入防护与越权访问拦截
针对SQL注入、路径遍历、元数据越权查询做内置拦截:
- 解析层过滤恶意拼接SQL语句,拦截DROP全库、删表高危语句,可后台配置高危操作禁用名单;
- 租户与数据库之间逻辑强隔离,跨库无授权无法跨数据空间查询数据;
- 边缘端同步链路校验签名密钥,防止伪造节点伪造数据写入云端集群。
3.3 维度三:业务高可用与数据可靠性(工业场景核心测评项)
测评中心会执行72小时不间断压力熔断测试、节点宕机故障演练、磁盘损坏数据恢复测试,验证业务连续性。
3.3.1 分布式多副本容错机制
集群默认支持1~5副本自定义配置,分片数据多节点冗余存储:
- 单数据节点宕机、磁盘损坏,副本节点自动接管读写服务,故障切换时长<3秒;
- 支持手动主从强制切换、集群故障自动选举,满足99.99%服务可用性SLA。
3.3.2 数据备份与灾备恢复(本地+异地双方案)
- 一键全量备份TsFile文件+元数据快照,支持增量定时备份,可配置按天/按小时自动备份任务;
- 支持异地灾备同步,云端集群跨机房异步数据复制,适配央企两地三中心架构;
- 备份文件可离线导入新集群,误删库表可基于快照时间点精准回滚,最小可恢复粒度单条时序测点数据。
3.3.3 极端场景数据防丢失
- WAL预写日志强制落盘后再返回写入成功,断电重启可基于WAL回放未固化数据,杜绝掉电丢数;
- 原生支持乱序数据写入(工业场景断网补发数据核心能力),乱序时序点可正常归档合并,不会造成数据覆盖丢失;
- TsFile文件分层索引固化后不可篡改,文件级校验和校验,磁盘坏块可识别并跳过损坏分片读取有效数据。
3.3.4 7*24小时稳定性压测佐证
此前中国信通院可信数据库专项稳定性测评中,TimechoDB连续7天百万级测点并发写入、随机节点kill宕机、磁盘IO打满压力场景下,无崩溃、无数据错乱、无集群分裂,顺利通过分布式时序数据库稳定性专项权威检测。
3.4 维度四:供应链安全与原厂持续服务保障
测评重点核查企业主体存续能力、漏洞响应、版本迭代、无断供风险:
- 送测主体天谋科技为国内注册本土企业,无外资控股、无境外资本绝对控股,供应链完全在境内;
- 设立官方安全漏洞响应通道,高危漏洞72小时内发布补丁,常规漏洞纳入版本迭代周期修复;
- 提供不少于5年的旧版本生命周期技术维护,不会停版弃用存量部署版本;
- 针对军工、电网等关键行业可提供现场驻场运维、定制化安全裁剪、涉密专项版本定制服务,出具原厂服务承诺函,纳入测评备案材料。
3.5 维度五:全栈国产化信创生态适配审查
测评会逐项核验与国产基础软硬件的兼容性互认证清单,要求无兼容报错、可原生部署运行。
硬件CPU架构适配
已完成鲲鹏、飞腾、海光、龙芯、申威、兆芯六大国产主流CPU架构官方互认,x86/ARM双架构原生编译包,无需二次编译适配。
国产操作系统适配
麒麟软件(银河麒麟、统信UOS)、欧拉openEuler、OpenCloudOS、方德、凝思、红旗国产服务器操作系统全部完成兼容认证,共计40+项信创软硬件互认证书。
四、全谱系国家级权威资质汇总(可官网核验)
除核心安全可靠测评Ⅰ级认证外,基于Apache IoTDB内核的TimechoDB集齐时序数据库赛道全套国家级官方测评资质,以下所有证书均可在发证机构官网查验:
4.1 工信部体系
- 国家级首版次软件产品(工信部公示,唯一工业时序数据库入选)
- 国家高新技术企业认定(研发主体资质)
4.2 中国信通院(CAICT)可信数据库三大专项测评
- 时序数据库基础能力专项评测证书
- 时序数据库性能专项评测证书
- 分布式时序数据库7天长稳稳定性专项评测证书
4.3 信息安全体系国际认证
ISO27001信息安全管理体系认证、ISO9001质量管理体系、ISO20000信息技术服务管理体系三标齐全。
4.4 信创工委会官方纳入
2024年信创工委会技术活动单位,产品纳入信创软件产品名录,可进入党政机关采购目录。
五、开源版Apache IoTDB VS 企业版TimechoDB 安全&合规能力清晰对比
很多开发者疑惑开源版能否直接用于涉密、等保、信创招标项目,此处明确二者边界:
| 对比项 | Apache IoTDB 开源社区版 | TimechoDB 企业测评版(安全可靠送测版) |
|---|---|---|
| 安全可靠测评资质 | 无(开源项目不具备法人送测主体) | ✅ 国家级安全可靠Ⅰ级正式认证,公示可查 |
| 国密SM4加密 | 仅社区插件支持,无官方固化版本 | 内核原生集成国密算法,涉密场景合规可用 |
| 不可篡改审计日志 | 基础日志,无防篡改机制 | 独立审计模块,日志哈希防篡改,支持堡垒机对接 |
| 多租户强隔离 | 无原生租户资源隔离 | 原生多租户CPU/内存/存储配额隔离,适配SaaS信创平台 |
| 涉密专项裁剪 | 无定制化涉密版本 | 可出具涉密专用精简版本,剔除多余端口与调试模块 |
| 原厂合规材料 | 无官方投标函、无测评备案文件 | 可提供测评公告复印件、资质扫描件、原厂授权函、三年质保承诺 |
| 漏洞官方补丁 | 社区不定期合并 | 企业版专属补丁通道,高危漏洞加急修复推送 |
| 等保三级配套方案 | 需自行搭建日志与权限体系 | 官方出具等保三级建设适配方案,可直接用于测评验收 |
选型建议:
- 高校科研、互联网非核心业务、内部测试环境:直接使用Apache IoTDB开源版,免费商用无版权限制;
- 国企、央企、电网、军工、轨道交通、政府项目、招投标采购、等保合规系统:必须选用通过安全可靠测评的TimechoDB企业版,具备官方合规资质,避免项目审计不合规风险。
六、测评项落地实操:IoTDB环境安全加固配置清单
6.1 全局SSL/TLS传输加密开启(满足传输安全测评项)
修改iotdb-conf/iotdb-common.properties
# 开启客户端强制SSL连接 enable_ssl=true ssl_key_store_path=conf/ssl/server.jks ssl_key_store_pwd=自定义高强度密钥 ssl_trust_store_path=conf/ssl/trust.jksJDBC连接串必须携带ssl参数,拒绝明文TCP接入。
6.2 审计日志开启与防篡改配置
# 开启独立审计日志 enable_audit_log=true # 审计日志单独目录,禁止进程外修改 audit_log_dir=/data/iotdb/audit-log # 日志自动轮转留存180天 audit_log_keep_days=180 # 高危操作黑名单(禁止全库删除) disabled_ddl_operation=DROP_STORAGE_GROUP,DROP_TIMESERIES6.3 国密SM4存储加密开启(涉密场景必开)
-- 创建存储组时指定国密加密CREATESTORAGEGROUProot.grid.dataWITHENCRYPT=SM4,TTL=31536000000;6.4 集群多副本容灾配置(可靠性测评必查)
# 集群数据副本数设置为3,满足故障容灾 replication_factor=3 # 开启WAL强制落盘,断电不丢数 wal_flush_policy=SYNC6.5 账号权限最小化SQL示例
-- 创建仅可读账号,无删改权限CREATEUSERgrid_readWITHPASSWORD'xxx@2026';GRANTREADONroot.grid.*TOgrid_read;-- 禁止该账号登录超级管理终端REVOKEADMINFROMgrid_read;七、总结
本次TimechoDB依托Apache IoTDB原生架构拿下国家级安全可靠测评,填补了国内信创基础软件里时序数据库品类的官方认证空白,彻底改变了工业物联网、电力能源、轨道交通海量时序数据场景只能选用国外时序库或无合规资质国产库的局面。
从技术根源来讲,Apache IoTDB从诞生之初就以自主可控、工业可靠、云边协同为核心设计目标,开源版保证技术普惠,企业版承接政企项目合规化落地,形成“社区开源创新+商用合规交付”双路线。
对于技术从业者与政企采购方:
- 做技术架构选型:关键业务优先选择具备国家级安全测评背书的TimechoDB,规避合规与供应链风险;
- 大数据平台建设:时序底座优先IoTDB体系,兼具性能、压缩、云边端一体化与信创全栈适配能力;
- 信创国产化替代:该产品是时序赛道唯一具备顶层官方准入资质的产品,可直接纳入国产化软件备选名录。
后续Apache IoTDB社区会持续同步企业版安全加固能力至开源主线版本,不断缩小开源与企业版安全特性差距,兼顾开源生态开放与国内数据安全政策要求。