
Apache IoTDB时序数据库可靠测评深度拆解前言在信创国产化、数据安全法、关键信息基础设施合规建设的大背景下安全可靠测评是由中国信息安全测评中心国家保密科技测评中心两大国家级权威机构联合发起的官方准入级评测面向CPU、操作系统、数据库三大基础软件底座是党政机关、军工核电、国家电网、轨道交通、金融央企等关键行业采购选型的硬性门槛。一、先搞懂国家级安全可靠测评到底是什么权威背景与测评标准1.1 测评主办单位与法定效力本次测评双主办单位具备国家级涉密与信息安全最高资质中国信息安全测评中心中央网信办直属国家级测评机构负责网络安全、基础软件自主可控能力审查国家保密科技测评中心国家保密局直属机构专门针对涉密场景、数据防泄露、保密合规开展检测。测评依据《安全可靠测评工作指南V3.0》执行测评结果具备三年法定公示效力公示名单可在两大机构官网公开检索可直接作为政府采购、涉密项目、关键信息基础设施项目的产品准入依据。1.2 测评等级划分与硬核门槛测评仅分两个等级等级Ⅰ、等级Ⅱ其中Ⅱ级约束要求更高Ⅰ级为基础准入级本次TimechoDB取得安全可靠Ⅰ级认证是时序数据库品类首个官方认定合规产品。测评核心五大审查总纲所有参评产品必须全项通过无缺项核心技术自主可控内核代码自研、无境外闭源黑盒依赖、知识产权完整无权属纠纷产品安全防护能力身份认证、权限管控、传输存储加密、审计日志、防注入、越权访问拦截高可用与业务可靠性集群容错、故障自愈、多副本容灾、数据备份恢复、极端场景稳定性供应链与持续保障研发团队本土化、原厂技术运维、版本迭代生命周期、漏洞响应机制国产化生态适配兼容国产CPU、国产操作系统、国产中间件、国产数据库上下游信创体系。1.3 数据库赛道过往入围情况自2023年测评启动至2026年第2号公告发布前所有通过安全可靠测评的数据库全部为关系型数据库无任何一款时序数据库产品上榜。工业互联网、电力物联网、车联网、风电光伏等海量时序数据场景长期缺少官方信创准入级时序底座TimechoDB本次入围标志国家层面正式明确了国产时序数据库合规替代的标杆产品。二、公式2.1 2026年第2号安全可靠测评公告首页公示页2026 年 5 月 26 日中国信息安全测评中心与国家保密科技测评中心联合发布《安全可靠测评结果公告》2026 年第 2 号天谋科技北京有限公司以下简称天谋科技旗下企业级时序数据库 TimechoDB 顺利通过测评获得安全可靠等级认证。2.2 分布式数据库分项名单核心条目截图附件名单内分布式数据库板块第5项明确登记产品名称工业时序数据库管理系统简称TimechoDBV2.0送测单位天谋科技北京有限公司安全可靠等级Ⅰ级该截图可在中国信息安全测评中心官网公告附件、墨天轮数据库社区、天谋科技官网新闻中心检索到原文具备公开可验证性。2.3 测评主体与Apache IoTDB内核关系说明很多技术人员会混淆Apache IoTDB开源社区版与TimechoDB企业商用版这里做官方界定Apache IoTDB清华大学团队主导孵化、Apache软件基金会顶级开源项目内核100%国内团队自研开源协议Apache2.0面向全球社区开放TimechoDB由IoTDB核心创始团队成立的天谋科技基于开源内核做企业级安全加固、信创适配、运维增强、保密合规改造后的商用发行版本次安全可靠测评送测产品为TimechoDB V2.0底层完全继承IoTDB原生架构与TsFile自研存储引擎内核同源技术底座完全一致。简单概括开源版是技术根基企业版是合规商用交付载体二者一脉同源。三、安全可靠测评五大核心维度技术测评拆解本节完全对照《安全可靠测评工作指南V3.0》数据库类产品检测项逐条说明TimechoDBIoTDB内核如何完成测评项校验附具体功能与配置说明可直接用于POC测试与项目验收。3.1 维度一核心技术自主可控本项为测评首要门槛一旦存在境外核心组件依赖直接淘汰。测评审查要点产品核心架构、存储引擎、查询解析、分布式协调代码是否为境内团队独立研发核心知识产权发明专利、软著权属是否归属国内企业/机构无海外开源闭源内核嵌套、无第三方国外数据库内核封装二次开发。IoTDBTimechoDB合规证明底层TsFile列式时序文件存储引擎、树表双模型解析器、分布式分片调度模块全部由清华大学软件学院工业大数据团队从零自研无任何InfluxDB、TimescaleDB、TDengine等第三方数据库代码复用累计拥有52项发明专利、47项软件著作权全部知识产权归属国内主体无境外技术专利绑定入选工信部国家级首版次软件名录是本轮名录里唯一工业时序数据库产品首版次软件本身就是国家针对“自主创新无国外替代基础软件”的官方认定项目是国内高校主导唯一孵化成功的Apache顶级开源项目开源治理完全由国内核心团队主导海外社区仅参与外围生态插件开发内核迭代完全本土化可控。3.2 维度二产品全链路安全防护能力测评权重最高测评中心会模拟黑客渗透、越权操作、数据窃取、日志篡改等12类攻击场景逐项测试覆盖接入、存储、访问、运维全链路安全。2.1 身份认证与访问权限管控测评要求支持多账号分级权限、强密码策略、多因素认证、IP白名单绑定、最小权限原则。TimechoDB支持超级管理员、库管理员、表操作员、只读审计员四级角色权限可针对存储组、单张数据表、单条时间序列配置精细化GRANT授权支持SQL语法标准权限语句可配置客户端连接IP白名单、端口访问黑白名单禁止非授信网段接入强制密码复杂度大小写数字特殊符号密码定期过期强制修改暴力破解自动锁定账号。2.2 传输加密与存储国密加密测评硬性要求支持国密SM4商用密码算法禁止明文传输、明文持久化存储涉密业务数据。链路传输客户端-CLI-JDBC-SDK全部支持TLS/SSL加密传输可强制开启全链路加密禁用明文TCP连接磁盘存储底层TsFile文件支持SM4国密算法加密落盘WAL预写日志、元数据文件可加密存储即使磁盘被物理拔走无法直接解析时序原始数据兼容国密局标准加密套件满足涉密项目密码合规审查。2.3 全量操作审计日志等保2.0保密测评必查测评要求不可篡改审计日志记录所有DDL/DML/权限变更、登录登出、删改数据操作日志留存不少于6个月。原生独立审计日志模块区分运行日志、慢查询日志、操作审计日志、登录安全日志四类日志所有CREATE/ALTER/DROP/INSERT/DELETE/USER授权、账号删除操作全部留痕记录操作人、客户端IP、时间戳、完整SQL语句审计日志支持外置syslog推送至堡垒机、态势感知平台日志文件支持防篡改哈希校验禁止本地手动删除篡改。2.4 注入防护与越权访问拦截针对SQL注入、路径遍历、元数据越权查询做内置拦截解析层过滤恶意拼接SQL语句拦截DROP全库、删表高危语句可后台配置高危操作禁用名单租户与数据库之间逻辑强隔离跨库无授权无法跨数据空间查询数据边缘端同步链路校验签名密钥防止伪造节点伪造数据写入云端集群。3.3 维度三业务高可用与数据可靠性工业场景核心测评项测评中心会执行72小时不间断压力熔断测试、节点宕机故障演练、磁盘损坏数据恢复测试验证业务连续性。3.3.1 分布式多副本容错机制集群默认支持1~5副本自定义配置分片数据多节点冗余存储单数据节点宕机、磁盘损坏副本节点自动接管读写服务故障切换时长3秒支持手动主从强制切换、集群故障自动选举满足99.99%服务可用性SLA。3.3.2 数据备份与灾备恢复本地异地双方案一键全量备份TsFile文件元数据快照支持增量定时备份可配置按天/按小时自动备份任务支持异地灾备同步云端集群跨机房异步数据复制适配央企两地三中心架构备份文件可离线导入新集群误删库表可基于快照时间点精准回滚最小可恢复粒度单条时序测点数据。3.3.3 极端场景数据防丢失WAL预写日志强制落盘后再返回写入成功断电重启可基于WAL回放未固化数据杜绝掉电丢数原生支持乱序数据写入工业场景断网补发数据核心能力乱序时序点可正常归档合并不会造成数据覆盖丢失TsFile文件分层索引固化后不可篡改文件级校验和校验磁盘坏块可识别并跳过损坏分片读取有效数据。3.3.4 7*24小时稳定性压测佐证此前中国信通院可信数据库专项稳定性测评中TimechoDB连续7天百万级测点并发写入、随机节点kill宕机、磁盘IO打满压力场景下无崩溃、无数据错乱、无集群分裂顺利通过分布式时序数据库稳定性专项权威检测。3.4 维度四供应链安全与原厂持续服务保障测评重点核查企业主体存续能力、漏洞响应、版本迭代、无断供风险送测主体天谋科技为国内注册本土企业无外资控股、无境外资本绝对控股供应链完全在境内设立官方安全漏洞响应通道高危漏洞72小时内发布补丁常规漏洞纳入版本迭代周期修复提供不少于5年的旧版本生命周期技术维护不会停版弃用存量部署版本针对军工、电网等关键行业可提供现场驻场运维、定制化安全裁剪、涉密专项版本定制服务出具原厂服务承诺函纳入测评备案材料。3.5 维度五全栈国产化信创生态适配审查测评会逐项核验与国产基础软硬件的兼容性互认证清单要求无兼容报错、可原生部署运行。硬件CPU架构适配已完成鲲鹏、飞腾、海光、龙芯、申威、兆芯六大国产主流CPU架构官方互认x86/ARM双架构原生编译包无需二次编译适配。国产操作系统适配麒麟软件银河麒麟、统信UOS、欧拉openEuler、OpenCloudOS、方德、凝思、红旗国产服务器操作系统全部完成兼容认证共计40项信创软硬件互认证书。四、全谱系国家级权威资质汇总可官网核验除核心安全可靠测评Ⅰ级认证外基于Apache IoTDB内核的TimechoDB集齐时序数据库赛道全套国家级官方测评资质以下所有证书均可在发证机构官网查验4.1 工信部体系国家级首版次软件产品工信部公示唯一工业时序数据库入选国家高新技术企业认定研发主体资质4.2 中国信通院CAICT可信数据库三大专项测评时序数据库基础能力专项评测证书时序数据库性能专项评测证书分布式时序数据库7天长稳稳定性专项评测证书4.3 信息安全体系国际认证ISO27001信息安全管理体系认证、ISO9001质量管理体系、ISO20000信息技术服务管理体系三标齐全。4.4 信创工委会官方纳入2024年信创工委会技术活动单位产品纳入信创软件产品名录可进入党政机关采购目录。五、开源版Apache IoTDB VS 企业版TimechoDB 安全合规能力清晰对比很多开发者疑惑开源版能否直接用于涉密、等保、信创招标项目此处明确二者边界对比项Apache IoTDB 开源社区版TimechoDB 企业测评版安全可靠送测版安全可靠测评资质无开源项目不具备法人送测主体✅ 国家级安全可靠Ⅰ级正式认证公示可查国密SM4加密仅社区插件支持无官方固化版本内核原生集成国密算法涉密场景合规可用不可篡改审计日志基础日志无防篡改机制独立审计模块日志哈希防篡改支持堡垒机对接多租户强隔离无原生租户资源隔离原生多租户CPU/内存/存储配额隔离适配SaaS信创平台涉密专项裁剪无定制化涉密版本可出具涉密专用精简版本剔除多余端口与调试模块原厂合规材料无官方投标函、无测评备案文件可提供测评公告复印件、资质扫描件、原厂授权函、三年质保承诺漏洞官方补丁社区不定期合并企业版专属补丁通道高危漏洞加急修复推送等保三级配套方案需自行搭建日志与权限体系官方出具等保三级建设适配方案可直接用于测评验收选型建议高校科研、互联网非核心业务、内部测试环境直接使用Apache IoTDB开源版免费商用无版权限制国企、央企、电网、军工、轨道交通、政府项目、招投标采购、等保合规系统必须选用通过安全可靠测评的TimechoDB企业版具备官方合规资质避免项目审计不合规风险。六、测评项落地实操IoTDB环境安全加固配置清单6.1 全局SSL/TLS传输加密开启满足传输安全测评项修改iotdb-conf/iotdb-common.properties# 开启客户端强制SSL连接 enable_ssltrue ssl_key_store_pathconf/ssl/server.jks ssl_key_store_pwd自定义高强度密钥 ssl_trust_store_pathconf/ssl/trust.jksJDBC连接串必须携带ssl参数拒绝明文TCP接入。6.2 审计日志开启与防篡改配置# 开启独立审计日志 enable_audit_logtrue # 审计日志单独目录禁止进程外修改 audit_log_dir/data/iotdb/audit-log # 日志自动轮转留存180天 audit_log_keep_days180 # 高危操作黑名单禁止全库删除 disabled_ddl_operationDROP_STORAGE_GROUP,DROP_TIMESERIES6.3 国密SM4存储加密开启涉密场景必开-- 创建存储组时指定国密加密CREATESTORAGEGROUProot.grid.dataWITHENCRYPTSM4,TTL31536000000;6.4 集群多副本容灾配置可靠性测评必查# 集群数据副本数设置为3满足故障容灾 replication_factor3 # 开启WAL强制落盘断电不丢数 wal_flush_policySYNC6.5 账号权限最小化SQL示例-- 创建仅可读账号无删改权限CREATEUSERgrid_readWITHPASSWORDxxx2026;GRANTREADONroot.grid.*TOgrid_read;-- 禁止该账号登录超级管理终端REVOKEADMINFROMgrid_read;七、总结本次TimechoDB依托Apache IoTDB原生架构拿下国家级安全可靠测评填补了国内信创基础软件里时序数据库品类的官方认证空白彻底改变了工业物联网、电力能源、轨道交通海量时序数据场景只能选用国外时序库或无合规资质国产库的局面。从技术根源来讲Apache IoTDB从诞生之初就以自主可控、工业可靠、云边协同为核心设计目标开源版保证技术普惠企业版承接政企项目合规化落地形成“社区开源创新商用合规交付”双路线。对于技术从业者与政企采购方做技术架构选型关键业务优先选择具备国家级安全测评背书的TimechoDB规避合规与供应链风险大数据平台建设时序底座优先IoTDB体系兼具性能、压缩、云边端一体化与信创全栈适配能力信创国产化替代该产品是时序赛道唯一具备顶层官方准入资质的产品可直接纳入国产化软件备选名录。后续Apache IoTDB社区会持续同步企业版安全加固能力至开源主线版本不断缩小开源与企业版安全特性差距兼顾开源生态开放与国内数据安全政策要求。