摘要2026 年 5 月 26 日中国信息安全测评中心、国家保密科技测评中心联合发布《安全可靠测评结果公告2026 年第 2 号》DolphinDB 数据库软件成为首批通过安全可靠测评的时序数据库。这一事件标志着国产时序数据库在核心技术能力、安全保障能力、持续发展能力以及关键行业应用能力四个维度上获得了国家权威认可。本文从安全可靠测评这一里程碑切入深入剖析 DolphinDB 为什么能够成为首批通过的时序数据库——其背后是存算一体、流批一体、多模存储、2000 内置函数、ACID 事务保障、细粒度权限控制、国产信创全栈适配等核心技术能力的长期积累。结合金融、电力、能源、智能制造、车联网、政务等关键行业的真实落地案例探讨 DolphinDB 如何从一个能用的时序数据库演进为一个关键行业敢用的数据基础设施。一、引言一张公告背后的行业信号在我长期关注国产数据库发展的过程中2026 年 5 月 26 日是一个值得记录的日子。这一天中国信息安全测评中心、国家保密科技测评中心联合发布了《安全可靠测评结果公告2026 年第 2 号》。公告中最引人注目的一条信息是DolphinDB 数据库软件成为首批通过安全可靠测评的时序数据库软件。首批通过这四个字的分量只有深入了解安全可靠测评体系的人才能真正体会。安全可靠测评不是一次简单的产品功能验收而是对申报产品的核心技术能力、安全保障能力、持续发展能力以及关键行业应用能力四个维度的全面审查。能够通过测评意味着该产品从底层代码到上层应用、从技术指标到服务保障、从单点能力到生态适配都达到了国家对关键信息基础设施的准入门槛。这则公告向行业释放了一个清晰信号时序数据库的国产替代已经从能不能用的阶段进入了敢不敢用于核心系统的阶段。而 DolphinDB 用自己的技术和实践给出了回答——不仅敢用而且在金融、电力、能源、智能制造、物联网、公用事业、科研、政务等多个关键领域已经有了成熟的大规模落地。二、测评之重安全可靠测评意味着什么2.1 四道硬门槛安全可靠测评之所以含金量高在于它不是单一维度的测试而是设置了四道硬门槛核心技术能力——产品是否拥有自主知识产权核心代码是否自主可控关键技术指标是否达到甚至超越国际同类产品这要求申报产品不能是包装壳必须有真实的技术根基。安全保障能力——产品是否具备企业级的安全防护体系权限控制、数据加密、审计追踪、容灾恢复等安全机制是否完善这是关键信息基础设施对底层软件的基本要求。持续发展能力——研发团队是否具备持续迭代和技术演进的能力产品线是否完整服务体系是否健全安全可靠不是一锤子买卖而是需要长期陪伴和持续进化。关键行业应用能力——产品是否在金融、能源、电力、政务等关键行业有真实的、大规模的落地案例空谈技术指标不够必须有实战验证。这四道门槛每一道都是硬约束。没有扎实的核心技术过不了第一关没有完善的安全体系过不了第二关没有持续的研发投入过不了第三关没有真实的大规模落地过不了第四关。2.2 为什么时序数据库的通过格外重要在数据库家族中时序数据库是一个相对年轻的分支但在工业物联网、金融、能源电力等关键领域的地位却越来越重要。以工业场景为例一座大型水电站的 200 余万个传感器测点每日产生数百亿行时序数据一家新能源车企的车联网平台每秒需要承受 1.8 亿测点的实时数据写入——这些数据是设备安全运行、故障预警、生产优化的生命线。如果承载这些数据的时序数据库不可靠、不安全后果是灾难性的。因此时序数据库通过安全可靠测评不仅是对产品本身的认可更是为关键行业的数据基础设施选择提供了一份权威的通行证。三、技术之基DolphinDB 为什么能通过测评要通过安全可靠测评的四道门槛靠的不是营销话术而是硬核技术的长期积累。DolphinDB 的底气来自其底层架构的系统性设计。3.1 存算一体从架构层面消灭性能隐患安全可靠的第一层含义是稳定。而传统时序数据库架构中最大的不稳定源来自数据在多个系统之间的反复搬运。DolphinDB 的存算一体架构从根本上解决了这一问题——计算任务直接下推到存储节点执行数据在哪里计算就在哪里。没有跨节点网络传输没有序列化开销没有中间环节的故障风险。在存储层面DolphinDB 的分布式文件系统支持单表万亿行数据存储在计算层面原生分布式计算框架充分利用多机多核 CPU 资源集成 Pipeline、Map-Reduce 和迭代计算等多种计算模型。某大型水电企业在压力测试中面对单机百万级测点的高并发写入DolphinDB 实现了写入不阻塞、查询毫秒级——稳定性的背后是架构层面的简洁和可靠。3.2 流批一体实时与历史一套代码保一致工业场景对可靠的定义之一是结果可信。传统方案中实时处理用 Flink离线分析用 Spark两套系统、两套代码、两套逻辑结果的正确性验证变成了一个漫长的工程。更危险的是当两套系统的结果出现不一致时很难快速定位问题出在哪一侧。DolphinDB 的流批一体设计让用户使用同一套脚本语言进行批量分析和流式计算且保证流计算结果和批量计算完全一致。研发环境中基于历史数据构建的分析表达式可以直接应用于生产环境的实时数据流。这从根本上消除了两套代码导致结果不一致的风险。在性能层面DolphinDB 内置了 10 流式计算引擎——时间序列聚合引擎、横截面处理引擎、响应式状态处理引擎、异常检测引擎、会话窗口引擎、多表关联引擎——大部分算子实现了增量计算模式将复杂度从 O(n) 降到 O(1)实现亚毫秒级的计算延迟。3.3 多模存储消除数据孤岛带来的安全盲区在关键行业中“数据孤岛不仅影响效率更影响安全。当同一设备的相关数据分散在不同的数据库中时安全审计、权限控制和异常检测都可能出现盲区”。DolphinDB 提供了多种存储引擎例如在一个平台内统一管理多种数据形态TSDB 引擎PAX 行列混存高频时序数据的最佳载体压缩率可达 4:1 至 10:1OLAP引擎列式存储长时间跨度聚合分析的高效引擎PKEY 引擎主键唯一性保证支持从 MySQL 等 OLTP 数据库的 CDC 同步IMOLTP 引擎内存数据库引擎支持事务和 B 树索引毫秒级读写VECTORDB 引擎向量数据索引和近似最近邻搜索为 AI 场景提供支撑配合 AsOf Join 多频对齐和 2000 内置函数的库内融合计算让跨类型的联合分析变得原生且高效——数据不需要在系统间搬运安全边界自然就清晰可控。3.4 2000 内置函数从存储到分析的库内闭环安全可靠测评关注的不仅是存得住更是算得快、算得准。如果分析能力不足数据还是要导出到外部平台那么存储融合的价值就大打折扣安全边界也被打破。DolphinDB 内置超过 2000 个函数覆盖时序处理、信号处理、统计分析、机器学习等广泛领域且全部经过向量化优化。配合 SQL-92 标准和多范式编程能力开发者能够直接在数据库内完成复杂分析无需导出到外部环境。更重要的是DolphinDB 原生支持 Tensor张量数据格式内置轻量化机器学习推理模块支持通过 libTorch、XGBoost 等插件加载模型。数据清洗、特征提取、模型在线推理在数据库内部闭环完成——安全边界完整数据不出库。四、安全之盾关键系统的守护体系通过安全可靠测评光有性能不够还需要完善的安全保障体系。DolphinDB 在这一维度的建设是系统性的。4.1 高可用架构7×24 小时不间断运行关键行业的数据基础设施必须经得起7×24 小时连续运行的考验。DolphinDB 支持集群化部署提供数据、元数据、流数据及客户端的高可用方案。在金融领域交易数据一天都不能断在电力行业电网监测一秒都不能停——DolphinDB 的高可用架构正是为这些场景而设计。某世界 500 强企业利用 DolphinDB 的异步复制框架搭建了异地多中心数据中台集群间同步超 4000 张数据表单表数据量最高达千亿级百万级数据的同步延迟控制在毫秒级。跨地域、跨集群的数据一致性保障让系统在面临单点故障时依然稳如磐石。4.2 ACID 事务时序数据库中的稀缺品在时序数据库领域支持 ACID 事务的产品并不多见。DolphinDB 是少数提供完整事务机制的时序数据库之一保证 ACID 特性和快照级别隔离。这一能力在工业场景中的价值不可小觑。当海量传感器数据并发写入的同时业务系统正在进行复杂查询和聚合分析——如果没有事务保障读取到的可能是半写半未写的中间状态分析结果自然不可信。ACID 事务保证了在海量数据场景下每一条写入要么完整可见要么完全不可见数据分析的可信度有了根本保障。4.3 细粒度权限控制与企业级审计安全可靠测评对权限管理和审计能力有明确要求。DolphinDB 支持细粒度权限控制可实现用户、角色、数据对象的精细化授权——谁能看哪些表、谁能执行哪些函数、谁能写入哪些分区全部可配置、可追溯。配合企业级审计能力每一次数据访问、每一次权限变更、每一次关键操作都留有痕迹满足关键行业对数据安全和合规治理的要求。4.4 资质背书多项权威认证DolphinDB 的安全可靠不仅通过了本次安全可靠测评此前已获得多项权威认证通过中国信通院分布式时序数据库稳定性专项评测通过中国信通院时序数据库性能专项评测通过中国信通院时序数据库基础能力专项评测获得 ISO9001 质量管理体系认证获得 ISO27001 信息安全管理体系认证获得 CMMI-3 级能力成熟度认证获得 DCMM2 级数据管理能力认证这些认证的叠加构成了 DolphinDB 安全可靠能力的完整证据链。五、信创之路自主可控与开放兼容并行安全可靠测评的一个重要维度是自主可控。DolphinDB 作为拥有自主知识产权的国产数据库产品在这一维度上的布局是全面的。5.1 国产信创全栈适配DolphinDB 已经完成了对主流国产 CPU、国产操作系统以及信创环境的全栈适配国产芯片龙芯、鲲鹏、飞腾、海光、兆芯等国产操作系统统信 UOS、银河麒麟等部署方式支持 Windows/Linux 操作系统单独或混合部署这意味着企业在国产信创环境下可以无缝使用 DolphinDB 构建数据基础设施无需担心兼容性问题。5.2 丰富的工业协议与生态协同在数据采集层面DolphinDB 原生支持 MQTT、OPC UA/DA、Modbus、IEC 104 等主流工业协议可灵活连接不同类型设备与工业系统。对于存量数据资产DolphinDB 通过插件支持从 Kafka、MySQL、Oracle、MongoDB、HDFS 等主流数据平台导入数据让企业现有数据资产无缝迁移。在工具生态方面DolphinDB 已与帆软、Grafana、Node-RED、Prometheus、Airflow 等主流工具实现协同并提供数十个插件扩展机器学习、消息队列、云存储、数据交互等能力。在开发接口方面DolphinDB 支持 Python、Java、C 等多种开发语言 API便于与现有业务系统快速集成。这种自主可控、开放兼容的策略让 DolphinDB 在保持国产自主性的同时不构建技术孤岛——关键行业看重的是安全但同时也需要生态的开放和灵活。5.3 云边协同从边缘到云端的安全链路工业场景中大量设备部署在地理位置分散的边缘站点。DolphinDB 的边缘端部署包仅几十 MB为资源受限的工业边缘设备提供完整的存储、分析和实时计算能力。边缘端脚本可由云端统一下发数据上传和规则下发形成完整的云边协同架构。在数据同步层面DolphinDB 支持跨集群的异步复制以事务为单位进行数据同步保障不同集群之间的数据一致性。对于大型企业而言这意味着从边缘到云端的数据链路是安全的、可靠的、可控的。六、实战之证关键行业的共同选择安全可靠测评的第四道门槛是关键行业应用能力。DolphinDB 在这一维度上的表现是最有说服力的——它的客户不是在试用而是在核心系统中长期运行。6.1 金融行业对安全与稳定要求最苛刻的试炼场金融行业是对数据安全与稳定性要求极高的领域。券商、基金、银行、保险等金融机构的交易数据、行情数据、风控数据不仅量级庞大而且对实时性和准确性有着苛刻的要求。DolphinDB 为金融行业提供了从数据处理、策略验证、实时估值到 AI 建模的全链条能力。在业务应用层面指标平台Beluga提供覆盖指标开发、权限管理与展示分析的全生命周期管理能力因子开发管理平台Starfish提供从数据处理、因子构建、因子评价到策略回测的一站式支持。金融机构选择 DolphinDB本质上是用真金白银投了信任票——在金融领域没有试错的余地产品必须从第一天起就稳定、安全、可靠。6.2 能源电力国家级工程的数据底座能源电力行业是国之重器。某大型水电企业——中国乃至全球最大的水电上市公司——拥有 200 余万测点每日产生数百亿行数据。DolphinDB 以云边协同架构为其构建了统一数据底座多源数据关联查询响应从分钟级缩短至秒级复杂分析任务效率提升 5-6 倍关键设备故障预警延迟从分钟级压缩至毫秒级在某电力监测设备企业中DolphinDB 在资源有限的工控机上实现了振动数据的降采样、异常波形录制和傅里叶变换、小波变换等信号处理算法为南方电网的振动监控与故障诊断提供了稳定支撑。6.3 智能制造产线级优化的实时引擎某全球领先的智能制造整体解决方案服务商仅用 3 台 4 核 32GB 服务器部署 DolphinDB 集群就满足了 32.4 万点/秒的实时写入双副本在百亿数据量级下实现了高并发即席查询的毫秒级响应。在无人工厂中DolphinDB 的异常检测引擎扮演着电子哨兵的角色——产线上成百上千台设备的状态数据实时流入引擎持续监测每个异常规则一旦触发立即通过消息中间件推送告警。对于无人值守的产线而言这种实时可靠的异常检测能力是安全生产的最后一道防线。6.4 核工业从 MySQL 到 DolphinDB 的平滑替代中核集团某研究院的案例格外值得关注。核工业对安全和可靠的要求不言而喻。该研究院原基于 MySQL 搭建的工业组态监控体系随仪表测点增多和采样频率增加已无法满足海量数据并发写入和毫秒级查询需求。基于 DolphinDB 搭建新体系后PKEY 引擎保证了从 MySQL CDC 同步过来的关系型数据的完整性TSDB 引擎处理海量时序数据。最终实现了单表百亿数据量级下的毫秒级查询响应完成了对 MySQL 的平滑替代系统高可用性和容灾能力得到全面保障。6.5 车联网1.8 亿点/秒的极致压力测试某新能源车企的车联网平台单车测点达 7000每秒 1.8 亿测点的不间断写入——这是对任何时序数据库的极限考验。DolphinDB 不仅满足了这一写入速率资源利用率还稳定在 40% 左右写入过程中单点查询平均耗时 100ms 以内毫秒级异常检测与实时告警同步运行。6.6 政务与科研跨部门、跨领域的数据融合在政务领域某海关电子口岸自研数据仓库平台原有数据分布在 MongoDB、Oracle、MySQL 等多个系统中数据量达 TB 级。通过 DolphinDB 的多源数据接入能力将不同业务系统的数据融合到统一的实时数据仓库中复杂计算响应从分钟级缩短到秒级数据处理链路极大简化。在科研领域某地震台网中心每 10 毫秒采集一条地震监测记录基于 DolphinDB 构建了从 MiniSeed 解析、实时流接入、异常检测到预测预警的全链路架构计算响应延迟控制在毫秒级。七、选型思考如何评估时序数据库的安全可靠基于以上分析对于正在评估关键行业数据基础设施选型的企业我提炼出评估时序数据库安全可靠的六个维度维度一核心代码是否自主可控如果产品的核心技术依赖外部开源项目或国外厂商那么安全可靠就建立在不可控的地基之上。自主知识产权是安全可靠的根基。维度二安全体系是否完善权限控制、审计追踪、数据加密、容灾恢复——这些不是可选项而是关键行业的准入证。ACID 事务保障是数据可信的底线。维度三高可用架构是否经得起考验7×24 小时不间断运行、跨集群数据同步、异地多中心容灾——在关键行业中停机不仅是经济损失更可能是安全事故。维度四国产信创生态是否完整对国产芯片、国产操作系统的适配不是锦上添花而是关键行业选型的硬约束。信创生态的完整性决定了产品能否在国产化环境中真正落地。维度五关键行业是否有真实的大规模案例白皮书上的性能指标可以优化但金融、电力、核工业等行业的长期运行记录无法伪造。真实的案例是最有说服力的安全证书。维度六服务体系是否成熟安全可靠不仅是产品的能力更是服务的承诺。培训认证、技术支持、社区生态的完善程度决定了产品在关键时刻能否获得及时支撑。DolphinDB 在这六个维度上都给出了完整的答案。通过安全可靠测评是这些能力的综合体现而在金融、电力、能源、智能制造等关键行业的深度落地则是这些能力的实战验证。八、结语安全可靠测评的通过对 DolphinDB 而言不是终点而是一个新的起点。过去几年国产时序数据库行业经历了从能用到好用的跨越。DolphinDB 用存算一体的架构消灭了数据搬运的性能损耗用流批一体的设计打通了实时与历史的鸿沟用多模存储引擎消除了数据孤岛用 2000 内置函数实现了从存储到分析的库内闭环用 ACID 事务保障了数据的一致性用完善的权限控制和审计体系构建了企业级的安全防线。而安全可靠测评的通过标志着行业正在进入敢用作核心的新阶段。当金融头部机构将交易数据托管在 DolphinDB 上当核工业研究院将组态监控体系迁移到 DolphinDB 上当全球最大的水电企业将 200 余万测点的安全预警交给 DolphinDB 时——这不是尝鲜而是信任。从能用到敢用这中间的距离是核心技术能力的长期积累是安全保障体系的持续建设是关键行业场景的真实验证是国产信创生态的全面适配。时序数据库的国产替代正在从要不要用的犹豫期进入该怎么用的实践期。DolphinDB 通过安全可靠测评为这个实践期提供了一份有力的注脚——国产时序数据库已经准备好了。参考资料《安全可靠测评结果公告2026 年第 2 号》中国信息安全测评中心、国家保密科技测评中心DolphinDB 官方技术文档https://docs.dolphindb.cn/zh/about/ddb_intro.html热烈祝贺 DolphinDB 通过国家安全可靠测评