从“安可达标“到“安能合一“：如何让关键行业的自主可控与实时智能同根同源

摘要

2026 年 5 月，DolphinDB 成为首批通过国家安全可靠测评（"安可"）的时序数据库。对许多企业而言，拿到这张"通关文牒"意味着获得了进入关键行业的入场券------但通过认证之后，一个更深层的难题才刚刚浮出水面：在自主可控、安全合规的信创底座上，如何不牺牲性能、不放弃实时、不阉割智能？ 行业里长期存在一个根深蒂固的认知------"国产化必然带来性能妥协""事务保障必然拖慢写入""安全审计必然引入延迟"。本文从这一认知误区出发，深入剖析 DolphinDB 的独特之处：让它"安可信得过"的那套架构，恰恰也是让它"算得快、算得实时、算得智能"的那套架构。存算一体既是安全之基也是性能之源，事务 ACID 既是一致性保障也是可靠性底座，库内计算既是数据安全闭环也是低延迟之源，自主研发既是供应链安全也是迭代速度。结合能源电力、核工业、金融、政务等关键行业在安可底座上实现毫秒级预警、实时异常检测、库内 AI 推理的真实实践，探讨关键行业从"合规达标"走向"可信实时智能"的演进路径。

一、引言：安可认证之后的"真问题"

2026 年 5 月 26 日，中国信息安全测评中心、国家保密科技测评中心联合发布《安全可靠测评结果公告（2026 年第 2 号）》，DolphinDB 数据库软件成为首批通过安全可靠测评的时序数据库。一时间，"国产时序数据库通过安可认证"成为行业热议的话题。

但在与多位关键行业用户的交流中，我发现一个现象：很多人把"通过安可"当成了终点，而不是起点。

一位电力调度系统的架构师向我坦言："我们当然欢迎国产数据库通过安可测评，这解决了选型准入的问题。但真正让我们犹豫的是------通过认证的产品，能不能扛得住每秒数百万测点的写入？能不能在国产芯片上跑出毫秒级查询？能不能在开启权限审计的同时不拖慢实时预警？"他的担忧不无道理。在电力调度、核工业监控、金融交易这类关键场景里，系统既要满足最严苛的安全合规要求，又要承载最极端的性能和实时性需求------任何一端的妥协，都可能导致系统"通过了认证，却上不了产线"。

这背后是一个被行业长期默认的"潜规则"：安全可靠与高性能，是鱼和熊掌不可兼得的对立面。

为了自主可控，适配国产芯片，就得接受指令集差异带来的性能下降？
为了数据一致性，引入事务 ACID，就得承受写入吞吐的折损？
为了合规审计，记录每一次查询和写入，就得容忍实时延迟的攀升？
为了数据不出库，放弃外部计算平台，就得牺牲复杂分析和 AI 推理的能力？

如果这些"潜规则"成立，那么安可认证就成了一把双刃剑------它帮企业拿到了准入资格，却也让企业背上了"性能税"的包袱。关键行业的数据基础设施，将不得不在"安全"和"好用"之间反复权衡、艰难妥协。

但 DolphinDB 的技术路线，恰恰给出了一个不同的答案：安全可靠和高性能，从来就不是对立面------它们同根同源。

二、认知陷阱：为什么行业默认"安全"与"性能"不可兼得？

要理解 DolphinDB"安能合一"的意义，需要先看清行业里那些根深蒂固的认知陷阱。

2.1 陷阱一：国产化适配的"性能税"

信创战略推进以来，越来越多的数据库产品宣称"支持国产 CPU 和操作系统"。但"支持"和"跑得快"是两回事。

许多时序数据库的国产化适配，停留在"能编译、能运行"的层面------通过交叉编译让软件能在龙芯、鲲鹏、飞腾等国产芯片上启动，但并未针对国产处理器的指令集特性（如 LoongArch、ARM v8）进行深度优化。结果就是：同一套软件在 x86 服务器上性能优异，迁移到国产芯片后，写入吞吐下降 30%--50%，查询延迟翻倍------这种"性能税"让关键行业的国产化替代进退两难。

更隐蔽的问题是国产操作系统层面的兼容性损耗。统信 UOS、银河麒麟等国产操作系统在内核参数、I/O 调度、内存管理等方面与主流 Linux 发行版存在差异，未经深度调优的数据库产品在这些环境上可能出现难以排查的性能波动。

久而久之，行业形成了一个刻板印象：国产化=性能妥协。 许多企业甚至默认"上了信创环境，就得降低业务指标"。

2.2 陷阱二：事务 ACID 的"写入税"

时序数据库领域有一个公开的秘密：为了追求极致的写入性能，绝大多数产品放弃了事务机制。

这并非不可理解。时序数据的典型特征是"只追加、不修改"，看起来不需要复杂的事务保障。因此，许多时序数据库采用了"先写入内存缓冲，再异步刷盘"的策略------写入时只保证数据进入内存就返回"成功"，至于数据是否真正持久化到磁盘、是否在并发场景下保持一致，则不在保证范围内。

这种策略在普通监控场景下尚可接受，但在关键行业里却是致命隐患。电网调度的负荷数据如果因为节点故障而丢失，可能导致调度决策失误；核工业监控数据如果因为并发冲突而出现不一致，可能掩盖真实异常；金融交易的时序数据如果因为"部分写入成功"而残缺，可能引发风控漏洞。

引入事务 ACID（原子性、一致性、隔离性、持久性）似乎是理所当然的解法。但行业里的认知是：事务机制意味着锁、意味着等待、意味着吞吐下降。 每一次写入都要保证原子性和持久性，每一次并发都要保证隔离性------这些"保障"在许多人看来，就是写入性能的"税"。

于是，关键行业陷入两难：要么选择高性能但无事务保障的时序数据库，承担数据丢失和不一致的风险；要么选择有事务保障的关系型数据库，承受写入吞吐不足的代价。

2.3 陷阱三：安全审计的"延迟税"

《数据安全法》《个人信息保护法》的实施，让数据安全审计从"可选项"变成了"必选项"。关键行业对数据库的安全要求包括：细粒度的权限控制（谁能访问哪些表、哪些列、哪些行）、完整的操作审计（谁在什么时间执行了什么操作）、数据脱敏和加密传输。

在传统架构下，这些安全能力的实现往往以性能为代价。每一次查询都要经过多层权限校验，每一次写入都要记录审计日志，每一次数据传输都要经过加密解密------这些操作叠加在一起，实时计算的延迟就会显著攀升。

一位核工业监控系统的工程师曾抱怨：他们的数据库在开启全量审计后，查询响应时间从毫秒级膨胀到了百毫秒级------"安全是安全了，但实时性没了，预警窗口被压缩得根本来不及响应。"这种"安全审计=实时延迟"的认知，让许多企业在安全合规和实时性能之间左右为难。

2.4 陷阱四：数据"不出库"与"要出库"的矛盾

关键行业对数据安全有一条铁律：核心数据不出库。 数据一旦离开数据库，经过网络传输、格式转换、外部计算，就面临着泄露、篡改、残留等风险。因此，安全部门倾向于将数据"锁"在数据库内，一切计算在库内完成。

但现实需求恰恰相反。工业物联网的核心价值在于复杂分析和 AI 智能------预测性维护需要机器学习模型推理，工艺优化需要多维度关联分析，实时预警需要流式计算。这些能力在传统时序数据库中并不具备，必须将数据导出到外部计算平台（Spark、Flink、Python 推理服务）才能实现。

这就形成了一个根本矛盾：安全要求"数据不出库"，智能要求"数据要出库"。 在传统架构下，这个矛盾无解------要么牺牲安全把数据导出去算，要么牺牲智能把数据留在库里却算不了。

三、同根同源：DolphinDB 的"安能合一"架构

四个认知陷阱，指向同一个根因：传统架构把"安全"和"性能"当作两个独立的设计目标，各自需要不同的机制来实现，而这些机制之间天然存在冲突。

DolphinDB 走了一条不同的路。它的架构设计从一开始就没有把安全和性能割裂对待------让数据库"安可信得过"的那些核心设计，恰恰也是让它"算得快、算得实时、算得智能"的那些设计。 安全与性能，不是两套机制的叠加，而是同一套架构的一体两面。

3.1 存算一体：数据不搬运，既安全又快

传统架构中，安全与性能的最大冲突来源是"数据搬运"。数据在存储、计算、分析系统之间的每一次搬运，既是性能损耗的来源（网络传输、序列化开销），也是安全风险的来源（传输泄露、格式残留、多副本一致性）。

DolphinDB 的存算一体架构，从根本上消灭了数据搬运。计算任务直接下推到存储节点执行------数据在哪里，计算就在哪里。 这一设计的"一体两面"价值在于：

安全面：数据不需要离开存储节点进行计算，天然减少了数据在网络中传输的暴露面。核心数据"不出节点"，从架构层面降低了泄露和篡改风险。
性能面：没有跨节点网络传输和序列化/反序列化开销，计算延迟从架构层面被压缩。某大型水电企业在压力测试中，面对单机百万级测点的高并发写入，实现了"写入不阻塞、查询毫秒级"。

消灭数据搬运这一件事，同时解决了安全问题和性能问题------这就是"同根同源"的精髓。

3.2 事务 ACID：一致性不是性能的敌人，而是可靠性的底座

DolphinDB 是时序数据库领域中少有的支持完整事务机制的产品------保证 ACID 特性，提供快照级别的隔离机制。在关键行业，这一能力的价值怎么强调都不为过。但更值得关注的是：DolphinDB 证明了一致性保障和高写入吞吐，可以共存。

这并非魔法，而是架构选择的结果。DolphinDB 的分布式文件系统采用分区化管理，数据有序分散存储在不同节点上。写入操作在分区级别进行事务提交，结合多机多核并行处理，使得事务保障不会成为写入吞吐的瓶颈。某新能源车企每秒 1.8 亿测点的不间断写入、某无人工厂每秒 32.4 万点的双副本写入------这些极端写入场景，都是在 DolphinDB 事务机制的保障下实现的。

安全面：ACID 保证了即使在海量并发写入和复杂查询同时进行的场景下，数据不会出现"部分写入成功、部分失败"的残缺状态，不会出现"查询过程中数据被修改"的脏读问题。这是关键行业数据可信性的基石。
性能面：分区级事务并行提交，使得一致性保障不以吞吐下降为代价。资源利用率在每秒 1.8 亿点写入下依然稳定在 40% 左右。

事务 ACID 在 DolphinDB 中不是"为了一致性牺牲性能"的妥协，而是"一致性与吞吐兼得"的架构成果。

3.3 库内计算：数据安全闭环，恰是最低延迟之源

前面提到的"数据不出库与要出库"的矛盾，DolphinDB 用"库内计算"给出了一个一箭双雕的解法。

DolphinDB 内置了超过 2000 个数据处理与计算分析函数，覆盖时序处理、信号处理、统计分析、机器学习等广泛领域，原生支持 Tensor 数据格式，支持通过 libTorch、XGBoost、TensorFlow 等插件加载模型进行推理。这意味着复杂分析、特征工程甚至 AI 模型推理，都可以直接在数据库内部完成。

安全面 ：数据清洗、特征提取、模型推理全链路在数据库进程内闭环完成，数据始终没有离开数据库的权限管控边界。不需要将核心数据导出到外部 Python 环境或推理服务，从根本上消除了数据外泄的风险。结合细粒度权限控制（用户/角色/表/列/函数级别授权）和企业级审计能力，实现了"数据不出库即可完成全部分析"的安全闭环。
性能面：因为计算在库内完成，没有网络传输、没有格式转换、没有跨系统调度，端到端延迟可以控制在毫秒级。某地震台网中心每 10 毫秒采集一条监测记录，从 MiniSeed 波形解析到 FilterPicker 异常检测到 TensorFlow 模型推理，全流程在 DolphinDB 库内闭环，计算响应延迟控制在毫秒级。

安全要求"数据不出库"，智能要求"算得了"------库内计算让这两个要求不再是矛盾，而是同一套能力的自然结果。 数据越是不需要搬运，就越是安全；计算越是不需要跨系统，就越是低延迟。

3.4 多副本高可用：容灾与扩展，一枚硬币的两面

关键行业的业务连续性要求时序数据库具备 7×24 小时不间断运行的能力。DolphinDB 提供了覆盖数据、元数据、流数据及客户端的多层级高可用方案。

数据高可用通过多副本机制实现，同一份数据在集群中保存多个副本。
元数据高可用通过控制节点的集群化部署和 Raft 协议保证一致性。
流数据高可用保证了流计算引擎在节点故障时自动迁移。

这套高可用架构的"一体两面"在于：

安全面：多副本是容灾的基础------任何单个节点或单个数据中心的故障，都不会导致数据丢失或服务中断。某世界 500 强企业利用 DolphinDB 的异步复制框架搭建异地多中心数据中台，集群间同步超 4000 张数据表，以事务为单位保证跨集群数据一致性------这是关键行业容灾架构的安全基石。
性能面：多副本不仅是容灾手段，也是读性能的横向扩展手段------查询请求可以分散到不同副本并行处理，提升查询吞吐。分布式计算框架充分利用多机多核 CPU 资源，集成 Pipeline、Map-Reduce 和迭代计算等多种计算模型，使得"加机器就能涨性能"成为现实。

副本越多越安全，节点越多越快------在 DolphinDB 的分布式架构中，可靠性和性能扩展沿着同一条路径增长。

3.5 自主研发：可控与迭代快，同一条路上的两个收益

DolphinDB 是一款拥有完整自主知识产权的国产数据库产品，从底层的存储引擎、分布式计算框架，到上层的流计算引擎、编程语言和函数库，核心技术栈全部自主研发。

安全面：自主研发意味着供应链安全------代码贡献、版本发布、漏洞修复策略完全由国内团队掌控，不存在境外开源项目的"断供"风险和"黑箱风险"。当生产环境出现问题时，智臾科技的技术团队能够直接深入底层代码进行排查和修复，响应速度和解决深度远非依赖海外社区的开源产品可比。这是通过安可认证的根本前提。
性能面：自主研发意味着迭代速度快------产品路线图由国内团队根据本土用户的真实需求制定，针对金融、电力、工业物联网等关键行业的场景特性进行深度优化。新功能的研发不需要等待海外社区接受 Pull Request，性能瓶颈的修复不需要排队等待境外维护者排期。

可控和迭代快，不是两个独立的目标，而是同一条"自主研发"之路上的两个必然收益。 越是自主，就越是可控；越是自主，就越是能快速响应本土需求。

3.6 信创深度适配：不只是"能跑"，而是"跑得快"

DolphinDB 完成了对主流国产 CPU、国产操作系统以及信创环境的全面适配。但与前文提到的"陷阱一"不同，DolphinDB 的信创适配不是停留在"能编译、能运行"的层面，而是追求在国产硬件上"跑得快"。

DolphinDB 兼容龙芯（LoongArch）、鲲鹏、飞腾（ARM v8）、海光、兆芯等主流国产处理器架构，支持统信 UOS、银河麒麟等国产操作系统，并已与麒麟信安等信创厂商完成双栈安全可靠认证。更重要的是，DolphinDB 针对国产芯片的指令集特性进行了深度优化------内置函数经过向量化优化，配合 CPU 的 SIMD 指令集，在国产 ARM 架构芯片上同样能够实现高效的批量数据处理。

这意味着关键行业的国产化替代，不再需要接受"性能税"的妥协。安可信创底座上的毫秒级实时智能，是完全可以实现的。

四、可信实时智能：关键行业的"安能合一"实践

"安能合一"不是理论推演，而是关键行业真实场景中的实践成果。以下案例展示了 DolphinDB 如何在安可信创底座上，同时实现高性能、实时性和智能化。

4.1 案例一：某大型水电企业------国家级水利枢纽的"可信毫秒级预警"

背景：该企业是中国乃至全球最大的水电上市公司，拥有多个水电站，各电站地理位置分散，200 余万测点每日产生数百亿行数据。水电站的运行数据关系到水利枢纽的安全运转和电力调度，既要满足关键基础设施最高等级的安全合规要求，又要实现关键设备的毫秒级实时预警。

挑战：

数据安全和高可用性必须满足关键基础设施标准，需要多副本容灾和细粒度权限管控
同时需要强大的实时计算能力满足特征计算和毫秒级预警
各电站地理位置分散，需要云边协同的统一数据底座

方案：采用云边协同架构，在各水电站边缘侧部署 DolphinDB 节点进行数据预处理，云端进行全量汇聚与深度分析。依托多副本高可用机制保障数据安全和服务连续性，流计算引擎完成时序数据的 ETL、多维度聚合分析和实时预警。

"安能合一"成效：

关键设备故障预警延迟从"分钟级"压缩至"毫秒级"------在安可底座上实现了极致实时性
多源数据关联查询响应从分钟级缩短至秒级
复杂分析任务处理效率提升 5-6 倍
多副本高可用架构保障了 7×24 小时持续运行的数据安全和服务连续性
为大型水电枢纽的安全运转和调度提供了"既靠得住又算得快"的数据保障

这个案例最能说明"安能合一"的价值：DolphinDB 并没有为了满足水利枢纽的安全合规要求而牺牲实时性------高可用架构保障了安全，流计算引擎保障了实时，两者在同一套分布式架构中并行不悖。

4.2 案例二：中核集团某研究院------信创环境下的核工业实时监控

背景：该研究院的仪控团队原本基于 MySQL 搭建了工业组态监控体系。核工业监控系统是安全等级要求最高的场景之一，对数据安全、系统可靠性、自主可控有着极为严苛的要求。随着仪表测点的大幅增多和采样频率的增加，旧系统已无法满足大量数据并发写入、实时查询和聚合计算的需求。

挑战：

必须实现国产化替代，满足核工业保密和安全标准
同时需要毫秒级查询响应和实时监控能力
系统需要具备高可用性和容灾能力

方案：基于 DolphinDB 搭建新的组态监控体系。PKEY 引擎保证了从 MySQL CDC 同步过来的关系型数据的完整性和一致性，TSDB 引擎处理海量时序数据的存储和查询。依托强大的函数库和流计算框架，实现数据 ETL、查询、异常检测等任务。细粒度权限控制和企业级审计满足了核工业数据安全要求。

"安能合一"成效：

单表百亿数据量级下的毫秒级查询响应------在安全合规框架内实现了极致查询性能
实现了对 MySQL 的平滑替代，上层应用无需重写
事务 ACID 保障了核工业监控数据的一致性和可靠性
细粒度权限控制和企业级审计满足了核工业数据安全要求
高可用架构保障了系统持续稳定运行

核工业是检验"安能合一"的终极场景。在这个场景中，DolphinDB 既要通过最严苛的安全审计（细粒度权限、操作留痕），又要承载最极端的实时性要求（毫秒级监控），还要保证最严格的数据一致性（事务 ACID）。事实证明，这三者在 DolphinDB 的架构中不仅共存，而且互相成就。

4.3 案例三：某海关电子口岸------安全合规框架内的多源数据融合

背景：该海关电子口岸自研数据仓库平台，原采用 MongoDB、Oracle、MySQL 等产品构建离线数仓，数据量达 TB 级。海关政务数据涉及国家安全和经济秩序，分散在海关、外管、国税、边防检查等多个政府部门系统中，对数据安全和访问控制有极严格要求。

挑战：

多源异构数据需要统一融合入仓
不同业务部门的数据访问边界必须严格隔离
复杂查询需要实现秒级响应

方案：利用 DolphinDB 丰富的外部数据源生态，支持 Kafka、MQTT、MySQL、Oracle 等多种数据源的写入，通过合理的分区策略和向量化编程，实现多业务系统数据融合和高效实时处理。细粒度权限控制保障了不同业务部门的数据访问边界------每个部门只能访问授权范围内的数据，满足了政务数据"按需授权、最小权限"的安全原则。

"安能合一"成效：

复杂计算和复杂业务逻辑处理的秒级响应------在权限管控框架内保持高性能
极大简化数据处理链路，多源异构数据统一入仓
细粒度权限管控满足了政务数据安全合规要求
降低人员投入和运维成本

这个案例展示了权限安全与查询性能的"安能合一"：DolphinDB 的细粒度权限控制并没有成为查询性能的拖累。 数据融合在库内完成，权限校验在查询执行过程中高效进行，秒级响应与严格的数据访问边界同时达成。

4.4 案例四：某世界 500 强企业------事务级一致性的异地多中心容灾

背景：该企业需要在多个城市（上海、北京、深圳）之间实现数据的实时同步和统一分析，集群间同步超 4000 张数据表，单表数据量最高达千亿级。异地多中心架构的核心目标之一就是容灾------任何一个数据中心发生灾难，其他中心都能接管业务。

挑战：

跨集群海量历史数据同步的一致性保障
增量数据需要实时同步
极端灾难场景下的数据安全和业务连续性

方案：利用 DolphinDB 异步复制框架搭建异地多中心数据中台。只需简单参数配置即可建立多个集群之间的主从关系，以事务为单位进行数据同步------这意味着同步的不是零散的数据行，而是完整的事务，保证了跨集群数据的强一致性。同时支持 DDL 和 DML 操作，具备完善的备份恢复机制。

"安能合一"成效：

百万级数据毫秒级同步延迟------事务级一致性保障下依然保持低延迟
极大提升集群容错性和容灾能力
降低用户请求响应时间，实现多中心数据"逻辑统一"
事务级别的同步保障了跨集群数据一致性

这个案例最核心的价值在于：事务级一致性保障（安全可靠性）与毫秒级同步延迟（性能）在同一个异步复制框架中实现。 许多数据库产品要么选择"快但不保证一致"（最终一致性），要么选择"一致但不快"（强一致同步）。DolphinDB 以事务为单位的异步复制，在两者之间找到了"又快又一致"的平衡点。

4.5 案例五：金融行业------合规审计下的高频实时智能

金融行业是对数据安全、系统稳定性和合规要求最为严苛的行业，同时也是对性能和实时性要求最高的行业之一。券商、基金、银行、保险等金融机构的量化研究、行情存储、风控系统，需要处理海量的高频时序数据。

在金融场景下，"安能合一"的挑战尤为突出：既要满足金融监管最严格的合规审计要求（每一次查询、每一笔交易数据都要留痕），又要支撑微秒级的高频行情数据处理和实时风控计算。

DolphinDB 已广泛服务于众多金融头部机构，并形成了面向金融核心场景的垂直解决方案：指标平台 Beluga 提供覆盖指标开发、权限管理与展示分析的全生命周期管理能力；因子开发管理平台 Starfish 提供从数据处理、因子构建、因子评价到策略回测的一站式支持。

这些面向金融核心业务的垂直产品，在合规审计框架内运行------细粒度权限控制确保不同岗位只能访问授权数据，企业级审计记录每一次数据操作，事务 ACID 保证交易时序数据的一致性。与此同时，流计算引擎以亚毫秒级延迟处理高频行情，库内推理支撑实时风控模型预测。

金融行业的"头部选择"，是对 DolphinDB"安能合一"能力最有说服力的背书。金融行业对数据基础设施的选型审核之严苛、对"安全与性能不可兼得"容忍度之低，远超一般行业。DolphinDB 能够成为众多金融头部机构的共同选择，证明其在安全合规和高频实时智能两个维度上，均通过了金融行业最高标准的检验。

五、选型思考：如何评估时序数据库的"安能合一"能力？

基于以上分析与案例，对于正在关键行业选型时序数据库的企业，我提炼出评估"安能合一"能力的六个维度。

维度一：安全机制与性能机制是否"同源"？ 如果一个数据库的安全能力（权限、审计、事务）是后期"打补丁"加上去的，与核心计算引擎是两套独立机制，那么安全审计必然引入额外开销，事务保障必然拖慢写入。真正的"安能合一"，要求安全机制内生于架构底层，与性能机制共享同一套设计。

维度二：国产化适配是否做到"深度优化"而非"勉强能跑"？ 许多产品宣称支持国产芯片，但只是通过交叉编译让它"能启动"。真正的信创适配，要求针对国产处理器的指令集特性（LoongArch、ARM v8）进行向量化优化，在国产芯片上跑出接近 x86 的性能。评估时不仅要看"支持哪些国产硬件"，更要看"在这些硬件上的性能表现"。

维度三：事务保障是否以吞吐下降为代价？ 关键行业需要事务 ACID，但不能接受写入吞吐的大幅下降。评估时要关注：数据库在保证事务一致性的同时，写入吞吐能否满足业务峰值？分区级事务并行提交是一个重要参考指标。

维度四：数据安全闭环是否同时是"低延迟闭环"？ 数据不出库是安全要求，但如果"不出库"意味着"算不了复杂逻辑"，那就是以安全名义牺牲智能。真正的"安能合一"，要求库内计算能力（函数库、AI 推理、流计算）足够强大，让数据不出库就能完成全链路分析------安全闭环同时就是低延迟闭环。

维度五：容灾架构是否同时是性能扩展架构？ 多副本和高可用不仅是容灾手段，也应该是性能横向扩展的手段。如果增加副本和节点只能提升可靠性而不能提升吞吐，那容灾和性能就是"两张皮"。真正的"安能合一"，要求可靠性和性能沿着同一条扩展路径增长。

维度六：是否有关键行业"安能双高"场景的真实验证？ 产品能力可以通过测试报告展示，但真正的"安能合一"只有经过关键行业"既要最高安全等级、又要极致性能"的真实场景考验才能验证。金融、电力、核工业等关键行业头部客户的选择，是最有说服力的背书。

DolphinDB 在这六个维度上给出了完整的答案。它不是通过"先做安全再加性能"或"先做性能再补安全"的拼凑方式来满足关键行业需求，而是从架构底层就让安全与性能同根同源------存算一体既是安全之基也是性能之源，事务 ACID 既是一致性保障也是可靠性底座，库内计算既是安全闭环也是低延迟之源，自主研发既是供应链安全也是迭代速度。

六、结语

通过国家安全可靠测评，是 DolphinDB 发展历程中的一个重要里程碑。但这个里程碑的真正意义，不在于"拿到了一张证书"，而在于它向关键行业证明了一个事实：国产时序数据库完全可以在自主可控、安全合规的前提下，实现极致的性能、实时的智能和深度的分析------安全与性能，从来不是非此即彼的选择题。

过去，行业里流传着太多"安能不可兼得"的论调：国产化就要接受性能妥协，事务保障就要承受写入瓶颈，安全审计就要容忍实时延迟，数据不出库就要放弃复杂分析。这些论调之所以根深蒂固，是因为传统架构确实无法打破这些对立------安全机制和性能机制是两套独立的设计，天然存在冲突。

DolphinDB 的技术路线代表了一种截然不同的思路：不把安全和性能当作两个独立目标去分别实现，而是找到那些"同时服务于安全和性能"的架构设计，让它们成为同一套系统的自然属性。 存算一体消灭了数据搬运------既消灭了安全风险，也消灭了性能损耗。库内计算让数据不出库------既是安全闭环，也是低延迟之源。事务 ACID 保证了一致性------既是数据可信的基石，也不以吞吐为代价。自主研发保障了可控性------既是供应链安全，也是迭代速度。

从国家级水利枢纽在安可底座上的毫秒级预警，到核工业信创环境下的实时监控，再到金融合规审计框架内的高频实时智能------这些真实场景中的实践，印证了一个事实：当安全与性能同根同源，关键行业就不再需要在"靠得住"和"算得快"之间做二选一。

关键行业的数据基础设施，需要的不是"通过了认证却上不了产线"的产品，也不是"跑得快却不达标"的产品，而是**"既安可信得过，又算得快、算得实时、算得智能"的产品**。这或许就是 DolphinDB"安能合一"架构给关键行业最重要的启示：在自主可控的底座上，实时智能不是奢望，而是水到渠成。