《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 甘肅地震信息系統(tǒng)國產(chǎn)化研究與實(shí)踐
甘肅地震信息系統(tǒng)國產(chǎn)化研究與實(shí)踐
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
董思秀,馬曉妹,朱琳,李艷芹,張婧瑤
甘肅省地震局
摘要: 在當(dāng)前甘肅地震信息系統(tǒng)上,深度應(yīng)用新一代云計算、軟硬件、網(wǎng)絡(luò)安全等技術(shù),從基礎(chǔ)硬件環(huán)境層對系統(tǒng)進(jìn)行國產(chǎn)化技術(shù)適配探究,自底向上整合運(yùn)行支撐、管理層等架構(gòu)設(shè)施,提出該系統(tǒng)的國產(chǎn)化方案。結(jié)合地震業(yè)務(wù)開展系統(tǒng)適配測試,結(jié)果顯示新環(huán)境與原X86架構(gòu)的Red Hat操作系統(tǒng)、PostgreSQL數(shù)據(jù)庫及Tomcat中間件性能相當(dāng),具備安全、穩(wěn)定、高效運(yùn)行能力。該研究可為行業(yè)系統(tǒng)國產(chǎn)化、實(shí)現(xiàn)自主安全提供有益參考。
中圖分類號:TP391文獻(xiàn)標(biāo)識碼:ADOI:10.19358/j.issn.2097-1788.2025.02.004
引用格式:董思秀,馬曉妹,朱琳,等. 甘肅地震信息系統(tǒng)國產(chǎn)化研究與實(shí)踐[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2025,44(2):26-31.
Research and practice on the localization of Gansu earthquake information system
Dong Sixiu,Ma Xiaomei,Zhu Lin,Li Yanqin,Zhang Jingyao
Gansu Earthquake Agency
Abstract: In this paper, we deeply apply the latest generation of cloud computing, hardware and software, network security technologies on the current Gansu earthquake information system, and conduct research on the localization technology adaptation from the basic hardware environment layer of the system. From the bottom up, we integrate the infrastructure facilities of the running support and management layer, and propose a localization solution for the system. We conduct system adaptation tests based on earthquake business, and the results show that the new environment has similar performance to the original X86 architecture-based Red Hat operating system, PostgreSQL database, and Tomcat middleware, and has the ability to operate safely, stably, and efficiently. This study aims to provide useful references for the localization of industry systems and the realization of independent and secure systems.
Key words : information security; earthquake information system; localization; self-reliance and security

引言

當(dāng)前國家網(wǎng)絡(luò)安全態(tài)勢受到不斷沖擊,數(shù)據(jù)泄露、供應(yīng)鏈攻擊、勒索病毒、高級持續(xù)性威脅(Advanced Persistent Threat, APT)等網(wǎng)絡(luò)安全事件頻發(fā),網(wǎng)絡(luò)安全所面臨的威脅演進(jìn)升級,給政府、企事業(yè)單位及個人都帶來了信息安全風(fēng)險和不良影響。我國高度重視網(wǎng)絡(luò)安全工作,將網(wǎng)絡(luò)安全提到了國家戰(zhàn)略的高度。自主安全是一切信息安全工作的基石[1-2]。核心技術(shù)受制于人[3],嚴(yán)重威脅著國家安全,按照國家針對信創(chuàng)產(chǎn)業(yè)建立的“2+8+N”體系(“2”指黨政、“8”為關(guān)系國計民生的八大行業(yè)),各黨政機(jī)關(guān)、事業(yè)單位紛紛向全面國產(chǎn)化工程邁進(jìn)。

在國產(chǎn)化工程如火如荼進(jìn)行的大背景下,地震行業(yè)信息系統(tǒng)[4]國產(chǎn)化,可以減少國外惡意IP對重要信息系統(tǒng)的攻擊,從根源上杜絕系統(tǒng)重要地震信息被監(jiān)聽及竊取,對信息安全至關(guān)重要。為了應(yīng)對潛在的網(wǎng)絡(luò)安全風(fēng)險,中國地震局于2023年開始基于信創(chuàng)的國產(chǎn)化研究[5]。信創(chuàng)是國家新基建最底層的一環(huán),即數(shù)字基建[6],信創(chuàng)國產(chǎn)化工程是數(shù)據(jù)安全、網(wǎng)絡(luò)安全的基礎(chǔ)[7]。隨著《數(shù)字中國整體建設(shè)規(guī)劃》發(fā)布,以5G網(wǎng)絡(luò)、人工智能、云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等細(xì)分領(lǐng)域?yàn)槭椎摹靶禄ā睒O大地推動了信創(chuàng)產(chǎn)業(yè)發(fā)展新高潮[8]。信創(chuàng)技術(shù)應(yīng)用創(chuàng)新主要涵蓋了IT基礎(chǔ)設(shè)施、基礎(chǔ)軟件、應(yīng)用軟件、信息安全四大部分[9],國產(chǎn)CPU和操作系統(tǒng)是信創(chuàng)產(chǎn)業(yè)的根基,也是技術(shù)壁壘最高的環(huán)節(jié),尤其是操作系統(tǒng)[10],在IT國產(chǎn)化中更是具有承下啟下的關(guān)鍵作用。在自主安全大趨勢下,經(jīng)過多年的研發(fā)和創(chuàng)新,我國在國產(chǎn)化操作系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用軟件及安全技術(shù)等方面取得了很大的突破,已基本形成自主安全的國產(chǎn)化軟硬件全產(chǎn)業(yè)鏈產(chǎn)品體系,極大地縮小了與國外同類產(chǎn)品之間的差距,足以支撐起各行業(yè)信息系統(tǒng)的整體性應(yīng)用建設(shè)。

隨著國產(chǎn)化工程建設(shè)任務(wù)的不斷深入,信創(chuàng)產(chǎn)業(yè)目前整體發(fā)展勢頭強(qiáng)勁。目前國內(nèi)主要的軟硬件品牌有鯤鵬[11]、海光、飛騰、龍芯、申威等CPU,麒麟、統(tǒng)信、歐拉等操作系統(tǒng),人大金倉、達(dá)夢、南大通用、瀚高、神通等數(shù)據(jù)庫,東方通、寶蘭德、金蝶、中創(chuàng)、普元等中間件,金山WPS,長城終端整機(jī)等。但目前的國產(chǎn)化系統(tǒng)性實(shí)證案例相對較少,仍在不斷研究探索過程中[12]。圍繞自成體系策略,我國自主安全技術(shù)發(fā)展現(xiàn)狀可以概括為:一是軟硬件產(chǎn)品種類比較齊全,可以支撐自主安全信息系統(tǒng)的構(gòu)建;二是軟硬件產(chǎn)品功能性能可以支撐典型應(yīng)用需求;三是國產(chǎn)生態(tài)圈可以基本保證系統(tǒng)的實(shí)際使用;四是相關(guān)軟硬件產(chǎn)品經(jīng)過了典型系統(tǒng)應(yīng)用驗(yàn)證[2,13]。

甘肅地震信息系統(tǒng)以人工智能視角出發(fā),采用了數(shù)據(jù)挖掘、聚類、自然語言處理等多種先進(jìn)技術(shù)為平臺支撐,實(shí)現(xiàn)了媒體素材的多渠道采集匯聚、統(tǒng)一編輯加工入庫、各平臺素材多元發(fā)布、傳播效果統(tǒng)一檢測分析,構(gòu)建了一個統(tǒng)一、智能、安全的全媒體門戶網(wǎng)站群管理系統(tǒng)。門戶網(wǎng)站作為單位對外門戶的核心載體,在安保、日常運(yùn)維中都是重中之重,網(wǎng)站群管理系統(tǒng)是集站群管理、內(nèi)容管理及門戶應(yīng)用集成的基礎(chǔ)平臺,可以基于一套平臺完成微信、微博、頭條以及傳統(tǒng)網(wǎng)站等多種媒體的賬號管理和信息發(fā)布。為了應(yīng)對2024年6月Red Hat和Cent OS服務(wù)器停服事件,對使用Red Hat服務(wù)器的甘肅地震信息系統(tǒng)進(jìn)行國產(chǎn)化升級改造勢在必行[14-15]。

目前地震行業(yè)信息系統(tǒng)國產(chǎn)化安全開發(fā)還比較少,甘肅地震信息系統(tǒng)國產(chǎn)化研究對該行業(yè)信息安全的研究十分重要,可以減少國外惡意IP對該關(guān)鍵信息系統(tǒng)的攻擊、本質(zhì)上杜絕系統(tǒng)重要地震信息被竊取。甘肅地震信息系統(tǒng)基于J2EE(Java 2 Platform Enterprise Edition)三層架構(gòu)體系,采用博達(dá)自主研發(fā)WEBBERCORE框架為主框架,后端支撐系統(tǒng)為國產(chǎn)自主研發(fā)的內(nèi)容管理系統(tǒng)(Content Management System, CMS),目前使用X86架構(gòu),Red Hat操作系統(tǒng)、PostgreSQL數(shù)據(jù)庫及Tomcat中間件。對甘肅地震信息系統(tǒng)進(jìn)行國產(chǎn)化技術(shù)對接與適配升級研究,主要包括國產(chǎn)服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、中間件、應(yīng)用環(huán)境等,實(shí)現(xiàn)該系統(tǒng)的自主安全、可靠運(yùn)行。


本文詳細(xì)內(nèi)容請下載:

http://ihrv.cn/resource/share/2000006339


作者信息:

董思秀,馬曉妹,朱琳,李艷芹,張婧瑤

(甘肅省地震局,甘肅蘭州730000)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。