《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 甘肅地震信息系統國產化研究與實踐
甘肅地震信息系統國產化研究與實踐
網絡安全與數據治理
董思秀,馬曉妹,朱琳,李艷芹,張婧瑤
甘肅省地震局
摘要: 在當前甘肅地震信息系統上,深度應用新一代云計算、軟硬件、網絡安全等技術,從基礎硬件環(huán)境層對系統進行國產化技術適配探究,自底向上整合運行支撐、管理層等架構設施,提出該系統的國產化方案。結合地震業(yè)務開展系統適配測試,結果顯示新環(huán)境與原X86架構的Red Hat操作系統、PostgreSQL數據庫及Tomcat中間件性能相當,具備安全、穩(wěn)定、高效運行能力。該研究可為行業(yè)系統國產化、實現自主安全提供有益參考。
中圖分類號:TP391文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2025.02.004
引用格式:董思秀,馬曉妹,朱琳,等. 甘肅地震信息系統國產化研究與實踐[J].網絡安全與數據治理,2025,44(2):26-31.
Research and practice on the localization of Gansu earthquake information system
Dong Sixiu,Ma Xiaomei,Zhu Lin,Li Yanqin,Zhang Jingyao
Gansu Earthquake Agency
Abstract: In this paper, we deeply apply the latest generation of cloud computing, hardware and software, network security technologies on the current Gansu earthquake information system, and conduct research on the localization technology adaptation from the basic hardware environment layer of the system. From the bottom up, we integrate the infrastructure facilities of the running support and management layer, and propose a localization solution for the system. We conduct system adaptation tests based on earthquake business, and the results show that the new environment has similar performance to the original X86 architecture-based Red Hat operating system, PostgreSQL database, and Tomcat middleware, and has the ability to operate safely, stably, and efficiently. This study aims to provide useful references for the localization of industry systems and the realization of independent and secure systems.
Key words : information security; earthquake information system; localization; self-reliance and security

引言

當前國家網絡安全態(tài)勢受到不斷沖擊,數據泄露、供應鏈攻擊、勒索病毒、高級持續(xù)性威脅(Advanced Persistent Threat, APT)等網絡安全事件頻發(fā),網絡安全所面臨的威脅演進升級,給政府、企事業(yè)單位及個人都帶來了信息安全風險和不良影響。我國高度重視網絡安全工作,將網絡安全提到了國家戰(zhàn)略的高度。自主安全是一切信息安全工作的基石[1-2]。核心技術受制于人[3],嚴重威脅著國家安全,按照國家針對信創(chuàng)產業(yè)建立的“2+8+N”體系(“2”指黨政、“8”為關系國計民生的八大行業(yè)),各黨政機關、事業(yè)單位紛紛向全面國產化工程邁進。

在國產化工程如火如荼進行的大背景下,地震行業(yè)信息系統[4]國產化,可以減少國外惡意IP對重要信息系統的攻擊,從根源上杜絕系統重要地震信息被監(jiān)聽及竊取,對信息安全至關重要。為了應對潛在的網絡安全風險,中國地震局于2023年開始基于信創(chuàng)的國產化研究[5]。信創(chuàng)是國家新基建最底層的一環(huán),即數字基建[6],信創(chuàng)國產化工程是數據安全、網絡安全的基礎[7]。隨著《數字中國整體建設規(guī)劃》發(fā)布,以5G網絡、人工智能、云計算、物聯網、大數據等細分領域為首的“新基建”極大地推動了信創(chuàng)產業(yè)發(fā)展新高潮[8]。信創(chuàng)技術應用創(chuàng)新主要涵蓋了IT基礎設施、基礎軟件、應用軟件、信息安全四大部分[9],國產CPU和操作系統是信創(chuàng)產業(yè)的根基,也是技術壁壘最高的環(huán)節(jié),尤其是操作系統[10],在IT國產化中更是具有承下啟下的關鍵作用。在自主安全大趨勢下,經過多年的研發(fā)和創(chuàng)新,我國在國產化操作系統、數據庫、中間件、應用軟件及安全技術等方面取得了很大的突破,已基本形成自主安全的國產化軟硬件全產業(yè)鏈產品體系,極大地縮小了與國外同類產品之間的差距,足以支撐起各行業(yè)信息系統的整體性應用建設。

隨著國產化工程建設任務的不斷深入,信創(chuàng)產業(yè)目前整體發(fā)展勢頭強勁。目前國內主要的軟硬件品牌有鯤鵬[11]、海光、飛騰、龍芯、申威等CPU,麒麟、統信、歐拉等操作系統,人大金倉、達夢、南大通用、瀚高、神通等數據庫,東方通、寶蘭德、金蝶、中創(chuàng)、普元等中間件,金山WPS,長城終端整機等。但目前的國產化系統性實證案例相對較少,仍在不斷研究探索過程中[12]。圍繞自成體系策略,我國自主安全技術發(fā)展現狀可以概括為:一是軟硬件產品種類比較齊全,可以支撐自主安全信息系統的構建;二是軟硬件產品功能性能可以支撐典型應用需求;三是國產生態(tài)圈可以基本保證系統的實際使用;四是相關軟硬件產品經過了典型系統應用驗證[2,13]。

甘肅地震信息系統以人工智能視角出發(fā),采用了數據挖掘、聚類、自然語言處理等多種先進技術為平臺支撐,實現了媒體素材的多渠道采集匯聚、統一編輯加工入庫、各平臺素材多元發(fā)布、傳播效果統一檢測分析,構建了一個統一、智能、安全的全媒體門戶網站群管理系統。門戶網站作為單位對外門戶的核心載體,在安保、日常運維中都是重中之重,網站群管理系統是集站群管理、內容管理及門戶應用集成的基礎平臺,可以基于一套平臺完成微信、微博、頭條以及傳統網站等多種媒體的賬號管理和信息發(fā)布。為了應對2024年6月Red Hat和Cent OS服務器停服事件,對使用Red Hat服務器的甘肅地震信息系統進行國產化升級改造勢在必行[14-15]。

目前地震行業(yè)信息系統國產化安全開發(fā)還比較少,甘肅地震信息系統國產化研究對該行業(yè)信息安全的研究十分重要,可以減少國外惡意IP對該關鍵信息系統的攻擊、本質上杜絕系統重要地震信息被竊取。甘肅地震信息系統基于J2EE(Java 2 Platform Enterprise Edition)三層架構體系,采用博達自主研發(fā)WEBBERCORE框架為主框架,后端支撐系統為國產自主研發(fā)的內容管理系統(Content Management System, CMS),目前使用X86架構,Red Hat操作系統、PostgreSQL數據庫及Tomcat中間件。對甘肅地震信息系統進行國產化技術對接與適配升級研究,主要包括國產服務器、操作系統、數據庫、中間件、應用環(huán)境等,實現該系統的自主安全、可靠運行。


本文詳細內容請下載:

http://m.ihrv.cn/resource/share/2000006339


作者信息:

董思秀,馬曉妹,朱琳,李艷芹,張婧瑤

(甘肅省地震局,甘肅蘭州730000)


Magazine.Subscription.jpg

此內容為AET網站原創(chuàng),未經授權禁止轉載。