李江

摘 要 随着全球信息化的飞速发展，信息安全愈来愈重要，当前国际形势的演变已把保障网络及信息安全提到了首位。做好信息安全与保密工作是保持和提高军队战斗力，有效应对军事信息安全威胁的重要工作之一。当前，军方使用的IETM客户端安装的windows操作系统具有安全隐患，军方已提出军用电子信息设备广泛推广国产化操作系统及国产化数据库存储系统的要求。而中航飞机股份有限公司暂无便携式国产化IETM客户端系统研制的技术基础和资源。因此，应安装国产操作系统和数据库，研制开发国产化IETM客户端系统，并依据保密要求，实现应用软件安全防护功能。

关键词 便携式；军用电脑；国产化；IETM客户端

中图分类号 TP3 文献标识码 A 文章编号 1674-6708（2017）200-0169-02

在信息安全事件频发的复杂环境中，把关键技术掌握在自己手里，实现国防信息系统装备的自主可控，不仅是打赢信息化战争的“底牌”，更是衡量一个国家科技实力和综合国力的重要标志。只有掌握关键技术、核心产品，企业才能在市场上有“话语权”；只有掌握国防装备自主可控，国家才能在复杂的国际环境中有“话语权”。

对于某型飞机以综合保障信息化为主线，在用户资料领域开展便携式国产化交互式电子技术手册（IETM）客户端系统研究与应用，提高该型飞机战训技术水平。

在军工领域开展国产化替代，建立自主可控体系是实现中国制造强国目标的基础环节。“军民科技协同创新”成为提高国防科研和武器装备自主创新能力的必由之路。担负使命，不断突破国外技术制约，攻坚克难、自主创新，为实现国防信息安全提供有力支撑。

以某型机技术出版物为实施对象，依据国产化军用平台电脑、国产操作系统、国产数据库搭建运行环境，构建便携式国产化IETM客户端系统。

1 便携式国产化IETM客户端运行环境

1.1 便携式国产化IETM客户端

便携式国产化IETM客户端拟作为随机交付硬件设备。

便携式国产化IETM客户端硬件设备需兼容国产化操作系统及数据库软件，用于运行IETM客户端程序。通过配套专用外置光驱实现数据导入。

使用对象：IETM查阅装置适用于部队地勤、军用PAD适用于空勤人员。

硬件产品选用军工定型产品。目前能够满足本项目要求的便携式国产化IETM客户端的硬件终端分为两种：

1）军用PAD。该设备指标满足低噪音，超低功耗，具备高可靠性和稳定性，超薄机体，重量符合便携式要求，支持国产化操作系统等。用于生产过程中随机设备所需数据每次发布更改前的验证测试。

2）IETM查阅装置（军用笔记本）。该设备指标满足低功耗、高性能、重量轻、易操作，具备更高的可靠性、维修性、安全性、测试性、保障性、环境适应性，支持国产化操作系统等。用于生产过程中随机设备所需数据每次发布更改前的验证测试。

1.2 中标麒麟操作系统

中标麒麟操作系统采用强化的Linux内核，具有安全可控、高安全等级的特点，适用于等级保护或分级保护系统的自主可控国产软硬件环境的构建。中标麒麟安全操作系统符合Posix系列标准，提供一致的软硬件接口，实现了操作系统对不同体系结构平台的统一，兼容达梦、人大金仓数据库、湖南上容数据库、Oracle 9i/10g/11g和Weblogic等系统软件。本项目拟采用桌面版可满足项目需求。

1.3 达梦数据库管理系统

达梦数据库管理系统是达梦数据库有限公司完全自主研发的高安全数据库管理系统软件，通过了公安部信息安全产品检测中心安全四级检测，以及中国信息安全评测中心的EAL4级检测。达梦数据库基于国家信息安全要求，拥有产品的全部源代码和完全的自主知识产权，可与其它应用系统集成，可以根据具体需求定制和提供及时有效的服务。本项目拟采用单机标准版用于单机安装，可以满足项目中存储IETM相关数据信息（基础参数、数据包、数据模块、实体数据、发布模块、标签、注释、意见、各种关联信息等）的需求。

达梦数据库所有产品的授权许可采用硬件信息绑定（包括：CPU序列号、BIOS信息、MAC地址）和专业程序限制，以防止非法盗用和侵权使用，保护公司知识产权和最终用户合法权益。

1.4 北信源安全管理系统

北信源安全管理审计系统是由北京北信源软件股份有限公司自主开发，是中国第一批自主品牌的信息安全产品及整体解决方案供应商。体系遵循安全产品符合性开发，基于策略终端安全配置、评估为准的安全管理、组件化终端安全管理核心，完整覆盖数据安全、安全审计、行为管控、安全服务等方面。同国家政府、军工企业、顶级IT厂商保持战略合作。

1.5 系统环境搭建

图1描述了IETM客户端系统的组成与结构，涉及的软件各软件层级。

图2描述了IETM客户端系统将要使用的具体技术和开发语言。

——IETM查阅装置（军用平板電脑）

——客户端操作系统：中标麒麟桌面操作系统6.0；

——客户端浏览器：Firefox 43.0.4；

——客户端JRE：JRE 1.6+。

——北信源安全管理审计系统

——WEB服务器： Tomcat 7.0.37；

——数据库：达梦数据库 7.0；

——开发工具：Eclipse3.4或MyEclipse6.0或更高版本。

3 结论

本客户段采用加固式平板（军工定型产品）和国产操作系统、国产数据库及国产应用软件作为IETM客户端系统的环境搭建，满足了军方对于未来军用设备安全保密发展的需求，但仍需进行部队外场测试、反馈与优化，完全装备使用部门。

参考文献

[1]GJB 6600装备交互式电子技术手册.

[2]GJB 322A-1998《军用计算机通用规范》.

[3]GJB 7717-2012 军用桌面操作系统技术要求.

[4]GJB 7719-2012 军用数据库管理系统技术要求.endprint