胡志强

（北京计算机技术及应用研究所，北京100854）

1 引言

随着信息技术的发展，中国网络事业在取得举世瞩目成就的同时，也暴露出在网络空间安全领域存在的不足：在党政军及关系国计民生的重要应用领域信息系统超过80%依赖于国外的技术、产品及服务[1]信息化核心能力不强、核心技术严重受制于人，与维护国家安全的矛盾日益凸显，严重威胁着国家安全。自主可控[2]是信息安全的基础和必要条件，没有自主可控，信息安全的根基不牢。只有发展自主可控的技术，推进国产化替代工程实施，才能扭转信息技术长期受制于人的格局，从而解决国家信息安全的核心问题。

2 自主可控技术和产业发展现状

2.1 产品种类比较齐全，可以支撑自主可控信息系统的构建

围绕发展自主可控、安全可信的国产软硬件，国内一些企业进行了积极探索。研制出国产处理器、操作系统、数据库、中间件等战略性核心产品，基本满足桌面/移动终端、服务器、存储设备、网络设备等的应用需求。

2.1.1 核心芯片

在国家科技重大专项和国家级集成电路产业投资资金的推动之下，在核心芯片领域，形成了处理器、交换芯片、显示芯片等国产芯片产品，部分产品性能接近近年国外主流产品水平。中国CPU产品技术研发已进入多技术路线同步推进的高速发展阶段，并因发展模式和技术特性的不同而呈现出不同的发展特色。

在国产处理器层面，形成了以MIPS、SPARC、ARM、ALPHA等架构为代表的系列化处理器产品，产品主频普遍为1.0GHz～1.5GHz。经过系统性适配优化，目前国产处理器性能已达到国外同类产品2012年左右水平[3]。在交换芯片及显示芯片层面，出现了千兆/万兆交换芯片、2D/3D显示芯片，产品性能基本满足国外同类产品的替换需求。虽然采用的指令集技术架构不同，但无论哪种技术路线在芯片设计、流片和封测等技术环节都实现了自主可控，产品系列覆盖低中高端应用，完全满足办公、高清视频播放、地理信息系统等应用。

2.1.2 整机产品和专用产品

基于国产CPU的整机产品和专用产品已经完全具备替代国外同类产品的能力，产品系列基本覆盖计算基础设施、网络及信息安全需求。经过几轮迭代发展，在功能性能方面大大拉近了与国外同类产品的差距，相应产品可以支撑部分领域自主可控信息系统的构建，具备了开展系统性应用的基础条件。

基于国产核心芯片的网络设备已形成了较为完整的网络产品系列，基本具备替代国外网络设备的能力。

2.1.3 基础软件

国产操作系统产品、技术多采用开源技术实现，产品系列覆盖了服务器、桌面、移动和嵌入式等领域。技术上与国际水平相当，产品与国外同类操作系统相比技术相对成熟，并具有较高的实时性、稳定性和安全可控性；在系统的功能、性能，以及对设备、应用软件的支持方面也能满足用户的使用要求，可支持多种国产化处理器架构，基本满足当前国产化的应用需求。

国产数据库已经涌现出多家有自主知识产权，可以进行商业化部署的数据库产品，容灾工具均可较为健全地使用。国产数据库开展了与多款国产处理器、操作系统产品的深入适配与融合，并且在数据压缩比、系统高可用等层面取得了技术突破，并在政府、电力、交通、电子政务等领域开展了示范验证，示范成果取得初步成效，为开展国产化的系统性应用奠定了基础。

国产中间件在基于Java国际标准支持、产品成熟度等方面已具备替代国外产品的能力，达到实用化水平。国产中间件与国产操作系统、数据库的兼容性适配工作取得较好成效，并可针对国内重大行业应用的需求，进行深度定制化开发与优化。伴随着用户安全意识的增强，加上国产中间件产品本身的可靠品质，在当前国内中间件市场上，国产中间件厂商份额正在逐步扩大，已大量应用于金融、政府等行业领域。

国产基础办公套件基本发展成熟，已完成了与国产操作系统的适配，在产品的功能性能以及与微软Office办公软件的兼容性上表现都相当优越，界面风格、开发接口和对嵌入浏览器的支持满足需求，完全具备替代国外软件的条件。

2.1.4 应用软件

在应用软件领域，国内的厂商借助发展机遇，加强技术创新能力，用自主创新意识打造产品，已初步形成能够在国产化平台运行的办公自动化、企业管理、行业应用系统，并且拥有一些成熟的产品，广泛应用在市场上。目前，部分产品在自主可控计算机示范应用工程中完成了迁移适配，可运行于主流自主可控平台，已经在部分省市的政府部门中得到广泛应用。

2.2 产品功能性能可以支撑典型应用需求

基础软硬件产品经过几轮迭代发展，在功能性能方面大大拉近了与国外同类产品的差距。在处理器领域，部分产品的性能与国外同类产品差距缩小到5年内。

在整机设备领域，出现了面向复杂应用领域的高密度服务器、磁盘阵列、万兆交换机等中高端产品；在基础软件领域，部分产品已经支持高可用、负载均衡等功能。上下游产品基本实现了适配兼容。

总体来说，虽然目前自主可控基础软硬件领域产品与国外产品还存在有5-10年的技术差距，但完全具备在党政机关、涉密领域进行国产化替代的可行性。

图1 整机综合性能接近X86计算机2012年左右的平均水平

2.3 生态可以基本保证系统的实际使用

国内已经基本形成了自主可控的全国产化产业链，从底层的CPU，到服务器、桌面电脑等整机产品，到操作系统，到数据库、中间件、办公Office等基础软件产品，再到上层的软件集成。产业链各层次业已布局完整，国产硬件产品用户体验已达较高水平，软硬件适配已经完成，在党政机关进行自主可控软硬件产品替代的“生态”已具备。

目前，以国家战略产业和区域支柱产业的应用需求为导向[2]，由具备复杂系统工程实施管理能力、掌握自主可控领域核心技术、积累了丰富自主可控示范应用经验、拥有专业队伍的大型央企牵头，邀请产业上下游骨干企业，已经形成若干个自主可控计算机产业联盟，针对关键领域优化实施方案，开展系统性应用专项工程建设。

2.4 相关产品经过了典型系统应用验证

自主可控技术的发展对国家信息安全、自主可控信息化建设起到了核心支撑作用。在顶层推进的大力引领下，自主可控产业稳步推进。当前自主可控产业发展主要集中于党政军等特殊领域和行业，以政策导向性和强制性要求为牵引，但有迹象表明，已有用户开始逐步自发自愿部署自主可控信息系统。

2014年，电子政务一期试点启动。截止到2016年11月底，第一批试点工作基本实现了自主可控产品的系统级替代，验证并完善了电子公文系列标准、初步形成了自主可控公共服务能力、制定完善了配套的安全防护标准、促进了国内产业生态发展，供给侧能力得到了较大提升、初步形成可推广的典型应用模式、形成了行之有效的自主可控应用推进模式。

3 技术路线

3.1 自主可控关键软硬件

国产化替代基于当前自主可控关键软硬件的技术发展，借鉴自主可控应用示范的成功经验，从全局出发对自主可控信息系统、应用服务等进行优化设计。在产品选型上，围绕实际应用需求，优选稳定可持续发展的国产关键软硬件产品。充分利用成熟的技术成果，实现信息设备的国产化替代，确保关键信息设备的自主可控，国产化替代后系统的“可用”，并可持续发展完善至“好用”。

目前，国内市场上基于主流的自主可控技术架构开发的整机产品，大体上性能相当，经过几轮的迭代发展，兼容性也有所改善，已经具备了信息系统基础硬件平台的替代能力。在实施国产化替代过程中，可根据实际需求作出选择，但要求至少在同一项目中采用同一种技术架构的产品，以简化应用系统的替代工作量并方便对自主可控信息系统的统一管控。

3.2 应用软件的适应性改造

应用软件向国产化平台的适应性改造，应采用面向服务架构（SOA）进行信息系统的设计和开发。将应用程序的功能单元通过服务的形式连接起来，接口采用中立的方式进行定义，使得它能够独立于实现服务的硬件平台、操作系统和编程语言，赋予其跨平台运行的能力。保证不同系统中的服务以统一的方式进行交互，为今后应用系统的协同和分网承载打下基础。

信息化系统具有定制化服务的特殊性，采用的数据库、中间件也各不相同，需要开展有针对性的详细设计，采用分步走、逐步替代的方式实现国产化替代工程的有序开展、稳步推进、平稳过渡。

4 总体架构

基于自主可控技术国产化替代信息系统总体框架如图2所示。

4.1 自主可控网络设施层建设

为了保持网络稳定性，自主可控网络设施层可以采用双链路互备冗余设计，以提高自主可控网络设施层的健壮性、稳定性[4]。其中一台设备发生故障时，数据便会切换到另外一台设备上继续传输，而且还可以做设备性能的叠加增强。

根据系统需求和安全考虑划分应用服务区和安全管理区，并且在自主可控的网络设备上设置严格的访问控制策略，从而保障信息安全。

应用服务区部署自主可控服务器和存储系统，承载包括应用系统安全可靠运行和数据的安全存储。

安全管理区部署针对自主可控信息系统进行安全管理的相关系统软硬件，为自主可控信息系统提供安全防护和安全管理。

图2 基于自主可控技术国产化替代信息系统总体框架

4.2 自主可控基础软硬件支撑层建设

4.2.1 自主可控服务器替代设计

在进行服务器替代设计时，应根据需要改造的应用系统处理业务和数据的实际情况，考虑不同的部署方案。

针对业务处理（应用服务器），目前主要有负载均衡和双机热备（HA）两种部署方案。

针对数据处理（数据库服务器），主要有读写分离、双机热备（HA）和数据库一体机部署方案。

自主可控服务器部署模式选取原则如表1所示。

根据本单位实际情况，评估需要部署运行的应用系统的计算资源需求、IO吞吐量、并发访问量等因素，确定所需服务器数量和部署模式。

（1）用户规模

用户规模2000以下，应用服务器部署建议：双机热备部署模式；数据库服务器部署建议：双机热备或者读写分离。

用户规模2000以上，并发量大，如网站之类的应用系统。应用服务器部署建议：负载均衡部署模式；数据库服务器部署建议：读写分离或者数据库一体机。

（2）业务连续性

业务连续性强，处理核心关键业务的应用系统，对应用服务的稳定性和可靠性要求较高。应用服务器部署建议：负载均衡部署模式；数据库服务器部署建议：双机热备（HA）。

（3）IO吞吐量

大IO吞吐量系统。应用服务器部署建议：负载均衡部署模式；数据库服务器部署建议：读写分离或者数据库一体机。

吞吐量较小的应用系统。应用服务器部署建议：双机热备（HA）；数据库服务器部署建议：双机热备（HA）。

（4）数据访问量

轻量级访问。应用服务器部署建议：双机热备（HA）；数据库服务器部署建议：双机热备（HA）。

高并发访问。应用服务器部署建议：负载均衡部署；数据库服务器部署建议：读写分离或者数据库一体机。

表1 服务器部署模式的选择

4.2.2 自主可控存储系统设计

自主可控存储系统的架构包括FC-SAN（即以光纤通道构建存储网络）、IP-SAN（即以IP网络构建存储网络）、NAS（即数据直接在客户机和存储设备间传送）、本地存储等，根据本单位的实际需要，选择适合本单位情况的存储部署方式。

4.2.3 自主可控计算机终端

自主可控计算机终端本工程项目终端适配主要涉及打印机、扫描仪等相关外设以及电子公文标准化套件办公套件、基于自主可控操作系统浏览器插件的适配开发工作。外设应采用符合安全可靠标准的打印机等相关外设，外设厂家应和终端厂家完成终端与打印机的联合适配工作；软件方面，主要完成电子公文标准化套件等办公套件、应用插件、浏览器、工具软件在自主可控终端的适配，由应用系统厂家和操作系统厂家进行联合适配开发。终端在进行软硬件适配时，主要有几种接口。

表2 存储架构的选择

表3 层次结构

（1）操作系统相关底层接口调用的改造

应用系统中通常会存在着一些对底层操作系统接口的调用和依赖，当迁移到国产环境后，这些对底层操作系统的依赖需要进行改造，通过调用国产操作系统类似的接口或功能来实现。

（2）外部接口的适应性改造

应用系统中往往会存在一些外部接口的功能，迁移到国产环境时，这些外部接口也需要同步进行改造，包括外部调用接口的改造、数据接收接口的改造、数据导出接口的改造等。

外部接口的兼容性要求。在应用向国产环境迁移时，必须保证外部接口的兼容性，从而避免应用的迁移对其他应用系统所带来的影响。需要兼容的外部接口主要包括外部数据交换接口和外部应用集成接口，其中外部数据交换接口包括外部数据的交换与同步、数据的导入与导出接口等；外部应用集成接口，包括办公系统与其他应用系统的集成接口，包括应用门户的集成、办公系统对其他系统的接口及服务访问和调用及办公系统对外提供的访问接口及服务等。

（3）Web服务接口

Web服务提供了一个在不同的应用和平台之间的交互操作标准，交互操作通过一系列基于XML的开放标准实现，包括WSDL、SOAP和UDDI等。这些标准提供了一系列通用方法来定义、发布和使用Web服务。Web服务的典型标准层次结构如表3所示。

（4）应用开发接口

标准的API和二次开发接口，来自于采用的软件产品的服务功能，即选用的办公套件软件产品应当在产品设计中包含了这些开发接口，方便集成开发时，将OFD版式或签章系统功能进行集成部署和功能开发的工作。

（5）终端插件的适配

电子印章、身份认证、打印刻录、音视频播放等插件需要针对自主可控涉密专用计算机终端进行同步的国产化适应性改造。若原有插件无法进行适应性的改造，建议寻找功能相同的插件进行替换。

4.2.4 自主可控基础软件

所有基础软件必须经过与操作系统的单独适配优化，然后再根据基础软件之间的相关性进行组合及优化，完成组合优化后再与应用系统做集成。

4.3 自主可控应用系统层建设

以应用为牵引、以自主可控软硬件为基础，对完成适应性改造的应用系统开展功能、性能、接口、兼容性、稳定性、可靠性等方面的测试验证工作，保证系统整体运行效果满足实际应用的需要。

4.3.1 应用系统迁移适配

为应用系统配备与其适配良好的数据库、中间件、浏览器、电子公文标准化套件、外设等，通过数据库迁移工具、中间件工具、开发平台等，快速完成迁移适配需要。同时做好适配优化过程中的技术知识储备，形成应用系统适应性改造和迁移知识库。

4.3.2 应用系统测试验证

（1）测试验证步骤

测试验证的基本思路是在系统国产化测试验证前，对现有生产系统进行性能指标提取。在系统国产化迁移后，按照应用系统可用性初步指标，先对迁移后国产化计算机系统在模拟环境下进行初测，确保系统迁移后测试的完整性，整体的测试验证工作分为四个阶段。

第一阶段是应用系统全覆盖测试——针对国产化替代迁移完成的应用系统进行全覆盖测试，重点针对功能、接口、兼容性测试，确保应用系统在国产化平台在尽量不改变原有使用习惯情况下满足应用需求。

第二阶段是单一应用系统验证测试——对功能、性能、兼容性、稳定性、健壮性等进行验证测试工作，主要采用日常工作业务流程覆盖核心功能点进行脚本录制，重点针对性能、稳定性测试、健壮性进行测试验证工作。

第三阶段是多系统集成联调测试——迁移完成所有应用系统通过单一应用系统验证测试后，开展多系统集成联调测试，重点针对各应用系统间的数据交互、性能、稳定性、健壮性等进行联调测试工作。

第四阶段是进行大规模用户测试——采取模拟实际工作状态中的用户进行实际操作测试，确保应用系统在生产系统中的稳定可靠运行。

在完全通过上述四个阶段的测试验证后再在实际运行环境中部署开展试运行。

（2）测试验证内容

应用系统的替代测试主要包括应用系统功能、接口、兼容性、性能、稳定性、可靠性等指标的测试。在各阶段实施测试的主要内容包括几个方面。

功能测试。通过设计各应用系统的测试场景，验证该系统主要应用业务流，以此覆盖系统所有功能点，验证系统功能可用性。

接口测试。接口测试包括内部接口和外部接口，应用系统内部和各应用系统之间存在数据接口的测试，根据系统间的接口交互说明，测试系统间数据接口的正确性。

兼容性测试。国产化终端平台和非国产化终端平台的兼容性，包括浏览器、电子公文标准化套件和基础办公软件的兼容性测试。

性能测试。从用户的应用体验角度出发，性能测试包括单用户功能操作响应时间和并发用户功能操作响应时间。通过测试工具录制模拟并发测试脚本，测试应用系统在一定负载情况下，通过测试工具手段进行提取应用系统各功能操作响应时间是否满足测试指标要求。性能测试通过模拟多种正常、峰值以及异常负载条件来对系统的各项性能指标进行测试。

稳定性测试。验证应用系统的整体稳定性，通过测试工具录制模拟并发测试脚本，在一定负载下运行7×24小时稳定性测试，同时应用系统日程业务能够正常使用，并监测系统资源占用情况，为系统上线稳定运行提供数据支撑。

可靠性测试。验证系统应对各种异常故障的自动切换和恢复能力。在一定负载下，模拟国产化数据库服务器和应用服务器等设备资源故障时，能够自动切换不影响业务日常使用。当数据库服务器和应用服务器等设备故障恢复时，能够自动恢复不影响业务日常使用。

5 结束语

自主可控技术的发展对国家信息安全建设起到了核心支撑作用[5]。本文结合自主可控技术发展的现状提出了基于自主可控技术的国产化替代总体框架。下一步的工作重点将充分借鉴自主可控计算机示范项目工作成果，不断丰富完善理论框架，最终形成更加严谨的理论体系，填补基于自主可控技术的国产化替代理论研究的空白，为基于自主可控技术的国产化替代的工程实施提供指引，少走弯路，为实现党政机关重要信息系统基于自主可控技术的国产化替代奠定理论基础。