北京中水科水电科技开发有限公司 满运涛 刘德龙

2014年2月中央网络安全和信息化领导小组成立，习总书记亲自担任组长，标志着网络安全和信息化已上升为国家战略。2018年7月13日习总书记在中央财经委员会第二次会议强调，关键核心技术是国之重器，对推动我国经济高质量发展、保障国家安全都具有十分重要的意义，必须切实提高我国关键核心技术创新能力，把科技发展主动权牢牢掌握在自己手里，为我国发展提供有力科技保障。

中国自主可控国产化的路径即是历史的必然，保卫信息安全刻不容缓。2013年斯诺登曝光美国“棱镜计划”，美国政府可随意调取科技IT 界八大巨头数据，监控全球信息。贸易摩擦中，美国利用国内法律法规对华为等中国科技公司供应链的随意限制，显示了科技霸权主义的威胁，以及国际科技跨国公司并不能摆脱本国政府的控制。发展底层国产自主可控芯片与基础软硬件，是保卫中国信息安全和产业安全的根本保障。随着全社会由IT 时代步入DT时代，大数据驱动人工智能成为各行各业的发展动力，保卫自主信息安全刻不容缓。

1 国产化替代的现状及必要性

1.1 建设内容

水利规划计划管理系统是水利项目及统计管理系统子系统之一，主要是为全国水利规划工作提供信息化支撑。系统功能主要针对水利规划计划管理工作各方面的业务需求，包括水利规划管理、前期工作管理、投资计划管理、综合统计管理、水利改革管理等。用户包括水利部规计司、水利部其他相关司局、水利部直属单位、各流域机构、各省级水行政主管部门。

水利规划计划管理系统建设过程中安全保密问题至关重要，按照中央提出重要信息系统要全面实现国产化代替的新要求，完成系统适配迁移工作。在确保系统连续、稳定运行以及数据的完整性、安全性、准确性的前提下，逐步完成对系统的安全可靠适配和迁移，包括操作系统适配、数据库适配、中间件适配、系统功能适配、浏览器适配、操作系统迁移、数据库系统迁移、数据迁移、应用迁移和验证测试等。把现有系统数据迁移到国产化平台。

1.2 国产化替代的技术基础

我国面临的安全挑战仍然严峻，而根源就是核心技术、系统和设备没有实现“自主可控”，仍然受制于人。面对其他国家的技术封禁并非无路可走，国产化替代就是最佳办法。而且并非没有这个实力，北斗卫星导航系统的成功就是最好的证明。北斗卫星导航系统是我国自主研制的、继美国GPS、俄罗斯GLONASS 之后第三个成熟的全球卫星导航系统，也是联合国卫星导航委员会认定的供应系统之一。从覆盖范围来看北斗卫星导航系统已能与其它全球卫星导航系统平起平坐了，它代表了我国追求自主可控的坚韧和决心[1]。

1.3 国产化技术现状

同行间在良性竞争的同时也需要深度合作、达成双赢，避免出现恶性竞争，给行业圈造成混乱和损害。而在涉足多个领域方面，WPS 的产品链就十分值得借鉴。小巧精致的外表拥有多个拓展产品：云服务、金服、H5、稻壳搜搜、词霸等，同时拥有云办公的WPS 企业版。相对应的，操作系统也可细分到企业办公、服务器、嵌入式等专业领域版本堆砌而成的生态圈子，各种各样的产品因应不同需求给予用户选择，化繁为简，统一而精致。

1.4 软件国产化的意义

中央国家机关集中采购软件项目是由中央国家机关政府采购中心组织的协议采购项目，是中国政府采购领域级别最高、覆盖面最广的采购项目之一。在多年前的政府采购中，赛门铁克、卡巴斯基等国外安全软件都榜上有名，但后来的政府采购名单中国外安全软件厂商几乎全军覆没。在几年前中央国家机关政府采购中心公布的杀毒软件类产品采购名单中，360、金山、冠群金辰、江民科技和瑞星5个国产品牌入选，而国外安全软件企业赛门铁克和卡巴斯基则“名落孙山”[2]。

全球各个国家已将信息安全建设投入上升为国家安全军备竞争，中国对信息安全保障的重视程度也达到前所未有的高度，于2013年11月12日成立国家安全委员会。于此同时中国企业界也发动了“去IOE”(IBM 是服务器提供商，Oracle 是数据库软件提供商，EMC 则是存储设备提供商)运动。

1.5 国产化技术现状

赛迪电子信息产业研究中心调查数据显示：在提示“棱镜门”事件对行业用户信息安全影响的调查中，发现行业用户安全意识明显提高，76.0%的用户认为在使用国外杀毒软件产品时存在安全隐患，57.5%的用户认为选择国产杀毒软件产品非常必要。另一方面，近年来愈来愈多的行业用户对一些国产品牌的信任度正在不断的增强。之前在国内政府机构、大型行业和大型企业等使用的付费安全软件中，赛门铁克、卡巴斯基等国外企业占据了接近70%的市场份额，而在“棱镜门”事件后，选择360、瑞星、江民、启明星辰等国产企业安全产品的政府和大企业迅速增加[3]。安全重于泰山，时下中国采购决策正发生一些方向性的变化，中国政府已经要求在网络设备、服务器、操作系统、存储系统等领域尽量使用国产品牌。

2 系统迁移和部署

原有业务系统迁移至自主可控环境，应遵循顶层统筹规划、优先适配验证、确保业务完整、保证数据一致等原则，重保核心业务，合法、合规完成系统迁移部署。系统迁移前明确信息化现状和替代需求，完成业务优化重组，完成信息资源规划和数据库的设计，完成应用架构的重构，完成基础设施方案设计，形成成熟可行的业务架构、技术架构、数据架构、网络架构、迁移计划、职责分工和风险应对措施，在日常政务活动及业务开展基本不受影响的前提下稳步完成替代迁移工作。在迁移前优先进行适配验证工作，将问题暴露在迁移之前，及时对可能的风险进行定位、分析、攻克，同时优化系统瓶颈，减少不必要的干扰因素，稳步科学迁移。迁移过程由业务部门主导，确保迁移完成后业务功能完整、业务性能稳定[4]。

系统迁移和部署流程如下：搭建测试环境（准备中间件、数据库、浏览器等相关软件，确定软件版本）-迁移系统原码（配置负载均衡、修改代码）-单点集成-增加用户同步功能-更新到正式环境。

2.1 替代迁移实施方案

规划阶段。理清替代迁移范围、设定替代迁移目标，评估自主可控的基础环境，分析系统关联性，分析替代迁移风险，制定相对完善的迁移策略；设计阶段。根据迁移策略制定迁移实施方案，包括基础环境勘察、制定备份方案、准备迁移工具、确定割接方案，针对风险分析结果制定风险应对计划，准备迁移技术方案，包括物理机至虚机迁移技术、虚机至虚机迁移技术、人工部署技术等。

实施阶段。根据设计的迁移实施方案准备迁移环境；对应用系统、安全产品等软硬件设备进行适配验证测试，确定自主可控技术环境下的兼容性测试、功能摸底、性能瓶颈分析、故障定位、干扰因素判断等；选取轻量级业务系统或局部核心业务系统进行迁移演练，全面验证演练结果；迁移完成后，面向服务器和计算机设备，操作系统、数据库、中间件等基础软件以及业务软件进行性能、稳定性、兼容性、易用性等方面的测试优化。

运行阶段。保持迁移后对系统进行状态监控，进行各级灾备建设，建立或完善应急预案，为系统的持续良好运行提供保障；为替代迁移后的新系统提供运维集成、配置管理、智能运维、统一监管等方面的运行维护工作。

2.2 系统适配

操作系统适配。目前环境下的规计系统服务器操作系统采用银河麒麟操作系统（替代原Windows操作系统）。银河麒麟（Kylin）操作系统具有高安全、高可靠、高可用、跨平台、中文化（具有强大的中文处理能力）的特点，且银河麒麟系统兼容Linux系统，所以从性能上将比Windows 有所提高。系统基于Windows 操作系统特性研发，需针对国产操作系统进行适配。国产操作系统一般基于Linux内核开发，硬件平台一般基于x86（或兼容x86）、ARM、Alpha 等。

数据库适配。目前环境下的规计系统后台采用的数据库为达梦数据库（替代原oracle 数据库），是达梦公司推出的具有完全自主知识产权的高性能数据库管理系统，具有高可用性、高性能、高安全性、高易用性，能够满足大、中型企业以及金融、电信等核心业务系统的需要。同时DM8融合了分布式、弹性计算与云计算的优势，对灵活性、易用性、可靠性、高安全性等方面进行了大规模改进，多样化架构充分满足不同场景需求，支持超大规模并发事务处理和事务—分析混合型业务处理，动态分配计算资源，实现更精细化的资源利用，更低成本的投入，是理想的企业级数据管理与分析服务平台。

中间件适配。目前环境下的规计系统涉及的中间件主要包括HTTP 服务器、应用服务中间件等。HTTP 服务器使用的是开源的Nginx，应用服务中间件采用中创商用中间件（InforSuite）来作为启动项目的Web 应用服务器。系统使用了InforSuite的部分高级功能，如数据库连接池、EJB、部署计划等；浏览器适配。目前环境下的规计系统采用的浏览器为奇安信浏览器（替代原IE 浏览器），是一款面向管理者、使用者、开发者、运维人员推出的安全、可信、全平台、支持集中管理的自主品牌浏览器。正常使用浏览器的过程中对浏览器的配置过程无感知，可正常使用业务系统，大大提高业务的使用体验和员工的工作效率。

2.3 迁移部署

为确保线上系统稳定连续的为业务工作提供支撑，系统迁移采用逐步迁移的方式：操作系统迁移。在新的国产操作系统上部署应用系统运行环境，包括JDK 等，编写对应的运维脚本；数据库系统迁移。在操作系统中安装新的国产数据库系统，并按系统要求进行数据库配置，包括用户创建、授权、数据表空间或Schema 创建。最后在数据库系统中创建系统所需的数据表、视图、存储过程、函数等；中间件迁移。在新的国产操作系统上部署基于开源的可控中间件（如中创中间件），调试设置相关配置参数；应用迁移。将系统应用部署到服务中间件中，调试设置相关运行参数，使系统能满足相关性能要求；数据迁移。将旧数据库中的数据统一迁移至新数据库系统。由于数据库系统不同，无法使用数据库自带的工具进行数据迁移，需结合使用第三方工具和定制开发相关工具进行数据库迁移。迁移完成后，保障核心业务数据及其他相关数据的连续性、完整性以及一致性。系统内部，系统与系统之间的数据平滑衔接，同时保留历时数据。

3 结语

在这个挑战与机遇并存、充满各种不确定性的时代中，“国产化替代”和“自主可控”肩负着极其重要的历史使命。水利规划计划管理系统适配迁移工作的完成，把现有系统数据迁移到国产化平台。从保障信息安全的角度来看，由操作系统、数据库、中间件等共同组成的基础软件必须采用具备自主知识产权的产品与技术，才能确保信息系统的自主可控性。国产化替代和自主可控的进程是漫长且艰巨的，但必须坚持这么做。只有建立一个涵盖信息安全方方面面的立体防护体系，实现整体的IT 系统自主可控，才能真正保障国家信息安全。