崔建岷，卢志强，赵恬，苗羽中

（1.中国铁路上海局集团公司信息技术所，上海 200071；2.中国铁路信息科技集团有限公司网信技术处，北京 100038）

在过去几十年的信息化发展过程中，铁路信息系统作为铁路交通运输保安全、提效率、控成本、增效益的重要举措，在中国铁路战略决策、经营开发、运输生产、资源管理、建设管理和综合协同等工作中发挥着十分重要的支撑作用。各类铁路信息系统在保障铁路各业务系统正常运行的工作上成果斐然。

当前铁路应用信息系统存在大量使用CentOS、Oracle、MySQL、Windows-Intel 等海外IT 产品的现象。然而，近年微软黑屏、Intel 芯片漏洞、信息泄露等情况经常发生，俄乌战争技术封锁带来的影响也大规模展露，这些事件不断证实国外技术体系架构、IT 产品常留有“后门”的事实[1]。同时，应用系统底层软、硬件大量依赖国外产品，将导致国内各关键领域系统时刻面临断供的威胁，甚至遭受网络攻击。

为了达到国家现代化需要和防范外部风险的双重要求，铁路行业亟须开展国产化改造工作，并对改造可能存在的问题进行研究，有序推进铁路信息系统国产化改造工作，为保障铁路各类业务信息系统长期安全稳定运行打下坚实基础[2]。

1 概述

1.1 现状分析

1.1.1 国家自主可控体系

“十四五”期间，国家把科技自立自强作为发展的战略支撑，重点关注国产化信息技术产业的自主研发和自主可控。科技自强的前提是科技自立，而科技自立的关键正是技术创新，即依靠自身技术能力，全面掌握运用产品技术细节，实现信息系统硬件和软件全生命周期自主可控[3]。

信息系统国产化改造进程大致上有3 个阶段：第一阶段为不可用，第二阶段为可用，第三阶段为好用。当下国内信息系统国产化改造体系总体已经进入第二阶段，芯片、CPU 等已经向第三阶段发展。

芯片设计方面，有完全自主知识产权指令集架构、指令集架构授权和IP 授权3 条路线，其中完全自主知识产权指令集架构以龙芯、申威为代表，诞生了LoongArch、SW64 等指令架构，指令集架构授权有采用Arm 授权的飞腾、鲲鹏等厂商[4-5]，IP 授权则以海光、兆芯等X86 技术路线为代表。在IP 核设计上，完全自主知识产权指令集架构和指令集架构授权基本拥有自主知识产权，具有长期自主研发能力。IP 授权的X86技术路线拥有较好的生态和适配性，但后续自主迭代能力较弱。当前国内部分CPU 产品性能已接近甚至领先于国际水平，符合国家安全自主可控性要求[5]，基本达到第三阶段。

操作系统方面，在近年相关政策推动、国家信息化建设发展要求等合力作用下，国产操作系统厂商加大了研发力度，采用已经成熟的开源操作系统Linux的技术路径，自主研发了麒麟、统信等操作系统，性能基本达到第三阶段。但限制国产操作系统发展的核心不是技术水平，而是应用生态的问题[6]。在操作系统应用生态方面，成功适配国产操作系统的应用程序与Android 和Windows 等成熟平台相比数量上存在差距。未来，随着国产操作系统与上下游软硬件厂商的协力适配，信息系统国产化的持续推进，操作系统上层应用生态问题将会逐步解决。

数据库方面，国内数据库存在开源软件和商业软件2 种并存的商业模式。开源数据库以PolarDB、OpenGauss、TiDB 等为代表，其借助于开源社区的生态基础和技术能力在近年快速发展壮大。商业数据库有达梦、人大金仓等传统国产数据库厂商，经过几十年的技术积淀，商业应用成熟。总的来说，国内数据库正逐步从第二阶段转向第三阶段，核心技术水平已达到同类产品的国际领先水平，甚至部分产品的性能和安全指标超过国外产品。然而，国内企业在数据库业务流程优化、基础技术研究、自主性和智能化方面的能力有待提高[5]。

1.1.2 铁路行业国产化改造现状

铁路行业高度重视网络强国建设工作和国产化改造工作，近年按照国家颁布的《中华人民共和国网络安全法》《“十四五”国家信息化规划》《网络安全审查办法》等法规，有力夯实了铁路信息网络的基础安全防护保障[7]。铁路行业应用软件基本实现了自主研发，尤其是关键核心系统，如95306/12306 系统、电子支付系统等。

目前铁路信息系统在国产化操作系统、中间件、数据库和存储方面的国产化改造还处于初期阶段，全路范围内采用国产芯片服务器的系统相对较少，PC 终端CPU 芯片和操作系统仍大量采用国外产品，国产化应用软件使用率也有待提高。应用系统情况如下。

业务应用系统：目前铁路信息系统主要为自主研发或与国内企业合作研发，基本符合国产化改造要求，如铁路货运系统、铁路客票系统、铁路电子支付系统、12306 客户服务中心系统等应用软件基本实现了路内自主研发，其余与路外合作研发的系统，正在计划逐步统型。当前铁路应用系统开发语言主要以Java、.Net为主，跨平台占比约90%，B/S 比例约70%；目前新建应用系统优先采用云平台进行部署，原有系统也将逐步上云并迁移中间件。

应用软件：目前铁路计算机浏览器使用Microsoft Edge、IE、360 浏览器、Chrome 浏览器等，从用户使用量上看，国产化浏览器使用占比不高。应用系统开发工具大多采用国外产品，包括Idea、Eclipse、VSCode、Visual Studio、PyCharm、WebStorm 等。

基础软件情况：铁路信息系统目前使用的操作系统基本依赖国外产品，应用系统服务器侧使用Linux（CentOS、RedHat、SUSE 等）、Windows Server、AIX、HP-UX，数据库基本以Oracle、DB2、SQLServer、Mysql为主，中间件面向服务器的应用大多为Tomcat、WebLogic、Nginx，面向消息队列的中间件有RabbitMQ、ActiveMQ、RocketMQ、Kafka 等。

基础硬件情况：铁路信息系统使用的处理器目前以国外产品为主，被广泛用在终端和服务器中，基于国产芯片的基础硬件的应用处于起步阶段。

1.2 系统国产化改造面临的问题

1.2.1 软硬件环境适配

信息系统国产化改造的核心是对软件和硬件进行适配，即采用自主可控软硬件产品确保铁路关键信息系统的安全稳定运转。

当前生态中存在多种国产化环境，涉及不同架构的芯片，多个厂商的操作系统、数据库、中间件等。铁路系统软、硬件适配的关键是挑选出最优软硬件技术组合，并通过合适的迁移工具或者双轨运行的方式降低迁移风险，分步有序、安全可靠地完成从硬件到软件层面的全栈替换[2，8]。

1.2.2 系统性能要求

现有的铁路信息系统覆盖各类业务，每天生成大量的数据。尤其是各种关键业务系统在业务高峰期都面临着巨大的并发处理压力。这就要求铁路信息系统具有高吞吐量和高并发性能，以有效应对可能爆发的数据增长、大量用户的高频接入等极端情况，避免系统崩溃和停机[9]。

在铁路信息系统国产化改造过程中，不仅要考虑系统的安全性和透明适应性，而且要维持甚至提高系统的性能。目前，国内硬件和软件信息产品虽然取得了很大的进步，但与国外成熟产品还存在一定的差距[8]。因此，在实施对现有业务应用系统的改造之前，有必要对业务应用系统的性能要求进行调研，制定切实可行的解决方案，以此保证铁路系统的高可用性和高可靠性。

1.2.3 保证数据安全

在国产化信息系统的开发阶段和系统迁移过程中，关键业务数据非常容易被错误存储，造成业务数据意外丢失，存在机密数据被窃取、泄露、窜改等风险[10]。在铁路信息系统的国产化改造过程中，必须保证数据安全。为了避免重要数据的丢失和泄露，必须制定严密合理的安全方案，以确保每个环节的安全。

1.3 铁路信息系统国产化改造目标

按照国家指导文件要求，未来5 年铁路行业将全面完成国产化替代，从基础硬件、基础软件、应用软件、信息安全4 个部分入手，逐步实现芯片、操作系统、数据库、中间件、应用软件的国产化改造。铁路信息系统国产化改造的目标是实现铁路信息系统的自主可控和保障信息安全。未来将逐步实现铁路信息系统云平台的国产化改造，保证关键基础设施领域安全。以云计算、AI、大数据等的技术为支撑，持续促进底层能力提升，上层业务不断拓展，产业边际不断拓宽。

2 铁路信息系统国产化改造实施流程

铁路信息系统国产化改造流程主要包括4个阶段，分别是技术选型、国产化适配、系统测试和项目验收。铁路信息系统国产化改造实施流程与基本要求如图1所示。

图1 铁路信息系统国产化改造流程与基本要求

2.1 技术选型

在技术选型阶段，重点考虑国产体系软硬件发展与铁路现有软硬件体系使用现状，在现有铁路信息系统体系架构的基础上，逐步确立可靠、可行、可用的技术路线。对于性能可靠性要求较高的应用系统，可重点选用国内商业软件，确保系统的安全性。对于操作系统、终端等人机交互相对频繁的领域，重点考虑用户的使用习惯与应用实际运用场景的可用性，实现该领域系统的平滑迁移。

2.2 国产化适配

在具体的国产化适配阶段需要重点考虑铁路系统集成与性能发挥。现存国产化软硬件产品与主流产品相比兼容性较弱，这导致国产化产品在铁路系统集成或者协同工作时不能达到最优性能，甚至不能满足单个铁路系统的高并发与高可用性能。

2.3 系统测试

在系统测试阶段，需重点测试铁路系统的可靠性与可用性，保证铁路系统产生故障时具有可行的替代策略并及时恢复正常服务。同时在安全方面应对照现有的标准及相关政策，如等保测评与网络安全需求，保证铁路应用系统在国产化改造后符合国家与铁路行业各项规定要求。

2.4 项目验收

在铁路国产化改造项目通过系统测试后，应严格按照信息化建设项目验收标准对国产化系统进行验收，检查项目开发和部署情况，核实项目合同执行情况，依据铁路国产化改造项目的原始章程和合法变更行为，审验国产化改造过程，接收项目成果。验收时，重点关注铁路国产化改造项目的系统功能完整性、系统性能合格性、最终成果3 个方面。

3 铁路信息系统国产化改造方案

相对于传统信息化建设，国产化改造对于信息系统建设提出了更高的要求，对于信息系统的国产化，设计合理的改造方案要遵循如下基本原则。

一是要做好长期国产化改造计划。铁路行业涉及信息系统较多，部分应用系统处于长期稳定运行阶段，要全面完成所有信息系统的国产化改造，必然要制定长期的更改计划，进而分场景、逐步替代，保证系统安全稳定运行。

二是要以信息系统应用场景为核心开展国产化改造工作。铁路信息系统涉及生产运输、协同办公，对于信息系统国产化改造应根据信息系统应用场景分批逐次、有序推进。通过信息系统应用场景做国产化改造适配、验证、试点、推广并迭代进行，从简单到复杂、从边缘到核心，按层次推进。

三是要规范化国产化改造过程。铁路系统应建设国产适配中心或国产化适配实验室，通过国产适配实验室搭建标准的信息系统国产化适配测试环境，并确立国产化改造的测评体系、技术标准与规范。

铁路信息系统国产化改造方案设计及基本原则如图2 所示。

图2 铁路信息系统国产化改造方案设计及基本原则

3.1 系统调研

一是需要对当前国内的IT 技术，主要包括服务器、芯片、操作系统、数据库、中间件、应用系统等方面的发展和应用现状做充分的调研，并掌握相关信息。

二是调研铁路既有业务系统的运行环境、技术架构、复杂性、可用性等信息，为铁路信息系统国产化改造范围提供依据。

3.2 方案设计

方案设计阶段，在铁路业务系统的国产化改造范围界定后，进行国产化改造迁移方案规划，确立可行性测试方案。具体流程如下：①根据调研结果，按照铁路业务系统的重要度、复杂度，结合“从简单到复杂”“先外围、后一般、再核心”等实施原则，制定业务系统的国产化改造范围；②依照业务系统的技术架构、软硬件运行环境等调研数据，综合对比国内软硬件厂商的技术路线和产品，选择契合自身铁路业务系统的全栈国产化产品选型方案，制定相应的架构设计和应用适配方案；③确立铁路信息系统国产化软硬件平台中业务系统的可行性测试方案，以确保业务应用在选定的铁路国产化软硬件平台中稳定可靠运行。

3.3 环境准备

在方案设计阶段完成后，进入铁路信息系统国产化改造项目准备阶段。本阶段可分为招标采购和业务迁移2 步。首先对选定的国产化软硬件产品进行招标采购，并对国产化软硬件基础设施进行集成、调试，确保整个国产化基础环境平台稳定运行。其次在该国产化基础环境平台上部署铁路业务系统，并划定、整理用作测试信息系统的业务数据，进行测试阶段前的准备。

3.4 测试验证

在完成铁路信息系统国产化软硬件环境的部署和信息系统迁移的工作后，需要对迁移完成的信息系统进行全面测试，包括系统功能测试、可靠性测试、网络安全测试、性能测试等，在测试过程中记录并解决发现的问题，确保迁移到国产化软硬件环境后的信息系统安全平稳运行。在国产化改造后的信息系统正式上线前，还需要对信息系统进行灰度测试，逐步将业务流量过渡到国产化改造后的信息系统。

3.5 业务上线

在业务上线阶段，国产化铁路信息系统的上线方式有2 种，分别是单轨运行和双轨运行。选择系统上线方式需要考虑信息系统国产改造后在安全性和复杂性方面各自的优缺点[5]。对于信息系统国产化改造，双轨运行的上线方式相对更为安全、可靠。双轨运行上线的方式，可以通过负载均衡，平稳地将业务流量从原系统逐步分流到国产化改造后的信息系统中。此外，当国产化改造后的应用环境出现故障后，也可以将铁路关键业务快速切换回原平台上，不会影响用户的正常使用。然而，双轨运行的方式对数据同步和运维管理的要求较高，因此在考虑信息系统迁移后的安全性和可靠性的同时，也需根据信息系统具体的铁路业务环境来选择信息系统上线方式。

4 结束语

实现铁路信息系统的国产化改造是维护铁路信息安全、保证交通运输业稳定发展的有效措施。本文结合当前国产化信息技术与体系的发展和铁路信息化建设现状，分析了铁路信息系统国产化改造所面临的问题，阐明了铁路信息系统国产化改造的流程和改造方案。

本文确立的国产化改造流程与改造方案可以更好地促进铁路信息系统国产化改造的实施，并在一定程度上保证铁路信息系统的安全与可靠性。随着国家政策的支持和国内自主研发力量的不断壮大，国产化信息产品与铁路信息系统的适配程度也势必有进一步提升，中国铁路也必将建立稳定、统一、安全、高性能的国产化信息技术体系。