引言

当前国家网络安全态势受到不断冲击，数据泄露、供应链攻击、勒索病毒、高级持续性威胁（Advanced Persistent Threat, APT）等网络安全事件频发，网络安全所面临的威胁演进升级，给政府、企事业单位及个人都带来了信息安全风险和不良影响。我国高度重视网络安全工作，将网络安全提到了国家战略的高度。自主安全是一切信息安全工作的基石［1-2］。核心技术受制于人［3］，严重威胁着国家安全，按照国家针对信创产业建立的“2+8+N”体系（“2”指党政、“8”为关系国计民生的八大行业），各党政机关、事业单位纷纷向全面国产化工程迈进。

在国产化工程如火如荼进行的大背景下，地震行业信息系统［4］国产化，可以减少国外恶意IP对重要信息系统的攻击，从根源上杜绝系统重要地震信息被监听及窃取，对信息安全至关重要。为了应对潜在的网络安全风险，中国地震局于2023年开始基于信创的国产化研究［5］。信创是国家新基建最底层的一环，即数字基建［6］，信创国产化工程是数据安全、网络安全的基础［7］。随着《数字中国整体建设规划》发布，以5G网络、人工智能、云计算、物联网、大数据等细分领域为首的“新基建”极大地推动了信创产业发展新高潮［8］。信创技术应用创新主要涵盖了IT基础设施、基础软件、应用软件、信息安全四大部分［9］，国产CPU和操作系统是信创产业的根基，也是技术壁垒最高的环节，尤其是操作系统［10］，在IT国产化中更是具有承下启下的关键作用。在自主安全大趋势下，经过多年的研发和创新，我国在国产化操作系统、数据库、中间件、应用软件及安全技术等方面取得了很大的突破，已基本形成自主安全的国产化软硬件全产业链产品体系，极大地缩小了与国外同类产品之间的差距，足以支撑起各行业信息系统的整体性应用建设。

随着国产化工程建设任务的不断深入，信创产业目前整体发展势头强劲。目前国内主要的软硬件品牌有鲲鹏［11］、海光、飞腾、龙芯、申威等CPU，麒麟、统信、欧拉等操作系统，人大金仓、达梦、南大通用、瀚高、神通等数据库，东方通、宝兰德、金蝶、中创、普元等中间件，金山WPS，长城终端整机等。但目前的国产化系统性实证案例相对较少，仍在不断研究探索过程中［12］。围绕自成体系策略，我国自主安全技术发展现状可以概括为：一是软硬件产品种类比较齐全，可以支撑自主安全信息系统的构建；二是软硬件产品功能性能可以支撑典型应用需求；三是国产生态圈可以基本保证系统的实际使用；四是相关软硬件产品经过了典型系统应用验证［2,13］。

甘肃地震信息系统以人工智能视角出发，采用了数据挖掘、聚类、自然语言处理等多种先进技术为平台支撑，实现了媒体素材的多渠道采集汇聚、统一编辑加工入库、各平台素材多元发布、传播效果统一检测分析，构建了一个统一、智能、安全的全媒体门户网站群管理系统。门户网站作为单位对外门户的核心载体，在安保、日常运维中都是重中之重，网站群管理系统是集站群管理、内容管理及门户应用集成的基础平台，可以基于一套平台完成微信、微博、头条以及传统网站等多种媒体的账号管理和信息发布。为了应对2024年6月Red Hat和Cent OS服务器停服事件，对使用Red Hat服务器的甘肃地震信息系统进行国产化升级改造势在必行［14-15］。

目前地震行业信息系统国产化安全开发还比较少，甘肃地震信息系统国产化研究对该行业信息安全的研究十分重要，可以减少国外恶意IP对该关键信息系统的攻击、本质上杜绝系统重要地震信息被窃取。甘肃地震信息系统基于J2EE（Java 2 Platform Enterprise Edition）三层架构体系，采用博达自主研发WEBBERCORE框架为主框架，后端支撑系统为国产自主研发的内容管理系统（Content Management System, CMS），目前使用X86架构，Red Hat操作系统、PostgreSQL数据库及Tomcat中间件。对甘肃地震信息系统进行国产化技术对接与适配升级研究，主要包括国产服务器、操作系统、数据库、中间件、应用环境等，实现该系统的自主安全、可靠运行。

本文详细内容请下载：

https://www.chinaaet.com/resource/share/2000006339

作者信息：

董思秀，马晓妹，朱琳，李艳芹，张婧瑶

（甘肃省地震局，甘肃兰州730000）