引用格式:董思秀,马晓妹,朱琳,等. 甘肃地震信息系统国产化研究与实践[J].网络安全与数据治理,2025,44(2):26-31.
引言
当前国家网络安全态势受到不断冲击,数据泄露、供应链攻击、勒索病毒、高级持续性威胁(Advanced Persistent Threat, APT)等网络安全事件频发,网络安全所面临的威胁演进升级,给政府、企事业单位及个人都带来了信息安全风险和不良影响。我国高度重视网络安全工作,将网络安全提到了国家战略的高度。自主安全是一切信息安全工作的基石[1-2]。核心技术受制于人[3],严重威胁着国家安全,按照国家针对信创产业建立的“2+8+N”体系(“2”指党政、“8”为关系国计民生的八大行业),各党政机关、事业单位纷纷向全面国产化工程迈进。
在国产化工程如火如荼进行的大背景下,地震行业信息系统[4]国产化,可以减少国外恶意IP对重要信息系统的攻击,从根源上杜绝系统重要地震信息被监听及窃取,对信息安全至关重要。为了应对潜在的网络安全风险,中国地震局于2023年开始基于信创的国产化研究[5]。信创是国家新基建最底层的一环,即数字基建[6],信创国产化工程是数据安全、网络安全的基础[7]。随着《数字中国整体建设规划》发布,以5G网络、人工智能、云计算、物联网、大数据等细分领域为首的“新基建”极大地推动了信创产业发展新高潮[8]。信创技术应用创新主要涵盖了IT基础设施、基础软件、应用软件、信息安全四大部分[9],国产CPU和操作系统是信创产业的根基,也是技术壁垒最高的环节,尤其是操作系统[10],在IT国产化中更是具有承下启下的关键作用。在自主安全大趋势下,经过多年的研发和创新,我国在国产化操作系统、数据库、中间件、应用软件及安全技术等方面取得了很大的突破,已基本形成自主安全的国产化软硬件全产业链产品体系,极大地缩小了与国外同类产品之间的差距,足以支撑起各行业信息系统的整体性应用建设。
随着国产化工程建设任务的不断深入,信创产业目前整体发展势头强劲。目前国内主要的软硬件品牌有鲲鹏[11]、海光、飞腾、龙芯、申威等CPU,麒麟、统信、欧拉等操作系统,人大金仓、达梦、南大通用、瀚高、神通等数据库,东方通、宝兰德、金蝶、中创、普元等中间件,金山WPS,长城终端整机等。但目前的国产化系统性实证案例相对较少,仍在不断研究探索过程中[12]。围绕自成体系策略,我国自主安全技术发展现状可以概括为:一是软硬件产品种类比较齐全,可以支撑自主安全信息系统的构建;二是软硬件产品功能性能可以支撑典型应用需求;三是国产生态圈可以基本保证系统的实际使用;四是相关软硬件产品经过了典型系统应用验证[2,13]。
甘肃地震信息系统以人工智能视角出发,采用了数据挖掘、聚类、自然语言处理等多种先进技术为平台支撑,实现了媒体素材的多渠道采集汇聚、统一编辑加工入库、各平台素材多元发布、传播效果统一检测分析,构建了一个统一、智能、安全的全媒体门户网站群管理系统。门户网站作为单位对外门户的核心载体,在安保、日常运维中都是重中之重,网站群管理系统是集站群管理、内容管理及门户应用集成的基础平台,可以基于一套平台完成微信、微博、头条以及传统网站等多种媒体的账号管理和信息发布。为了应对2024年6月Red Hat和Cent OS服务器停服事件,对使用Red Hat服务器的甘肃地震信息系统进行国产化升级改造势在必行[14-15]。
目前地震行业信息系统国产化安全开发还比较少,甘肃地震信息系统国产化研究对该行业信息安全的研究十分重要,可以减少国外恶意IP对该关键信息系统的攻击、本质上杜绝系统重要地震信息被窃取。甘肃地震信息系统基于J2EE(Java 2 Platform Enterprise Edition)三层架构体系,采用博达自主研发WEBBERCORE框架为主框架,后端支撑系统为国产自主研发的内容管理系统(Content Management System, CMS),目前使用X86架构,Red Hat操作系统、PostgreSQL数据库及Tomcat中间件。对甘肃地震信息系统进行国产化技术对接与适配升级研究,主要包括国产服务器、操作系统、数据库、中间件、应用环境等,实现该系统的自主安全、可靠运行。
本文详细内容请下载:
https://www.chinaaet.com/resource/share/2000006339
作者信息:
董思秀,马晓妹,朱琳,李艳芹,张婧瑶
(甘肃省地震局,甘肃兰州730000)