kaiyun官方注册
您所在的位置: 首页> 通信与网络> 设计应用> 甘肃地震信息系统国产化研究与实践
甘肃地震信息系统国产化研究与实践
网络安全与数据治理
董思秀,马晓妹,朱琳,李艳芹,张婧瑶
甘肃省地震局
摘要:在当前甘肃地震信息系统上,深度应用新一代云计算、软硬件、网络安全等技术,从基础硬件环境层对系统进行国产化技术适配探究,自底向上整合运行支撑、管理层等架构设施,提出该系统的国产化方案。结合地震业务开展系统适配测试,结果显示新环境与原X86架构的Red Hat操作系统、PostgreSQL数据库及Tomcat中间件性能相当,具备安全、稳定、高效运行能力。该研究可为行业系统国产化、实现自主安全提供有益参考。
中图分类号:TP391 文献标识码:ADOI:10.19358/j.issn.2097-1788.2025.02.004
引用格式:董思秀,马晓妹,朱琳,等. 甘肃地震信息系统国产化研究与实践[J].网络安全与数据治理,2025,44(2):26-31.
Research and practice on the localization of Gansu earthquake information system
Dong Sixiu,Ma Xiaomei,Zhu Lin,Li Yanqin,Zhang Jingyao
Gansu Earthquake Agency
Abstract:In this paper, we deeply apply the latest generation of cloud computing, hardware and software, network security technologies on the current Gansu earthquake information system, and conduct research on the localization technology adaptation from the basic hardware environment layer of the system. From the bottom up, we integrate the infrastructure facilities of the running support and management layer, and propose a localization solution for the system. We conduct system adaptation tests based on earthquake business, and the results show that the new environment has similar performance to the original X86 architecture-based Red Hat operating system, PostgreSQL database, and Tomcat middleware, and has the ability to operate safely, stably, and efficiently. This study aims to provide useful references for the localization of industry systems and the realization of independent and secure systems.
Key words :information security; earthquake information system; localization; self-reliance and security

引言

当前国家网络安全态势受到不断冲击,数据泄露、供应链攻击、勒索病毒、高级持续性威胁(Advanced Persistent Threat, APT)等网络安全事件频发,网络安全所面临的威胁演进升级,给政府、企事业单位及个人都带来了信息安全风险和不良影响。我国高度重视网络安全工作,将网络安全提到了国家战略的高度。自主安全是一切信息安全工作的基石[1-2]。核心技术受制于人[3],严重威胁着国家安全,按照国家针对信创产业建立的“2+8+N”体系(“2”指党政、“8”为关系国计民生的八大行业),各党政机关、事业单位纷纷向全面国产化工程迈进。

在国产化工程如火如荼进行的大背景下,地震行业信息系统[4]国产化,可以减少国外恶意IP对重要信息系统的攻击,从根源上杜绝系统重要地震信息被监听及窃取,对信息安全至关重要。为了应对潜在的网络安全风险,中国地震局于2023年开始基于信创的国产化研究[5]。信创是国家新基建最底层的一环,即数字基建[6],信创国产化工程是数据安全、网络安全的基础[7]。随着《数字中国整体建设规划》发布,以5G网络、人工智能、云计算、物联网、大数据等细分领域为首的“新基建”极大地推动了信创产业发展新高潮[8]。信创技术应用创新主要涵盖了IT基础设施、基础软件、应用软件、信息安全四大部分[9],国产CPU和操作系统是信创产业的根基,也是技术壁垒最高的环节,尤其是操作系统[10],在IT国产化中更是具有承下启下的关键作用。在自主安全大趋势下,经过多年的研发和创新,我国在国产化操作系统、数据库、中间件、应用软件及安全技术等方面取得了很大的突破,已基本形成自主安全的国产化软硬件全产业链产品体系,极大地缩小了与国外同类产品之间的差距,足以支撑起各行业信息系统的整体性应用建设。

随着国产化工程建设任务的不断深入,信创产业目前整体发展势头强劲。目前国内主要的软硬件品牌有鲲鹏[11]、海光、飞腾、龙芯、申威等CPU,麒麟、统信、欧拉等操作系统,人大金仓、达梦、南大通用、瀚高、神通等数据库,东方通、宝兰德、金蝶、中创、普元等中间件,金山WPS,长城终端整机等。但目前的国产化系统性实证案例相对较少,仍在不断研究探索过程中[12]。围绕自成体系策略,我国自主安全技术发展现状可以概括为:一是软硬件产品种类比较齐全,可以支撑自主安全信息系统的构建;二是软硬件产品功能性能可以支撑典型应用需求;三是国产生态圈可以基本保证系统的实际使用;四是相关软硬件产品经过了典型系统应用验证[2,13]。

甘肃地震信息系统以人工智能视角出发,采用了数据挖掘、聚类、自然语言处理等多种先进技术为平台支撑,实现了媒体素材的多渠道采集汇聚、统一编辑加工入库、各平台素材多元发布、传播效果统一检测分析,构建了一个统一、智能、安全的全媒体门户网站群管理系统。门户网站作为单位对外门户的核心载体,在安保、日常运维中都是重中之重,网站群管理系统是集站群管理、内容管理及门户应用集成的基础平台,可以基于一套平台完成微信、微博、头条以及传统网站等多种媒体的账号管理和信息发布。为了应对2024年6月Red Hat和Cent OS服务器停服事件,对使用Red Hat服务器的甘肃地震信息系统进行国产化升级改造势在必行[14-15]。

目前地震行业信息系统国产化安全开发还比较少,甘肃地震信息系统国产化研究对该行业信息安全的研究十分重要,可以减少国外恶意IP对该关键信息系统的攻击、本质上杜绝系统重要地震信息被窃取。甘肃地震信息系统基于J2EE(Java 2 Platform Enterprise Edition)三层架构体系,采用博达自主研发WEBBERCORE框架为主框架,后端支撑系统为国产自主研发的内容管理系统(Content Management System, CMS),目前使用X86架构,Red Hat操作系统、PostgreSQL数据库及Tomcat中间件。对甘肃地震信息系统进行国产化技术对接与适配升级研究,主要包括国产服务器、操作系统、数据库、中间件、应用环境等,实现该系统的自主安全、可靠运行。


本文详细内容请下载:

https://www.chinaaet.com/resource/share/2000006339


作者信息:

董思秀,马晓妹,朱琳,李艳芹,张婧瑶

(甘肃省地震局,甘肃兰州730000)


Magazine.Subscription.jpg

此内容为AET网站原创,未经授权禁止转载。
Baidu
map