引用格式:董思秀,馬曉妹,朱琳,,等. 甘肅地震信息系統(tǒng)國(guó)產(chǎn)化研究與實(shí)踐[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,,2025,44(2):26-31.
引言
當(dāng)前國(guó)家網(wǎng)絡(luò)安全態(tài)勢(shì)受到不斷沖擊,,數(shù)據(jù)泄露、供應(yīng)鏈攻擊,、勒索病毒,、高級(jí)持續(xù)性威脅(Advanced Persistent Threat, APT)等網(wǎng)絡(luò)安全事件頻發(fā),網(wǎng)絡(luò)安全所面臨的威脅演進(jìn)升級(jí),,給政府,、企事業(yè)單位及個(gè)人都帶來(lái)了信息安全風(fēng)險(xiǎn)和不良影響。我國(guó)高度重視網(wǎng)絡(luò)安全工作,,將網(wǎng)絡(luò)安全提到了國(guó)家戰(zhàn)略的高度,。自主安全是一切信息安全工作的基石[1-2]。核心技術(shù)受制于人[3],,嚴(yán)重威脅著國(guó)家安全,,按照國(guó)家針對(duì)信創(chuàng)產(chǎn)業(yè)建立的“2+8+N”體系(“2”指黨政、“8”為關(guān)系國(guó)計(jì)民生的八大行業(yè)),,各黨政機(jī)關(guān),、事業(yè)單位紛紛向全面國(guó)產(chǎn)化工程邁進(jìn)。
在國(guó)產(chǎn)化工程如火如荼進(jìn)行的大背景下,,地震行業(yè)信息系統(tǒng)[4]國(guó)產(chǎn)化,,可以減少國(guó)外惡意IP對(duì)重要信息系統(tǒng)的攻擊,從根源上杜絕系統(tǒng)重要地震信息被監(jiān)聽及竊取,,對(duì)信息安全至關(guān)重要,。為了應(yīng)對(duì)潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),中國(guó)地震局于2023年開始基于信創(chuàng)的國(guó)產(chǎn)化研究[5],。信創(chuàng)是國(guó)家新基建最底層的一環(huán),,即數(shù)字基建[6],信創(chuàng)國(guó)產(chǎn)化工程是數(shù)據(jù)安全,、網(wǎng)絡(luò)安全的基礎(chǔ)[7],。隨著《數(shù)字中國(guó)整體建設(shè)規(guī)劃》發(fā)布,以5G網(wǎng)絡(luò),、人工智能,、云計(jì)算,、物聯(lián)網(wǎng)、大數(shù)據(jù)等細(xì)分領(lǐng)域?yàn)槭椎摹靶禄ā睒O大地推動(dòng)了信創(chuàng)產(chǎn)業(yè)發(fā)展新高潮[8],。信創(chuàng)技術(shù)應(yīng)用創(chuàng)新主要涵蓋了IT基礎(chǔ)設(shè)施,、基礎(chǔ)軟件、應(yīng)用軟件,、信息安全四大部分[9],,國(guó)產(chǎn)CPU和操作系統(tǒng)是信創(chuàng)產(chǎn)業(yè)的根基,也是技術(shù)壁壘最高的環(huán)節(jié),,尤其是操作系統(tǒng)[10],在IT國(guó)產(chǎn)化中更是具有承下啟下的關(guān)鍵作用,。在自主安全大趨勢(shì)下,,經(jīng)過(guò)多年的研發(fā)和創(chuàng)新,我國(guó)在國(guó)產(chǎn)化操作系統(tǒng),、數(shù)據(jù)庫(kù),、中間件、應(yīng)用軟件及安全技術(shù)等方面取得了很大的突破,,已基本形成自主安全的國(guó)產(chǎn)化軟硬件全產(chǎn)業(yè)鏈產(chǎn)品體系,,極大地縮小了與國(guó)外同類產(chǎn)品之間的差距,足以支撐起各行業(yè)信息系統(tǒng)的整體性應(yīng)用建設(shè),。
隨著國(guó)產(chǎn)化工程建設(shè)任務(wù)的不斷深入,,信創(chuàng)產(chǎn)業(yè)目前整體發(fā)展勢(shì)頭強(qiáng)勁。目前國(guó)內(nèi)主要的軟硬件品牌有鯤鵬[11],、海光,、飛騰、龍芯,、申威等CPU,,麒麟、統(tǒng)信,、歐拉等操作系統(tǒng),,人大金倉(cāng),、達(dá)夢(mèng)、南大通用、瀚高,、神通等數(shù)據(jù)庫(kù),東方通,、寶蘭德,、金蝶、中創(chuàng),、普元等中間件,,金山WPS,,長(zhǎng)城終端整機(jī)等。但目前的國(guó)產(chǎn)化系統(tǒng)性實(shí)證案例相對(duì)較少,,仍在不斷研究探索過(guò)程中[12],。圍繞自成體系策略,我國(guó)自主安全技術(shù)發(fā)展現(xiàn)狀可以概括為:一是軟硬件產(chǎn)品種類比較齊全,,可以支撐自主安全信息系統(tǒng)的構(gòu)建,;二是軟硬件產(chǎn)品功能性能可以支撐典型應(yīng)用需求;三是國(guó)產(chǎn)生態(tài)圈可以基本保證系統(tǒng)的實(shí)際使用,;四是相關(guān)軟硬件產(chǎn)品經(jīng)過(guò)了典型系統(tǒng)應(yīng)用驗(yàn)證[2,13],。
甘肅地震信息系統(tǒng)以人工智能視角出發(fā),采用了數(shù)據(jù)挖掘,、聚類,、自然語(yǔ)言處理等多種先進(jìn)技術(shù)為平臺(tái)支撐,實(shí)現(xiàn)了媒體素材的多渠道采集匯聚,、統(tǒng)一編輯加工入庫(kù),、各平臺(tái)素材多元發(fā)布、傳播效果統(tǒng)一檢測(cè)分析,,構(gòu)建了一個(gè)統(tǒng)一,、智能、安全的全媒體門戶網(wǎng)站群管理系統(tǒng),。門戶網(wǎng)站作為單位對(duì)外門戶的核心載體,,在安保、日常運(yùn)維中都是重中之重,,網(wǎng)站群管理系統(tǒng)是集站群管理,、內(nèi)容管理及門戶應(yīng)用集成的基礎(chǔ)平臺(tái),可以基于一套平臺(tái)完成微信,、微博,、頭條以及傳統(tǒng)網(wǎng)站等多種媒體的賬號(hào)管理和信息發(fā)布。為了應(yīng)對(duì)2024年6月Red Hat和Cent OS服務(wù)器停服事件,,對(duì)使用Red Hat服務(wù)器的甘肅地震信息系統(tǒng)進(jìn)行國(guó)產(chǎn)化升級(jí)改造勢(shì)在必行[14-15],。
目前地震行業(yè)信息系統(tǒng)國(guó)產(chǎn)化安全開發(fā)還比較少,甘肅地震信息系統(tǒng)國(guó)產(chǎn)化研究對(duì)該行業(yè)信息安全的研究十分重要,,可以減少國(guó)外惡意IP對(duì)該關(guān)鍵信息系統(tǒng)的攻擊,、本質(zhì)上杜絕系統(tǒng)重要地震信息被竊取。甘肅地震信息系統(tǒng)基于J2EE(Java 2 Platform Enterprise Edition)三層架構(gòu)體系,,采用博達(dá)自主研發(fā)WEBBERCORE框架為主框架,,后端支撐系統(tǒng)為國(guó)產(chǎn)自主研發(fā)的內(nèi)容管理系統(tǒng)(Content Management System, CMS),目前使用X86架構(gòu),,Red Hat操作系統(tǒng),、PostgreSQL數(shù)據(jù)庫(kù)及Tomcat中間件,。對(duì)甘肅地震信息系統(tǒng)進(jìn)行國(guó)產(chǎn)化技術(shù)對(duì)接與適配升級(jí)研究,主要包括國(guó)產(chǎn)服務(wù)器,、操作系統(tǒng),、數(shù)據(jù)庫(kù)、中間件,、應(yīng)用環(huán)境等,,實(shí)現(xiàn)該系統(tǒng)的自主安全、可靠運(yùn)行,。
本文詳細(xì)內(nèi)容請(qǐng)下載:
http://wldgj.com/resource/share/2000006339
作者信息:
董思秀,,馬曉妹,朱琳,,李艷芹,,張婧瑤
(甘肅省地震局,甘肅蘭州730000)
