引言

當(dāng)前國(guó)家網(wǎng)絡(luò)安全態(tài)勢(shì)受到不斷沖擊，數(shù)據(jù)泄露、供應(yīng)鏈攻擊、勒索病毒、高級(jí)持續(xù)性威脅（Advanced Persistent Threat, APT）等網(wǎng)絡(luò)安全事件頻發(fā)，網(wǎng)絡(luò)安全所面臨的威脅演進(jìn)升級(jí)，給政府、企事業(yè)單位及個(gè)人都帶來(lái)了信息安全風(fēng)險(xiǎn)和不良影響。我國(guó)高度重視網(wǎng)絡(luò)安全工作，將網(wǎng)絡(luò)安全提到了國(guó)家戰(zhàn)略的高度。自主安全是一切信息安全工作的基石［1-2］。核心技術(shù)受制于人［3］，嚴(yán)重威脅著國(guó)家安全，按照國(guó)家針對(duì)信創(chuàng)產(chǎn)業(yè)建立的“2+8+N”體系（“2”指黨政、“8”為關(guān)系國(guó)計(jì)民生的八大行業(yè)），各黨政機(jī)關(guān)、事業(yè)單位紛紛向全面國(guó)產(chǎn)化工程邁進(jìn)。

在國(guó)產(chǎn)化工程如火如荼進(jìn)行的大背景下，地震行業(yè)信息系統(tǒng)［4］國(guó)產(chǎn)化，可以減少國(guó)外惡意IP對(duì)重要信息系統(tǒng)的攻擊，從根源上杜絕系統(tǒng)重要地震信息被監(jiān)聽(tīng)及竊取，對(duì)信息安全至關(guān)重要。為了應(yīng)對(duì)潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，中國(guó)地震局于2023年開(kāi)始基于信創(chuàng)的國(guó)產(chǎn)化研究［5］。信創(chuàng)是國(guó)家新基建最底層的一環(huán)，即數(shù)字基建［6］，信創(chuàng)國(guó)產(chǎn)化工程是數(shù)據(jù)安全、網(wǎng)絡(luò)安全的基礎(chǔ)［7］。隨著《數(shù)字中國(guó)整體建設(shè)規(guī)劃》發(fā)布，以5G網(wǎng)絡(luò)、人工智能、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等細(xì)分領(lǐng)域?yàn)槭椎摹靶禄ā睒O大地推動(dòng)了信創(chuàng)產(chǎn)業(yè)發(fā)展新高潮［8］。信創(chuàng)技術(shù)應(yīng)用創(chuàng)新主要涵蓋了IT基礎(chǔ)設(shè)施、基礎(chǔ)軟件、應(yīng)用軟件、信息安全四大部分［9］，國(guó)產(chǎn)CPU和操作系統(tǒng)是信創(chuàng)產(chǎn)業(yè)的根基，也是技術(shù)壁壘最高的環(huán)節(jié)，尤其是操作系統(tǒng)［10］，在IT國(guó)產(chǎn)化中更是具有承下啟下的關(guān)鍵作用。在自主安全大趨勢(shì)下，經(jīng)過(guò)多年的研發(fā)和創(chuàng)新，我國(guó)在國(guó)產(chǎn)化操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用軟件及安全技術(shù)等方面取得了很大的突破，已基本形成自主安全的國(guó)產(chǎn)化軟硬件全產(chǎn)業(yè)鏈產(chǎn)品體系，極大地縮小了與國(guó)外同類產(chǎn)品之間的差距，足以支撐起各行業(yè)信息系統(tǒng)的整體性應(yīng)用建設(shè)。

隨著國(guó)產(chǎn)化工程建設(shè)任務(wù)的不斷深入，信創(chuàng)產(chǎn)業(yè)目前整體發(fā)展勢(shì)頭強(qiáng)勁。目前國(guó)內(nèi)主要的軟硬件品牌有鯤鵬［11］、海光、飛騰、龍芯、申威等CPU，麒麟、統(tǒng)信、歐拉等操作系統(tǒng)，人大金倉(cāng)、達(dá)夢(mèng)、南大通用、瀚高、神通等數(shù)據(jù)庫(kù)，東方通、寶蘭德、金蝶、中創(chuàng)、普元等中間件，金山WPS，長(zhǎng)城終端整機(jī)等。但目前的國(guó)產(chǎn)化系統(tǒng)性實(shí)證案例相對(duì)較少，仍在不斷研究探索過(guò)程中［12］。圍繞自成體系策略，我國(guó)自主安全技術(shù)發(fā)展現(xiàn)狀可以概括為：一是軟硬件產(chǎn)品種類比較齊全，可以支撐自主安全信息系統(tǒng)的構(gòu)建；二是軟硬件產(chǎn)品功能性能可以支撐典型應(yīng)用需求；三是國(guó)產(chǎn)生態(tài)圈可以基本保證系統(tǒng)的實(shí)際使用；四是相關(guān)軟硬件產(chǎn)品經(jīng)過(guò)了典型系統(tǒng)應(yīng)用驗(yàn)證［2,13］。

甘肅地震信息系統(tǒng)以人工智能視角出發(fā)，采用了數(shù)據(jù)挖掘、聚類、自然語(yǔ)言處理等多種先進(jìn)技術(shù)為平臺(tái)支撐，實(shí)現(xiàn)了媒體素材的多渠道采集匯聚、統(tǒng)一編輯加工入庫(kù)、各平臺(tái)素材多元發(fā)布、傳播效果統(tǒng)一檢測(cè)分析，構(gòu)建了一個(gè)統(tǒng)一、智能、安全的全媒體門(mén)戶網(wǎng)站群管理系統(tǒng)。門(mén)戶網(wǎng)站作為單位對(duì)外門(mén)戶的核心載體，在安保、日常運(yùn)維中都是重中之重，網(wǎng)站群管理系統(tǒng)是集站群管理、內(nèi)容管理及門(mén)戶應(yīng)用集成的基礎(chǔ)平臺(tái)，可以基于一套平臺(tái)完成微信、微博、頭條以及傳統(tǒng)網(wǎng)站等多種媒體的賬號(hào)管理和信息發(fā)布。為了應(yīng)對(duì)2024年6月Red Hat和Cent OS服務(wù)器停服事件，對(duì)使用Red Hat服務(wù)器的甘肅地震信息系統(tǒng)進(jìn)行國(guó)產(chǎn)化升級(jí)改造勢(shì)在必行［14-15］。

目前地震行業(yè)信息系統(tǒng)國(guó)產(chǎn)化安全開(kāi)發(fā)還比較少，甘肅地震信息系統(tǒng)國(guó)產(chǎn)化研究對(duì)該行業(yè)信息安全的研究十分重要，可以減少國(guó)外惡意IP對(duì)該關(guān)鍵信息系統(tǒng)的攻擊、本質(zhì)上杜絕系統(tǒng)重要地震信息被竊取。甘肅地震信息系統(tǒng)基于J2EE（Java 2 Platform Enterprise Edition）三層架構(gòu)體系，采用博達(dá)自主研發(fā)WEBBERCORE框架為主框架，后端支撐系統(tǒng)為國(guó)產(chǎn)自主研發(fā)的內(nèi)容管理系統(tǒng)（Content Management System, CMS），目前使用X86架構(gòu)，Red Hat操作系統(tǒng)、PostgreSQL數(shù)據(jù)庫(kù)及Tomcat中間件。對(duì)甘肅地震信息系統(tǒng)進(jìn)行國(guó)產(chǎn)化技術(shù)對(duì)接與適配升級(jí)研究，主要包括國(guó)產(chǎn)服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用環(huán)境等，實(shí)現(xiàn)該系統(tǒng)的自主安全、可靠運(yùn)行。

本文詳細(xì)內(nèi)容請(qǐng)下載：

http://www.ihrv.cn/resource/share/2000006339

作者信息：

董思秀，馬曉妹，朱琳，李艷芹，張婧瑤

（甘肅省地震局，甘肅蘭州730000）