以系統性應用示范推動自主可控技術發展

顧 鵬 朱正美 趙明輝 張 宇 李 暉

(中國航天科工集團第二研究院七〇六所 北京 100854)(6324252@qq.com)

經濟、文化、社會等各個領域的滲透、融合、變革趨勢越來越明顯.信息技術在造福人類的同時，也對國家主權、安全、發展利益提出了新的挑戰.網絡強國戰略已上升為國家戰略.習近平總書記指出“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化”[1].建設網絡強國要有自己過硬的技術.堅持創新驅動發展，加快安全可靠計算機部署，深化安全可靠計算機系統性應用，確保計算機技術和網絡空間安全可靠發展，已成為保國家安全、促產業發展的內在需要和必然選擇.

1 國外自主可控計算機發展形勢

美俄等國出臺了大量政策、法規，指導本國計算機產業發展，并通過加大研發投入，集中、系統地在國家關鍵領域推廣本國計算機技術產品，促進本國自主計算機技術的提升.

美國早在2001年出臺的《愛國者法案》[2-3]中就提出了“關鍵基礎設施”的概念，以國家安全名義強制在國家基礎設施領域應用美國安全可靠計算機技術.俄羅斯高度重視信息技術發展，出臺了大量政策法規[4]，強勢推進安全可靠計算機技術發展.統籌制定規劃安全可靠信息技術發展路線，強制在政府機構應用國產計算機產品.2015年11月20日，俄羅斯總理簽署決議，進一步收緊外國信息產品在俄羅斯的應用.2004年，德國以慕尼黑政府機構為試點推廣安全可靠計算機技術，放棄微軟Windows平臺，推廣本國定制的Linux操作系統，到2013年慕尼黑市政府已經將大部分雇員的終端都遷移到了本國定制的Linux操作系統環境下.

2 國內自主可控計算機發展情況

我國自2006年以來，通過“核高基”國家科技重大專項等的推動，在核心芯片、操作系統、數據庫、中間件等關鍵軟硬件領域取得了突破性進展[5]，并開展了若干示范工程建設，取得了初步成效，具備了開展大規模系統性應用的基礎條件.

1) 產品種類比較齊全，可以支撐自主安全計算機系統的構建[6].目前，在關鍵軟硬件領域，已經研制了通用處理器、網絡芯片、操作系統、數據庫、中間件等產品，并形成了若干自主品牌；在整機設備領域，研制了移動終端、桌面終端、服務器、存儲設備、網絡設備、安全設備、外部設備等產品；在應用軟件領域，出現了自主品牌的辦公軟件、工業設計軟件、企業管理軟件、財務軟件等產品，并在部分行業領域內開展了試點應用.

2) 產品功能性能可以支撐典型應用需求.基礎軟硬件產品經過幾輪迭代發展，在功能性能方面大大拉近了與國外同類產品的差距.在處理器領域，部分產品的性能與國外同類產品差距縮小到5年內；在基礎軟件領域，部分產品已經支持高可用、負載均衡等功能；在整機設備領域，出現了面向復雜應用領域的高密度服務器、磁盤陣列、萬兆交換機等中高端產品.上下游產品基本實現了適配兼容.

3) 生態環境可以基本保證產品的實際使用.在自主安全計算機相關產品前期應用過程中，面向系統遷移、平臺重構、系統評估、運維保障等環節，利用開源社區資源初步形成了少數幾種功能有限的開發工具或運維平臺，基本滿足產品的試點應用需求.

4) 內生安全能力躍升時機已經成熟.長期以來，我國信息技術受到國外計算機體系結構及通用網絡協議等的約束，僅在終端、服務器等個別方面實現自主可控并不能從根本上緩解信息系統的安全問題.隨著在處理器、固件、操作系統等基礎軟硬件方面取得了突破，目前已經具備了以自主可控信息技術為依托，構建具備內生安全防護能力的自主安全信息產品的條件.

5) 相關產品經過了典型系統應用驗證[7].基于“核高基”國家科技重大專項研制的自主安全計算機相關產品，陸續開展了辦公信息系統應用研究及示范工程、經營管理信息系統應用研究及示范工程等，自主安全計算機產品的綜合性能得到了初步驗證，相關企業積累了關鍵領域計算機系統自主安全遷移經驗，具備了開展自主安全計算機系統性應用示范推廣的基礎條件.

3 國產化技術產品面臨的挑戰

國產關鍵軟硬件和整機產品的逐步成熟，初步具備了在關鍵領域開展安全可靠計算機技術系統性應用的基本條件.但是要實現計算機和信息系統的完全國產化、高效可用、好用、安全可靠的目標，依然存在著需要進一步解決的問題.

1) 產品性能仍有差距，系統適配和深度優化能力不足.自主可控產品性能與國際主流產品相比仍有差距[8]；應用系統遷移主要采用代碼遷移而非功能遷移，無法通過挖掘國產系統的潛力或簡化應用需求彌補軟硬件不足，難以讓用戶平穩地過渡到新的全國產化系統；應用系統代碼缺乏深度優化，未對操作系統、中間件、數據庫等部件進行關鍵參數調優，導致系統執行時間和響應時間較長.

2) 供給側與需求側互動不足，產業鏈供給能力有限.系統遷移與系統集成是跨越供給側與需求側的橋梁；系統遷移與系統集成的能力與實際需求有差距，導致實際項目中，即使配置了國產計算機，系統性應用仍難以展開，進展緩慢；產品一致性、可靠性和成熟度有待加強，難以滿足大規模工程建設的需要；應用需求呈現復雜化多樣化趨勢，供給側無法及時跟進.

3) 尚未建立自主的安全防護體系，安全防護能力不足.信息安全體系的自主可控建設未能同步跟進，仍然沿襲國外技術體制和標準[9]；缺少安全防護機制向國產平臺的移植技術、策略和方法；尚未形成面向國產軟硬件的原生安全防護手段, 在國產化漏洞掃描等方面還存在缺項，現有安全防護手段還不能滿足安全可靠信息系統的安全防護需求.

4) 缺乏標準規范和有效的支撐工具，保障能力不足.相關標準規范不夠完備，不同廠商的產品之間存在兼容性問題；標準符合性認證體系不夠完善，有些產品尚未形成權威的測試方式.系統開發遷移和測試效率較低，在系統遷移、應用開發、集成測試等環節，缺乏有效的平臺工具支撐，造成效率十分低下.

4 系統性應用示范

中國航天科工集團積極響應和對接國家戰略，多年來一直致力于自主可控技術研發和產業帶動工作，探索實現自主可控計算機系統性、規?；瘧眠M程，率先在全國開展企業自主可控計算機替代工程.

2014年啟動涉密網三級應用示范，遷移18個日常辦公應用系統，實現了前端、后端設備，系統軟件、應用軟件等的全國產化替換，于2015年7月1日正式上線，替換原系統切換使用，運行至今穩定可靠，并順利通過國家保密局分級保護測評，初步驗證了國產自主可控信息系統的可用性.在那個時期，主要工作集中在應用系統遷移優化上.大家紛紛反饋單品可用、系統不可用的問題，打開一個網頁甚至需要幾十秒，也是在自身應用的牽引下，通過集團用戶真實使用，解決了一個個輸入反饋問題.適配優化過程中發現不同應用系統對于數據庫、中間件、操作系統、芯片的需求，尤其是銜接部分的需求是不一樣的.例如火狐瀏覽器與應用系統的一些插件的配合，之前沒有遇到過這樣的問題，也就沒有解決方案，現在通過應用牽引暴露了問題，經過各廠商的協同攻關，問題解決了，生態也就慢慢建立起來了.在應用適配過程中，開發團隊以與原系統操作性保持一致為目標，從集成優化、效率優化、兼容優化等方面開展工作，重點開展了火狐瀏覽器適配、應用系統框架優化裁剪、數據讀取優化、頁面兼容調整、應用服務兼容和數據庫兼容測試等，通過這一系列努力，實現了18個應用系統的1 242個功能項的55%功能達到2 s內，41.3%的功能達到5 s內，系統達到可用狀態.通過這次試點，七〇六所從原來的做產品到做系統有了一個更深刻的認識.CPU、OS、數據庫、整機、服務器等都可用，但要做到好用，還需要用戶的牽引、應用系統的牽引，使得生態趨于良性發展.

2016年初，航天科工集團再次加大試用力度，推進涉及10余個省市、10萬余臺終端的商密網建設，打造國家級自主可控樣板間.在應用建設過程中，針對數據庫并發訪問瓶頸，研制了集服務器、存儲設備、網絡設備、不間斷電源、監控及管理軟件于一體的數據庫一體機產品，可實現橫向性能擴展，并在商密網中獲得應用，有效支撐了集團10萬級用戶應用，面向全集團600余家單位提供門戶、辦公、電子郵件、即時通信、消息發布等集中服務.自主研發的虛擬化系統成功實現了與自主可控終端的適配，為自主可控計算機在工程設計及科學計算等方面的普遍使用打下了堅實的基礎.基于輕量級虛擬化和分布式集群架構自研的天熠云平臺，有效彌補了國產化單機性能瓶頸，加快應用開發、上線速度，保障自主可控遷移順利過渡.2016年10月，又相繼上線智慧企業運行平臺、協同共享制造平臺、智慧黨建云等應用，按照“應遷盡遷”原則開展國密網應用向商密網的遷移，實現商業信息的全級次的互聯互通.目前已部署2萬余臺自主可控計算機終端，并首次實現自主可控信息系統與移動辦公的融合應用.自主可控計算機系統整體水平達到好用，用戶體驗與原x86系統相近.如表1所示：

表1 應用效果對比 s

注：測試結果為500并發下的系統響應時間.

5 天熠一站式自主可控解決方案

七〇六所作為航天科工集團自主可控計算機系統應用示范工程的總體單位，堅持以需求為牽引、以問題為導向的系統建設思路，不斷探索新技術、新產品的研發應用，打造可用到好用的自主可控生態，推出一站式自主可控解決方案.

一站式自主可控解決方案為用戶提供針對國產化應用場景的軟硬件支撐設備、遷移開發、適配驗證平臺等高仿環境，全國產化打造前后端平臺化、軟硬一體化的可復制解決方案，實現自主可控信息系統的快速交付、兼容適配和安全可控.如圖1所示：

圖1 一站式自主可控解決方案

一站式自主可控解決方案包含云管控平臺、安全服務平臺、基礎設備平臺、應用開發支撐平臺和運維管理平臺五大平臺.

1) 天熠云管控平臺

基于輕量級虛擬化和分布式集群架構研制天熠云管控平臺，對國產化基礎設施硬件進行虛擬池化與智能化調度，為用戶提供彈性服務、關系數據庫服務、負載均衡服務、應用開發與自動化部署等云服務功能，可適配國產飛騰、龍芯處理器和x86處理器，構建異構混合云計算平臺.如圖2所示：

圖2 天熠云管控平臺

2) 天熠安全服務平臺

虛擬化技術的使用使得云環境下安全邊界越來越模糊；云環境下資源可以彈性伸縮和共享，給信息泄露以可乘之機，安全策略滯后虛擬機創建等問題同樣使得虛擬機難以監管，無法做到及時防護.天熠安全服務平臺重點從虛擬機防護、攻擊檢測、威脅感知、應急處置等方面為典型云平臺進行全新的安全防護，為租戶和用戶提供“自助式”的云安全服務.

3) 基礎設備平臺

基于自主可控基礎軟硬件，開展基礎軟硬件的深度適配工作，構建服務器和終端平臺，為用戶提供交鑰匙的解決方案.面向用戶需求，創新研制系列新產品.

基于國產服務器和數據庫，采用無共享分布式架構設計、研制國內首個全國產、一體化、高并發的自主可控數據庫一體機.可以通過增加節點達到處理能力線性增長，達到萬級并發、萬級TPS數據庫服務能力，支持OLTP，OLAP場景，具有高集成、高并發、高可靠、可擴展、易部署、易維護等諸多特點.

基于國產處理器和操作系統開發的天熠分布式存儲系統.采用橫向擴展架構，有效突破傳統架構瓶頸，通過分布式存儲系統軟件將多個獨立存儲服務節點的本地存儲資源組織為統一存儲池，可同時向上層應用提供塊、文件和對象3種存儲服務，滿足結構化、半結構化、非結構化等多類型的數據存儲需求.

4) 應用開發支撐平臺

應用開發支撐平臺以服務方式為用戶提供軟件在線開發、集成、測試和部署環境，實現準生產環境下應用構建、自動化測試、軟件可視化部署、軟件版本在線升級與回滾等功能，具備軟件開發的自動化和可視化的特點.實現軟件開發和維護模式的變革，降低開發成本和維護難度,提高開發質量和團隊協作研制水平，應用開發支撐平臺如圖3所示:

圖3 應用開發支撐平臺

5) 運維管理平臺

運維管理平臺為用戶提供集監、管、控、視于一體的智能綜合運維平臺，實現對硬件資源(服務器、存儲器、路由器、交換機等)、軟件資源(數據庫、中間件、應用系統等)、機房環境(動力、環境、安防等)等資源的全面監控和管理.實現集中告警、拓撲展現、3D機房、性能監控等功能，提供性能統計、告警統計、資產統計、服務流程統計等多種統計報表，幫助用戶全面了解IT系統狀況和趨勢.如圖4所示：

圖4 運維管理平臺

6 結 語

自主可控推進工程是一個規模龐大、錯綜復雜的系統工程，涵蓋時間維、邏輯維、知識維等多個維度，涉及系統總體設計、工程項目管理、關鍵技術與產品研制、系統建設實施、運行維護和服務保障等多個層面.需要采用系統工程思想，借鑒“兩彈一星”的經驗，堅持“體系創新”和“應用牽引”雙輪驅動發展，依托總體單位進行頂層設計、統籌規劃、規范實施.航天二院七〇六所將秉承航天質量制勝戰略，以零缺陷系統工程管理為主線，全面實施航天產品保證措施，持續打造系列化自主可控平臺，為用戶提供最優的自主可控建設方案，構筑國家信息安全新長城.

[1]盧佳. 沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化——解讀習近平關于網絡安全與信息化的重要論述[J]. 黨的文獻, 2016, 29(3): 32-37

[2]林海. 美國《愛國者法案》的誕生與反思[J]. 法律與生活, 2013, 30(19): 42-43

[3]胡妮娜. 在隱私與安全之間——美國電子通訊監聽法律規制[D]. 上海: 華東政法大學, 2016

[4]張冬陽. 俄羅斯信息技術產業現狀及發展趨勢[J]. 歐亞經濟, 2015, 31(2): 68-82

[5]鄢斌, 谷會濤. 國產自主計算機軟硬件技術發展綜合[J]. 信息安全與通信保密, 2015, 3(8): 82-84

[6]陳翔. 首個國產主機系統產業聯盟成立 自主IT產業鏈建設加速[J]. 科技浪潮, 2013, 8(3): 4

[7]吳玲達, 呂雅帥, 楊超, 等. 國產基礎軟硬件集成應用攻關關鍵技術研究[J]. 裝備學院學報, 2013, 24(5): 1-6

[8]萬俊偉, 趙輝, 鮑忠貴, 等. 自主可控信息技術發展現狀與應用分析[J]. 飛行器測控學報, 2015, 33(2): 318-324

[9]王宇. 自主可控系統安全防護技術的現狀與對策[J]. 保密科學技術, 2014, 5(12): 24-30