以系统性应用示范推动自主可控技术发展

顾 鹏 朱正美 赵明辉 张 宇 李 晖

(中国航天科工集团第二研究院七〇六所 北京 100854)(6324252@qq.com)

经济、文化、社会等各个领域的渗透、融合、变革趋势越来越明显.信息技术在造福人类的同时，也对国家主权、安全、发展利益提出了新的挑战.网络强国战略已上升为国家战略.习近平总书记指出“没有网络安全就没有国家安全，没有信息化就没有现代化”[1].建设网络强国要有自己过硬的技术.坚持创新驱动发展，加快安全可靠计算机部署，深化安全可靠计算机系统性应用，确保计算机技术和网络空间安全可靠发展，已成为保国家安全、促产业发展的内在需要和必然选择.

1 国外自主可控计算机发展形势

美俄等国出台了大量政策、法规，指导本国计算机产业发展，并通过加大研发投入，集中、系统地在国家关键领域推广本国计算机技术产品，促进本国自主计算机技术的提升.

美国早在2001年出台的《爱国者法案》[2-3]中就提出了“关键基础设施”的概念，以国家安全名义强制在国家基础设施领域应用美国安全可靠计算机技术.俄罗斯高度重视信息技术发展，出台了大量政策法规[4]，强势推进安全可靠计算机技术发展.统筹制定规划安全可靠信息技术发展路线，强制在政府机构应用国产计算机产品.2015年11月20日，俄罗斯总理签署决议，进一步收紧外国信息产品在俄罗斯的应用.2004年，德国以慕尼黑政府机构为试点推广安全可靠计算机技术，放弃微软Windows平台，推广本国定制的Linux操作系统，到2013年慕尼黑市政府已经将大部分雇员的终端都迁移到了本国定制的Linux操作系统环境下.

2 国内自主可控计算机发展情况

我国自2006年以来，通过“核高基”国家科技重大专项等的推动，在核心芯片、操作系统、数据库、中间件等关键软硬件领域取得了突破性进展[5]，并开展了若干示范工程建设，取得了初步成效，具备了开展大规模系统性应用的基础条件.

1) 产品种类比较齐全，可以支撑自主安全计算机系统的构建[6].目前，在关键软硬件领域，已经研制了通用处理器、网络芯片、操作系统、数据库、中间件等产品，并形成了若干自主品牌；在整机设备领域，研制了移动终端、桌面终端、服务器、存储设备、网络设备、安全设备、外部设备等产品；在应用软件领域，出现了自主品牌的办公软件、工业设计软件、企业管理软件、财务软件等产品，并在部分行业领域内开展了试点应用.

2) 产品功能性能可以支撑典型应用需求.基础软硬件产品经过几轮迭代发展，在功能性能方面大大拉近了与国外同类产品的差距.在处理器领域，部分产品的性能与国外同类产品差距缩小到5年内；在基础软件领域，部分产品已经支持高可用、负载均衡等功能；在整机设备领域，出现了面向复杂应用领域的高密度服务器、磁盘阵列、万兆交换机等中高端产品.上下游产品基本实现了适配兼容.

3) 生态环境可以基本保证产品的实际使用.在自主安全计算机相关产品前期应用过程中，面向系统迁移、平台重构、系统评估、运维保障等环节，利用开源社区资源初步形成了少数几种功能有限的开发工具或运维平台，基本满足产品的试点应用需求.

4) 内生安全能力跃升时机已经成熟.长期以来，我国信息技术受到国外计算机体系结构及通用网络协议等的约束，仅在终端、服务器等个别方面实现自主可控并不能从根本上缓解信息系统的安全问题.随着在处理器、固件、操作系统等基础软硬件方面取得了突破，目前已经具备了以自主可控信息技术为依托，构建具备内生安全防护能力的自主安全信息产品的条件.

5) 相关产品经过了典型系统应用验证[7].基于“核高基”国家科技重大专项研制的自主安全计算机相关产品，陆续开展了办公信息系统应用研究及示范工程、经营管理信息系统应用研究及示范工程等，自主安全计算机产品的综合性能得到了初步验证，相关企业积累了关键领域计算机系统自主安全迁移经验，具备了开展自主安全计算机系统性应用示范推广的基础条件.

3 国产化技术产品面临的挑战

国产关键软硬件和整机产品的逐步成熟，初步具备了在关键领域开展安全可靠计算机技术系统性应用的基本条件.但是要实现计算机和信息系统的完全国产化、高效可用、好用、安全可靠的目标，依然存在着需要进一步解决的问题.

1) 产品性能仍有差距，系统适配和深度优化能力不足.自主可控产品性能与国际主流产品相比仍有差距[8]；应用系统迁移主要采用代码迁移而非功能迁移，无法通过挖掘国产系统的潜力或简化应用需求弥补软硬件不足，难以让用户平稳地过渡到新的全国产化系统；应用系统代码缺乏深度优化，未对操作系统、中间件、数据库等部件进行关键参数调优，导致系统执行时间和响应时间较长.

2) 供给侧与需求侧互动不足，产业链供给能力有限.系统迁移与系统集成是跨越供给侧与需求侧的桥梁；系统迁移与系统集成的能力与实际需求有差距，导致实际项目中，即使配置了国产计算机，系统性应用仍难以展开，进展缓慢；产品一致性、可靠性和成熟度有待加强，难以满足大规模工程建设的需要；应用需求呈现复杂化多样化趋势，供给侧无法及时跟进.

3) 尚未建立自主的安全防护体系，安全防护能力不足.信息安全体系的自主可控建设未能同步跟进，仍然沿袭国外技术体制和标准[9]；缺少安全防护机制向国产平台的移植技术、策略和方法；尚未形成面向国产软硬件的原生安全防护手段, 在国产化漏洞扫描等方面还存在缺项，现有安全防护手段还不能满足安全可靠信息系统的安全防护需求.

4) 缺乏标准规范和有效的支撑工具，保障能力不足.相关标准规范不够完备，不同厂商的产品之间存在兼容性问题；标准符合性认证体系不够完善，有些产品尚未形成权威的测试方式.系统开发迁移和测试效率较低，在系统迁移、应用开发、集成测试等环节，缺乏有效的平台工具支撑，造成效率十分低下.

4 系统性应用示范

中国航天科工集团积极响应和对接国家战略，多年来一直致力于自主可控技术研发和产业带动工作，探索实现自主可控计算机系统性、规模化应用进程，率先在全国开展企业自主可控计算机替代工程.

2014年启动涉密网三级应用示范，迁移18个日常办公应用系统，实现了前端、后端设备，系统软件、应用软件等的全国产化替换，于2015年7月1日正式上线，替换原系统切换使用，运行至今稳定可靠，并顺利通过国家保密局分级保护测评，初步验证了国产自主可控信息系统的可用性.在那个时期，主要工作集中在应用系统迁移优化上.大家纷纷反馈单品可用、系统不可用的问题，打开一个网页甚至需要几十秒，也是在自身应用的牵引下，通过集团用户真实使用，解决了一个个输入反馈问题.适配优化过程中发现不同应用系统对于数据库、中间件、操作系统、芯片的需求，尤其是衔接部分的需求是不一样的.例如火狐浏览器与应用系统的一些插件的配合，之前没有遇到过这样的问题，也就没有解决方案，现在通过应用牵引暴露了问题，经过各厂商的协同攻关，问题解决了，生态也就慢慢建立起来了.在应用适配过程中，开发团队以与原系统操作性保持一致为目标，从集成优化、效率优化、兼容优化等方面开展工作，重点开展了火狐浏览器适配、应用系统框架优化裁剪、数据读取优化、页面兼容调整、应用服务兼容和数据库兼容测试等，通过这一系列努力，实现了18个应用系统的1 242个功能项的55%功能达到2 s内，41.3%的功能达到5 s内，系统达到可用状态.通过这次试点，七〇六所从原来的做产品到做系统有了一个更深刻的认识.CPU、OS、数据库、整机、服务器等都可用，但要做到好用，还需要用户的牵引、应用系统的牵引，使得生态趋于良性发展.

2016年初，航天科工集团再次加大试用力度，推进涉及10余个省市、10万余台终端的商密网建设，打造国家级自主可控样板间.在应用建设过程中，针对数据库并发访问瓶颈，研制了集服务器、存储设备、网络设备、不间断电源、监控及管理软件于一体的数据库一体机产品，可实现横向性能扩展，并在商密网中获得应用，有效支撑了集团10万级用户应用，面向全集团600余家单位提供门户、办公、电子邮件、即时通信、消息发布等集中服务.自主研发的虚拟化系统成功实现了与自主可控终端的适配，为自主可控计算机在工程设计及科学计算等方面的普遍使用打下了坚实的基础.基于轻量级虚拟化和分布式集群架构自研的天熠云平台，有效弥补了国产化单机性能瓶颈，加快应用开发、上线速度，保障自主可控迁移顺利过渡.2016年10月，又相继上线智慧企业运行平台、协同共享制造平台、智慧党建云等应用，按照“应迁尽迁”原则开展国密网应用向商密网的迁移，实现商业信息的全级次的互联互通.目前已部署2万余台自主可控计算机终端，并首次实现自主可控信息系统与移动办公的融合应用.自主可控计算机系统整体水平达到好用，用户体验与原x86系统相近.如表1所示：

表1 应用效果对比 s

注：测试结果为500并发下的系统响应时间.

5 天熠一站式自主可控解决方案

七〇六所作为航天科工集团自主可控计算机系统应用示范工程的总体单位，坚持以需求为牵引、以问题为导向的系统建设思路，不断探索新技术、新产品的研发应用，打造可用到好用的自主可控生态，推出一站式自主可控解决方案.

一站式自主可控解决方案为用户提供针对国产化应用场景的软硬件支撑设备、迁移开发、适配验证平台等高仿环境，全国产化打造前后端平台化、软硬一体化的可复制解决方案，实现自主可控信息系统的快速交付、兼容适配和安全可控.如图1所示：

图1 一站式自主可控解决方案

一站式自主可控解决方案包含云管控平台、安全服务平台、基础设备平台、应用开发支撑平台和运维管理平台五大平台.

1) 天熠云管控平台

基于轻量级虚拟化和分布式集群架构研制天熠云管控平台，对国产化基础设施硬件进行虚拟池化与智能化调度，为用户提供弹性服务、关系数据库服务、负载均衡服务、应用开发与自动化部署等云服务功能，可适配国产飞腾、龙芯处理器和x86处理器，构建异构混合云计算平台.如图2所示：

图2 天熠云管控平台

2) 天熠安全服务平台

虚拟化技术的使用使得云环境下安全边界越来越模糊；云环境下资源可以弹性伸缩和共享，给信息泄露以可乘之机，安全策略滞后虚拟机创建等问题同样使得虚拟机难以监管，无法做到及时防护.天熠安全服务平台重点从虚拟机防护、攻击检测、威胁感知、应急处置等方面为典型云平台进行全新的安全防护，为租户和用户提供“自助式”的云安全服务.

3) 基础设备平台

基于自主可控基础软硬件，开展基础软硬件的深度适配工作，构建服务器和终端平台，为用户提供交钥匙的解决方案.面向用户需求，创新研制系列新产品.

基于国产服务器和数据库，采用无共享分布式架构设计、研制国内首个全国产、一体化、高并发的自主可控数据库一体机.可以通过增加节点达到处理能力线性增长，达到万级并发、万级TPS数据库服务能力，支持OLTP，OLAP场景，具有高集成、高并发、高可靠、可扩展、易部署、易维护等诸多特点.

基于国产处理器和操作系统开发的天熠分布式存储系统.采用横向扩展架构，有效突破传统架构瓶颈，通过分布式存储系统软件将多个独立存储服务节点的本地存储资源组织为统一存储池，可同时向上层应用提供块、文件和对象3种存储服务，满足结构化、半结构化、非结构化等多类型的数据存储需求.

4) 应用开发支撑平台

应用开发支撑平台以服务方式为用户提供软件在线开发、集成、测试和部署环境，实现准生产环境下应用构建、自动化测试、软件可视化部署、软件版本在线升级与回滚等功能，具备软件开发的自动化和可视化的特点.实现软件开发和维护模式的变革，降低开发成本和维护难度,提高开发质量和团队协作研制水平，应用开发支撑平台如图3所示:

图3 应用开发支撑平台

5) 运维管理平台

运维管理平台为用户提供集监、管、控、视于一体的智能综合运维平台，实现对硬件资源(服务器、存储器、路由器、交换机等)、软件资源(数据库、中间件、应用系统等)、机房环境(动力、环境、安防等)等资源的全面监控和管理.实现集中告警、拓扑展现、3D机房、性能监控等功能，提供性能统计、告警统计、资产统计、服务流程统计等多种统计报表，帮助用户全面了解IT系统状况和趋势.如图4所示：

图4 运维管理平台

6 结 语

自主可控推进工程是一个规模庞大、错综复杂的系统工程，涵盖时间维、逻辑维、知识维等多个维度，涉及系统总体设计、工程项目管理、关键技术与产品研制、系统建设实施、运行维护和服务保障等多个层面.需要采用系统工程思想，借鉴“两弹一星”的经验，坚持“体系创新”和“应用牵引”双轮驱动发展，依托总体单位进行顶层设计、统筹规划、规范实施.航天二院七〇六所将秉承航天质量制胜战略，以零缺陷系统工程管理为主线，全面实施航天产品保证措施，持续打造系列化自主可控平台，为用户提供最优的自主可控建设方案，构筑国家信息安全新长城.

[1]卢佳. 没有网络安全就没有国家安全，没有信息化就没有现代化——解读习近平关于网络安全与信息化的重要论述[J]. 党的文献, 2016, 29(3): 32-37

[2]林海. 美国《爱国者法案》的诞生与反思[J]. 法律与生活, 2013, 30(19): 42-43

[3]胡妮娜. 在隐私与安全之间——美国电子通讯监听法律规制[D]. 上海: 华东政法大学, 2016

[4]张冬阳. 俄罗斯信息技术产业现状及发展趋势[J]. 欧亚经济, 2015, 31(2): 68-82

[5]鄢斌, 谷会涛. 国产自主计算机软硬件技术发展综合[J]. 信息安全与通信保密, 2015, 3(8): 82-84

[6]陈翔. 首个国产主机系统产业联盟成立 自主IT产业链建设加速[J]. 科技浪潮, 2013, 8(3): 4

[7]吴玲达, 吕雅帅, 杨超, 等. 国产基础软硬件集成应用攻关关键技术研究[J]. 装备学院学报, 2013, 24(5): 1-6

[8]万俊伟, 赵辉, 鲍忠贵, 等. 自主可控信息技术发展现状与应用分析[J]. 飞行器测控学报, 2015, 33(2): 318-324

[9]王宇. 自主可控系统安全防护技术的现状与对策[J]. 保密科学技术, 2014, 5(12): 24-30