顧 鵬 朱正美 趙明輝 張 宇 李 暉

(中國航天科工集團(tuán)第二研究院七〇六所 北京 100854)(6324252@qq.com)

經(jīng)濟(jì)、文化、社會等各個領(lǐng)域的滲透、融合、變革趨勢越來越明顯.信息技術(shù)在造福人類的同時，也對國家主權(quán)、安全、發(fā)展利益提出了新的挑戰(zhàn).網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略已上升為國家戰(zhàn)略.習(xí)近平總書記指出“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”[1].建設(shè)網(wǎng)絡(luò)強(qiáng)國要有自己過硬的技術(shù).堅持創(chuàng)新驅(qū)動發(fā)展，加快安全可靠計算機(jī)部署，深化安全可靠計算機(jī)系統(tǒng)性應(yīng)用，確保計算機(jī)技術(shù)和網(wǎng)絡(luò)空間安全可靠發(fā)展，已成為保國家安全、促產(chǎn)業(yè)發(fā)展的內(nèi)在需要和必然選擇.

1 國外自主可控計算機(jī)發(fā)展形勢

美俄等國出臺了大量政策、法規(guī)，指導(dǎo)本國計算機(jī)產(chǎn)業(yè)發(fā)展，并通過加大研發(fā)投入，集中、系統(tǒng)地在國家關(guān)鍵領(lǐng)域推廣本國計算機(jī)技術(shù)產(chǎn)品，促進(jìn)本國自主計算機(jī)技術(shù)的提升.

美國早在2001年出臺的《愛國者法案》[2-3]中就提出了“關(guān)鍵基礎(chǔ)設(shè)施”的概念，以國家安全名義強(qiáng)制在國家基礎(chǔ)設(shè)施領(lǐng)域應(yīng)用美國安全可靠計算機(jī)技術(shù).俄羅斯高度重視信息技術(shù)發(fā)展，出臺了大量政策法規(guī)[4]，強(qiáng)勢推進(jìn)安全可靠計算機(jī)技術(shù)發(fā)展.統(tǒng)籌制定規(guī)劃安全可靠信息技術(shù)發(fā)展路線，強(qiáng)制在政府機(jī)構(gòu)應(yīng)用國產(chǎn)計算機(jī)產(chǎn)品.2015年11月20日，俄羅斯總理簽署決議，進(jìn)一步收緊外國信息產(chǎn)品在俄羅斯的應(yīng)用.2004年，德國以慕尼黑政府機(jī)構(gòu)為試點推廣安全可靠計算機(jī)技術(shù)，放棄微軟Windows平臺，推廣本國定制的Linux操作系統(tǒng)，到2013年慕尼黑市政府已經(jīng)將大部分雇員的終端都遷移到了本國定制的Linux操作系統(tǒng)環(huán)境下.

2 國內(nèi)自主可控計算機(jī)發(fā)展情況

我國自2006年以來，通過“核高基”國家科技重大專項等的推動，在核心芯片、操作系統(tǒng)、數(shù)據(jù)庫、中間件等關(guān)鍵軟硬件領(lǐng)域取得了突破性進(jìn)展[5]，并開展了若干示范工程建設(shè)，取得了初步成效，具備了開展大規(guī)模系統(tǒng)性應(yīng)用的基礎(chǔ)條件.

1) 產(chǎn)品種類比較齊全，可以支撐自主安全計算機(jī)系統(tǒng)的構(gòu)建[6].目前，在關(guān)鍵軟硬件領(lǐng)域，已經(jīng)研制了通用處理器、網(wǎng)絡(luò)芯片、操作系統(tǒng)、數(shù)據(jù)庫、中間件等產(chǎn)品，并形成了若干自主品牌；在整機(jī)設(shè)備領(lǐng)域，研制了移動終端、桌面終端、服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、外部設(shè)備等產(chǎn)品；在應(yīng)用軟件領(lǐng)域，出現(xiàn)了自主品牌的辦公軟件、工業(yè)設(shè)計軟件、企業(yè)管理軟件、財務(wù)軟件等產(chǎn)品，并在部分行業(yè)領(lǐng)域內(nèi)開展了試點應(yīng)用.

2) 產(chǎn)品功能性能可以支撐典型應(yīng)用需求.基礎(chǔ)軟硬件產(chǎn)品經(jīng)過幾輪迭代發(fā)展，在功能性能方面大大拉近了與國外同類產(chǎn)品的差距.在處理器領(lǐng)域，部分產(chǎn)品的性能與國外同類產(chǎn)品差距縮小到5年內(nèi)；在基礎(chǔ)軟件領(lǐng)域，部分產(chǎn)品已經(jīng)支持高可用、負(fù)載均衡等功能；在整機(jī)設(shè)備領(lǐng)域，出現(xiàn)了面向復(fù)雜應(yīng)用領(lǐng)域的高密度服務(wù)器、磁盤陣列、萬兆交換機(jī)等中高端產(chǎn)品.上下游產(chǎn)品基本實現(xiàn)了適配兼容.

3) 生態(tài)環(huán)境可以基本保證產(chǎn)品的實際使用.在自主安全計算機(jī)相關(guān)產(chǎn)品前期應(yīng)用過程中，面向系統(tǒng)遷移、平臺重構(gòu)、系統(tǒng)評估、運(yùn)維保障等環(huán)節(jié)，利用開源社區(qū)資源初步形成了少數(shù)幾種功能有限的開發(fā)工具或運(yùn)維平臺，基本滿足產(chǎn)品的試點應(yīng)用需求.

4) 內(nèi)生安全能力躍升時機(jī)已經(jīng)成熟.長期以來，我國信息技術(shù)受到國外計算機(jī)體系結(jié)構(gòu)及通用網(wǎng)絡(luò)協(xié)議等的約束，僅在終端、服務(wù)器等個別方面實現(xiàn)自主可控并不能從根本上緩解信息系統(tǒng)的安全問題.隨著在處理器、固件、操作系統(tǒng)等基礎(chǔ)軟硬件方面取得了突破，目前已經(jīng)具備了以自主可控信息技術(shù)為依托，構(gòu)建具備內(nèi)生安全防護(hù)能力的自主安全信息產(chǎn)品的條件.

5) 相關(guān)產(chǎn)品經(jīng)過了典型系統(tǒng)應(yīng)用驗證[7].基于“核高基”國家科技重大專項研制的自主安全計算機(jī)相關(guān)產(chǎn)品，陸續(xù)開展了辦公信息系統(tǒng)應(yīng)用研究及示范工程、經(jīng)營管理信息系統(tǒng)應(yīng)用研究及示范工程等，自主安全計算機(jī)產(chǎn)品的綜合性能得到了初步驗證，相關(guān)企業(yè)積累了關(guān)鍵領(lǐng)域計算機(jī)系統(tǒng)自主安全遷移經(jīng)驗，具備了開展自主安全計算機(jī)系統(tǒng)性應(yīng)用示范推廣的基礎(chǔ)條件.

3 國產(chǎn)化技術(shù)產(chǎn)品面臨的挑戰(zhàn)

國產(chǎn)關(guān)鍵軟硬件和整機(jī)產(chǎn)品的逐步成熟，初步具備了在關(guān)鍵領(lǐng)域開展安全可靠計算機(jī)技術(shù)系統(tǒng)性應(yīng)用的基本條件.但是要實現(xiàn)計算機(jī)和信息系統(tǒng)的完全國產(chǎn)化、高效可用、好用、安全可靠的目標(biāo)，依然存在著需要進(jìn)一步解決的問題.

1) 產(chǎn)品性能仍有差距，系統(tǒng)適配和深度優(yōu)化能力不足.自主可控產(chǎn)品性能與國際主流產(chǎn)品相比仍有差距[8]；應(yīng)用系統(tǒng)遷移主要采用代碼遷移而非功能遷移，無法通過挖掘國產(chǎn)系統(tǒng)的潛力或簡化應(yīng)用需求彌補(bǔ)軟硬件不足，難以讓用戶平穩(wěn)地過渡到新的全國產(chǎn)化系統(tǒng)；應(yīng)用系統(tǒng)代碼缺乏深度優(yōu)化，未對操作系統(tǒng)、中間件、數(shù)據(jù)庫等部件進(jìn)行關(guān)鍵參數(shù)調(diào)優(yōu)，導(dǎo)致系統(tǒng)執(zhí)行時間和響應(yīng)時間較長.

2) 供給側(cè)與需求側(cè)互動不足，產(chǎn)業(yè)鏈供給能力有限.系統(tǒng)遷移與系統(tǒng)集成是跨越供給側(cè)與需求側(cè)的橋梁；系統(tǒng)遷移與系統(tǒng)集成的能力與實際需求有差距，導(dǎo)致實際項目中，即使配置了國產(chǎn)計算機(jī)，系統(tǒng)性應(yīng)用仍難以展開，進(jìn)展緩慢；產(chǎn)品一致性、可靠性和成熟度有待加強(qiáng)，難以滿足大規(guī)模工程建設(shè)的需要；應(yīng)用需求呈現(xiàn)復(fù)雜化多樣化趨勢，供給側(cè)無法及時跟進(jìn).

3) 尚未建立自主的安全防護(hù)體系，安全防護(hù)能力不足.信息安全體系的自主可控建設(shè)未能同步跟進(jìn)，仍然沿襲國外技術(shù)體制和標(biāo)準(zhǔn)[9]；缺少安全防護(hù)機(jī)制向國產(chǎn)平臺的移植技術(shù)、策略和方法；尚未形成面向國產(chǎn)軟硬件的原生安全防護(hù)手段, 在國產(chǎn)化漏洞掃描等方面還存在缺項，現(xiàn)有安全防護(hù)手段還不能滿足安全可靠信息系統(tǒng)的安全防護(hù)需求.

4) 缺乏標(biāo)準(zhǔn)規(guī)范和有效的支撐工具，保障能力不足.相關(guān)標(biāo)準(zhǔn)規(guī)范不夠完備，不同廠商的產(chǎn)品之間存在兼容性問題；標(biāo)準(zhǔn)符合性認(rèn)證體系不夠完善，有些產(chǎn)品尚未形成權(quán)威的測試方式.系統(tǒng)開發(fā)遷移和測試效率較低，在系統(tǒng)遷移、應(yīng)用開發(fā)、集成測試等環(huán)節(jié)，缺乏有效的平臺工具支撐，造成效率十分低下.

4 系統(tǒng)性應(yīng)用示范

中國航天科工集團(tuán)積極響應(yīng)和對接國家戰(zhàn)略，多年來一直致力于自主可控技術(shù)研發(fā)和產(chǎn)業(yè)帶動工作，探索實現(xiàn)自主可控計算機(jī)系統(tǒng)性、規(guī)?；瘧?yīng)用進(jìn)程，率先在全國開展企業(yè)自主可控計算機(jī)替代工程.

2014年啟動涉密網(wǎng)三級應(yīng)用示范，遷移18個日常辦公應(yīng)用系統(tǒng)，實現(xiàn)了前端、后端設(shè)備，系統(tǒng)軟件、應(yīng)用軟件等的全國產(chǎn)化替換，于2015年7月1日正式上線，替換原系統(tǒng)切換使用，運(yùn)行至今穩(wěn)定可靠，并順利通過國家保密局分級保護(hù)測評，初步驗證了國產(chǎn)自主可控信息系統(tǒng)的可用性.在那個時期，主要工作集中在應(yīng)用系統(tǒng)遷移優(yōu)化上.大家紛紛反饋單品可用、系統(tǒng)不可用的問題，打開一個網(wǎng)頁甚至需要幾十秒，也是在自身應(yīng)用的牽引下，通過集團(tuán)用戶真實使用，解決了一個個輸入反饋問題.適配優(yōu)化過程中發(fā)現(xiàn)不同應(yīng)用系統(tǒng)對于數(shù)據(jù)庫、中間件、操作系統(tǒng)、芯片的需求，尤其是銜接部分的需求是不一樣的.例如火狐瀏覽器與應(yīng)用系統(tǒng)的一些插件的配合，之前沒有遇到過這樣的問題，也就沒有解決方案，現(xiàn)在通過應(yīng)用牽引暴露了問題，經(jīng)過各廠商的協(xié)同攻關(guān)，問題解決了，生態(tài)也就慢慢建立起來了.在應(yīng)用適配過程中，開發(fā)團(tuán)隊以與原系統(tǒng)操作性保持一致為目標(biāo)，從集成優(yōu)化、效率優(yōu)化、兼容優(yōu)化等方面開展工作，重點開展了火狐瀏覽器適配、應(yīng)用系統(tǒng)框架優(yōu)化裁剪、數(shù)據(jù)讀取優(yōu)化、頁面兼容調(diào)整、應(yīng)用服務(wù)兼容和數(shù)據(jù)庫兼容測試等，通過這一系列努力，實現(xiàn)了18個應(yīng)用系統(tǒng)的1 242個功能項的55%功能達(dá)到2 s內(nèi)，41.3%的功能達(dá)到5 s內(nèi)，系統(tǒng)達(dá)到可用狀態(tài).通過這次試點，七〇六所從原來的做產(chǎn)品到做系統(tǒng)有了一個更深刻的認(rèn)識.CPU、OS、數(shù)據(jù)庫、整機(jī)、服務(wù)器等都可用，但要做到好用，還需要用戶的牽引、應(yīng)用系統(tǒng)的牽引，使得生態(tài)趨于良性發(fā)展.

2016年初，航天科工集團(tuán)再次加大試用力度，推進(jìn)涉及10余個省市、10萬余臺終端的商密網(wǎng)建設(shè)，打造國家級自主可控樣板間.在應(yīng)用建設(shè)過程中，針對數(shù)據(jù)庫并發(fā)訪問瓶頸，研制了集服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、不間斷電源、監(jiān)控及管理軟件于一體的數(shù)據(jù)庫一體機(jī)產(chǎn)品，可實現(xiàn)橫向性能擴(kuò)展，并在商密網(wǎng)中獲得應(yīng)用，有效支撐了集團(tuán)10萬級用戶應(yīng)用，面向全集團(tuán)600余家單位提供門戶、辦公、電子郵件、即時通信、消息發(fā)布等集中服務(wù).自主研發(fā)的虛擬化系統(tǒng)成功實現(xiàn)了與自主可控終端的適配，為自主可控計算機(jī)在工程設(shè)計及科學(xué)計算等方面的普遍使用打下了堅實的基礎(chǔ).基于輕量級虛擬化和分布式集群架構(gòu)自研的天熠云平臺，有效彌補(bǔ)了國產(chǎn)化單機(jī)性能瓶頸，加快應(yīng)用開發(fā)、上線速度，保障自主可控遷移順利過渡.2016年10月，又相繼上線智慧企業(yè)運(yùn)行平臺、協(xié)同共享制造平臺、智慧黨建云等應(yīng)用，按照“應(yīng)遷盡遷”原則開展國密網(wǎng)應(yīng)用向商密網(wǎng)的遷移，實現(xiàn)商業(yè)信息的全級次的互聯(lián)互通.目前已部署2萬余臺自主可控計算機(jī)終端，并首次實現(xiàn)自主可控信息系統(tǒng)與移動辦公的融合應(yīng)用.自主可控計算機(jī)系統(tǒng)整體水平達(dá)到好用，用戶體驗與原x86系統(tǒng)相近.如表1所示：

表1 應(yīng)用效果對比 s

注：測試結(jié)果為500并發(fā)下的系統(tǒng)響應(yīng)時間.

5 天熠一站式自主可控解決方案

七〇六所作為航天科工集團(tuán)自主可控計算機(jī)系統(tǒng)應(yīng)用示范工程的總體單位，堅持以需求為牽引、以問題為導(dǎo)向的系統(tǒng)建設(shè)思路，不斷探索新技術(shù)、新產(chǎn)品的研發(fā)應(yīng)用，打造可用到好用的自主可控生態(tài)，推出一站式自主可控解決方案.

一站式自主可控解決方案為用戶提供針對國產(chǎn)化應(yīng)用場景的軟硬件支撐設(shè)備、遷移開發(fā)、適配驗證平臺等高仿環(huán)境，全國產(chǎn)化打造前后端平臺化、軟硬一體化的可復(fù)制解決方案，實現(xiàn)自主可控信息系統(tǒng)的快速交付、兼容適配和安全可控.如圖1所示：

圖1 一站式自主可控解決方案

一站式自主可控解決方案包含云管控平臺、安全服務(wù)平臺、基礎(chǔ)設(shè)備平臺、應(yīng)用開發(fā)支撐平臺和運(yùn)維管理平臺五大平臺.

1) 天熠云管控平臺

基于輕量級虛擬化和分布式集群架構(gòu)研制天熠云管控平臺，對國產(chǎn)化基礎(chǔ)設(shè)施硬件進(jìn)行虛擬池化與智能化調(diào)度，為用戶提供彈性服務(wù)、關(guān)系數(shù)據(jù)庫服務(wù)、負(fù)載均衡服務(wù)、應(yīng)用開發(fā)與自動化部署等云服務(wù)功能，可適配國產(chǎn)飛騰、龍芯處理器和x86處理器，構(gòu)建異構(gòu)混合云計算平臺.如圖2所示：

圖2 天熠云管控平臺

2) 天熠安全服務(wù)平臺

虛擬化技術(shù)的使用使得云環(huán)境下安全邊界越來越模糊；云環(huán)境下資源可以彈性伸縮和共享，給信息泄露以可乘之機(jī)，安全策略滯后虛擬機(jī)創(chuàng)建等問題同樣使得虛擬機(jī)難以監(jiān)管，無法做到及時防護(hù).天熠安全服務(wù)平臺重點從虛擬機(jī)防護(hù)、攻擊檢測、威脅感知、應(yīng)急處置等方面為典型云平臺進(jìn)行全新的安全防護(hù)，為租戶和用戶提供“自助式”的云安全服務(wù).

3) 基礎(chǔ)設(shè)備平臺

基于自主可控基礎(chǔ)軟硬件，開展基礎(chǔ)軟硬件的深度適配工作，構(gòu)建服務(wù)器和終端平臺，為用戶提供交鑰匙的解決方案.面向用戶需求，創(chuàng)新研制系列新產(chǎn)品.

基于國產(chǎn)服務(wù)器和數(shù)據(jù)庫，采用無共享分布式架構(gòu)設(shè)計、研制國內(nèi)首個全國產(chǎn)、一體化、高并發(fā)的自主可控數(shù)據(jù)庫一體機(jī).可以通過增加節(jié)點達(dá)到處理能力線性增長，達(dá)到萬級并發(fā)、萬級TPS數(shù)據(jù)庫服務(wù)能力，支持OLTP，OLAP場景，具有高集成、高并發(fā)、高可靠、可擴(kuò)展、易部署、易維護(hù)等諸多特點.

基于國產(chǎn)處理器和操作系統(tǒng)開發(fā)的天熠分布式存儲系統(tǒng).采用橫向擴(kuò)展架構(gòu)，有效突破傳統(tǒng)架構(gòu)瓶頸，通過分布式存儲系統(tǒng)軟件將多個獨立存儲服務(wù)節(jié)點的本地存儲資源組織為統(tǒng)一存儲池，可同時向上層應(yīng)用提供塊、文件和對象3種存儲服務(wù)，滿足結(jié)構(gòu)化、半結(jié)構(gòu)化、非結(jié)構(gòu)化等多類型的數(shù)據(jù)存儲需求.

4) 應(yīng)用開發(fā)支撐平臺

應(yīng)用開發(fā)支撐平臺以服務(wù)方式為用戶提供軟件在線開發(fā)、集成、測試和部署環(huán)境，實現(xiàn)準(zhǔn)生產(chǎn)環(huán)境下應(yīng)用構(gòu)建、自動化測試、軟件可視化部署、軟件版本在線升級與回滾等功能，具備軟件開發(fā)的自動化和可視化的特點.實現(xiàn)軟件開發(fā)和維護(hù)模式的變革，降低開發(fā)成本和維護(hù)難度,提高開發(fā)質(zhì)量和團(tuán)隊協(xié)作研制水平，應(yīng)用開發(fā)支撐平臺如圖3所示:

圖3 應(yīng)用開發(fā)支撐平臺

5) 運(yùn)維管理平臺

運(yùn)維管理平臺為用戶提供集監(jiān)、管、控、視于一體的智能綜合運(yùn)維平臺，實現(xiàn)對硬件資源(服務(wù)器、存儲器、路由器、交換機(jī)等)、軟件資源(數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)等)、機(jī)房環(huán)境(動力、環(huán)境、安防等)等資源的全面監(jiān)控和管理.實現(xiàn)集中告警、拓?fù)湔宫F(xiàn)、3D機(jī)房、性能監(jiān)控等功能，提供性能統(tǒng)計、告警統(tǒng)計、資產(chǎn)統(tǒng)計、服務(wù)流程統(tǒng)計等多種統(tǒng)計報表，幫助用戶全面了解IT系統(tǒng)狀況和趨勢.如圖4所示：

圖4 運(yùn)維管理平臺

6 結(jié) 語

自主可控推進(jìn)工程是一個規(guī)模龐大、錯綜復(fù)雜的系統(tǒng)工程，涵蓋時間維、邏輯維、知識維等多個維度，涉及系統(tǒng)總體設(shè)計、工程項目管理、關(guān)鍵技術(shù)與產(chǎn)品研制、系統(tǒng)建設(shè)實施、運(yùn)行維護(hù)和服務(wù)保障等多個層面.需要采用系統(tǒng)工程思想，借鑒“兩彈一星”的經(jīng)驗，堅持“體系創(chuàng)新”和“應(yīng)用牽引”雙輪驅(qū)動發(fā)展，依托總體單位進(jìn)行頂層設(shè)計、統(tǒng)籌規(guī)劃、規(guī)范實施.航天二院七〇六所將秉承航天質(zhì)量制勝戰(zhàn)略，以零缺陷系統(tǒng)工程管理為主線，全面實施航天產(chǎn)品保證措施，持續(xù)打造系列化自主可控平臺，為用戶提供最優(yōu)的自主可控建設(shè)方案，構(gòu)筑國家信息安全新長城.

[1]盧佳. 沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化——解讀習(xí)近平關(guān)于網(wǎng)絡(luò)安全與信息化的重要論述[J]. 黨的文獻(xiàn), 2016, 29(3): 32-37

[2]林海. 美國《愛國者法案》的誕生與反思[J]. 法律與生活, 2013, 30(19): 42-43

[3]胡妮娜. 在隱私與安全之間——美國電子通訊監(jiān)聽法律規(guī)制[D]. 上海: 華東政法大學(xué), 2016

[4]張冬陽. 俄羅斯信息技術(shù)產(chǎn)業(yè)現(xiàn)狀及發(fā)展趨勢[J]. 歐亞經(jīng)濟(jì), 2015, 31(2): 68-82

[5]鄢斌, 谷會濤. 國產(chǎn)自主計算機(jī)軟硬件技術(shù)發(fā)展綜合[J]. 信息安全與通信保密, 2015, 3(8): 82-84

[6]陳翔. 首個國產(chǎn)主機(jī)系統(tǒng)產(chǎn)業(yè)聯(lián)盟成立 自主IT產(chǎn)業(yè)鏈建設(shè)加速[J]. 科技浪潮, 2013, 8(3): 4

[7]吳玲達(dá), 呂雅帥, 楊超, 等. 國產(chǎn)基礎(chǔ)軟硬件集成應(yīng)用攻關(guān)關(guān)鍵技術(shù)研究[J]. 裝備學(xué)院學(xué)報, 2013, 24(5): 1-6

[8]萬俊偉, 趙輝, 鮑忠貴, 等. 自主可控信息技術(shù)發(fā)展現(xiàn)狀與應(yīng)用分析[J]. 飛行器測控學(xué)報, 2015, 33(2): 318-324

[9]王宇. 自主可控系統(tǒng)安全防護(hù)技術(shù)的現(xiàn)狀與對策[J]. 保密科學(xué)技術(shù), 2014, 5(12): 24-30