装备试验数据管理平台自主可控建设方法研究∗
姚鹏飞
(92493部队 葫芦岛 125000)
摘 要 针对非自主可控信息系统可能诱发的安全隐患风险,论文从装备试验数据管理平台建设实际出发,系统梳理当前自主可控软硬件发展现状,并给出装备试验数据管理平台自主可控建设的总体架构,严格按照自主可控建设的一体化、平台化的理念,提出装备试验数据管理平台自主可控建设的设计思路、设计原则和建设实施方案路线,明确了自主可控建设的核心内容和关键环节,为装备试验数据管理平台实现自主可控建设提供了方法依据和基本遵循。
关键词 自主可控;试验数据;管理平台
1 引言
当前,信息系统的开发大多数基于Win+Intel基础架构,即 Windows(Linux)+SQLServer(Oracle)+IIS(Apache)[1],对国外的软硬件系统存在长期的强依赖性,除了传统意义上的由漏洞所引发的信息安全问题外,还存在信息平台的非自主可控所带来的各种未知威胁[7],信息系统的安全性可靠性得不到根本保障。
在自测步速阅读的反应时数据处理之前,首先去掉阅读理解问题回答错误的小题以及单个片段阅读时间超过5000毫秒或者低于100毫秒的数据,以确保学生专注于实验,并能完整理解句子。去掉的数据占英语母语组总数据量的0.65%,占中低水平组的0.91%,占中高水平组的0.79%。三组被试在合乎语法句与不合语法句的关键词(sg.4)以及关键词之后两个片段(sg.5,sg.6)的反应时如表 2。
在军事信息系统领域采用自主可控软硬件是保障军事信息安全的重要手段和必然趋势。装备试验数据管理平台作为试验数据资源共享、重用、重组的综合管理平台,主要用于对试验数据的采集、存储管理和分析挖掘。系统的安全性、可靠性、稳定性至关重要,自主可控建设需求已经显得越来越迫切。
本文针对现有自主可控软硬件平台发展现状,对装备试验数据管理平台自主可控建设方法进行了研究,明确了装备试验数据管理平台自主可控建设的思路、原则和实施路线,为装备试验数据管理平台自主可控建设提供了基本遵循。
(1)改善管理思维,实现政企分离。在国有平台运营阶段,为了更好的实行现代企业管理制度,应该真正的实现政企分离,减少行政的干预,真正让地方国有平台公司在承担社会责任的同时可以独立自主开展经营活动,政府将治理者角色转变,仅作为出资人的角色依法享有权利,将国有平台彻底放给市场,让国有平台自主经营、自我发展、自负盈亏同时在经营阶段开展自我约束,使企业充实利益最大化的目标,最大限度利用市场资源来优化企业的资源配置,健全国有平台的法人治理结构,让政府退居到股东的位置。
2 自主可控软硬件发展现状
管理平台建设应坚持集约化建设的原则,节约成本、杜绝浪费,最大限度提升投资利用率。
2.1 自主可控硬件发展现状
在自主可控硬件领域,服务器整机设备主要以浪潮、曙光、长城、迈普为代表,网络设备以仰联、华为为代表,存储设备以飞骥、曙光为代表。国产中央处理器芯片主要有龙芯系列、飞腾系列和申威系列等[8,10],申威系列处理器采用自主 RISC 指令集,其第三代处理器SW1600已经成功运用到神威蓝光超级计算机上。龙芯系列处理器基于MIPS架构,已成功在北斗卫星上得到应用。飞腾系列处理器基于SPARC架构,可应用于大规模数据数据库等关键系统,同时在高性能计算领域,已达到业界主流水平。基于国产核心器件的网络设备主要以银河风云、仰联信通为代表,已形成了从低端路由交换设备到高端路由交换设备等完整的产品系列,基本具备替代思科等国外网络设备的能力[3]。
2.2 自主可控基础软件发展现状
操作系统以中标麒麟操作系统为代表,该平台是目前国内安全级别最高的操作系统,它已经通过公安部计算机信息系统安全产品质量检测检查中心第4级结构化保护级检测,以及中国人民解放军信息安全测评中心军用B+级安全认证[6],具有高安全、高性能、高可靠、部署灵活的特点,支持多种国产CPU和国产基础软件,已成功应用于国防、政府等众多领域,可为装备试验数据管理平台提供安全的运行环境。数据库以达梦、南大通用、神通、人大金仓等为代表,基本解决了关系数据库管理系统和数据管理监控中心中数据处理的关键技术,基本具备替代ORACLE等大型通用关系型数据库[4],虽然在通用数据库技术积累不足还处于追赶者的位置,但在面向大数据处理的新型数据库方面,国内产品和国外产品已处于同一水平[5],能够为试验数据管理信息系统建设提供自主、安全、可靠的数据服务和数据管理支持。中间件主要代表有中创、金蝶、东方通等,基础软件厂商主要以普华基础软件、中科方德、普世科技等为代表。
3 装备试验数据管理平台自主可控建设需求描述
3.1 应用描述
试验数据管理平台自主可控建设从系统功能实现、现有技术支撑、信息安全保障等多个维度综合考虑,严格按照自主可控的一体化、平台化的理念和思路进行建设实施。
自2014年9月—2017年12月收集我院21例巨大肝血管瘤病例,其中有男性8例,女13例,年龄38~67岁,平均45岁,其中体检发现12例患者无显著临床症状,其中有腹胀、腹痛、贫血、上腹不适、消化不良、腹部肿块等症患者共9例。共有12例患者为体检发现,所有患者均通过M/CT检查及B超检查确诊为肝血管瘤。其中6例患者为单发者,15例患者为多发者。瘤体最大者17.2cm×16cm,最小11.8cm×8.5cm。检查肝功能及消化道肿瘤标志物均正常,Child-Pugh分级皆为A级。
3.2 硬件架构描述
在装备试验数据管理平台硬件使用云平台结构,通过采用服务器虚拟化、存储虚拟化、网络虚拟化、SDN等技术,对底层硬件设施进行虚拟化,形成资源池,并通过云管理平台实现对底层资源的统一管理和调度,实现资源高度整合,保障信息安全,另外,采用云管理可以提高硬件资源利用率、节约能耗,便于平台的运营维护和升级改造。硬件架构如图1所示。
图1 试验数据管理平台自主可控建设硬件架构
3.3 总体架构描述
在自主可控建设阶段,从满足试验数据管理的需求出发,通过选用国产化的软硬件平台实现数据管理平台部署,从而提高系统安全性及可靠性。根据试验数据管理信息系统自主可控建设需求,基础硬件平台采用国产化服务器、终端、存储设备、网络设备和外设,为试验数据采集、处理、应用和展现提供运行稳定、安全可靠的基础支撑环境。基础软件包括国产服务器操作系统、桌面操作系统、数据库管理系统、中间件和办公软件等。标准规范体系主要内容是建立一套标准、统一的运行体系;信息安全体系基于自主可控技术,采用立足于自主可控关键基础软硬件的安全产品,运用自主可控防火墙、数据库审计等技术为试验数据管理平台提供安全保障。总体架构如图2所示。
4 装备试验数据管理平台自主可控建设实施路线
试验数据管理应用主要包括数据采集、数据存储管理和数据分析挖掘三个部分,数据采集部分,主要完成试验任务开展过程中产生的结构化数据、非结构化数据的采集和数据质量的管理等,数据存储管理主要是实现结构化数据和非结构化数据管理,具备续存扩展管理功能,实现试验任务剧增后海量数据的存储。数据分析挖掘主要为用户进行数据资源分析挖掘提供必要的手段支持,挖掘有用信息,并利用仪表盘、驾驶舱等多样化的数据可视化手段,从多个维度对试验相关信息进行展示,提高试验综合效益。
4.1 设计思路
试验数据管理平台的基础设施主要由国产服务器、存储备份、终端及外设等基础软硬件设备构成。自主可控软硬件系统集成必然存在选用、适配、验证、优化等环节,必须针对基础软硬件及相关系统进行整体集成适配优化,保证基础软硬件以系统化的形态稳定运行。另外,在建设之初,需要以整体规划和顶层设计为核心,实现业务协同、数据共享。
图2 试验数据管理平台自主可控建设总体架构
4.2 设计原则
传统的初中生物教学,片面强调标准答案,使得学生的创新思维受到打压,并严重影响了学生的学习兴趣。针对这一问题,教师在教学中应当突破传统观念的局限,使学生在生物实验中获得较大的思考空间。首先教师应当在实验开始前,要求学生针对实验内容提出问题。同时在实验中,教师应当将可能产生问题的重点环节,进行详细展示,使学生获得足够的思考空间。当实验结束后,教师可鼓励并引导学生提出问题,并将提出的问题与教材内容进行联系。
试验数据管理信息平台建设应立足于现有自主可控基础软硬件环境和应用支撑软件基础,结合自主可控的安全防护手段实现试验数据信息安全。
1)自主可控原则
2)安全可靠原则
遵从国家、军队相关标准规范,科学、规范地开展应用支撑及应用系统建设工作。平台应选用高集成、可靠性高的设备,保证平台长时间高效稳定的运行,利用软硬件冗余技术,采用备份策略,提高平台的可靠性,防止平台因硬件设备故障或某软件功能不完善造成的损失。
2.2.1 加快信息化平台建设步伐,完善管理机制当前,科技发展日新月异,作为一所培养国家建设需要的综合性应用型人才的高校,无论在教育教学基础设施还是管理体制上,大理大学都应跟上时代发展的步伐,与时俱进。完善学校信息化平台的建设已经迫在眉睫,包括学生管理网站、门禁系统、多功能校园一卡通(用于就餐、购物、图书借阅、考勤计数等刷卡)等,亟待完善。
3)可扩展性原则
大卫·格里芬的《后现代精神》于1998年在国内出版,书中提到“非生态的存在观”是现在范式的一个特征。曾繁仁就是从“生态论的存在观”这个表达中获取了生态美学的理论切入点。这一理论是对以海德格尔为代表的当代存在论哲学观的继承与发展。曾繁仁吸收了中西方优秀的哲学智慧,融入了自己的研究理论成果,建构了其富有特色的生态存在论美学观。
平台的可扩展性包括功能扩展、集成扩展。功能扩展要求平台功能应根据试验数据管理实际需要,支持快速定制新的功能模块,并易于管理和维护,并提供接口,可与作战数据管理应用系统、试验档案数据管理应用系统等进行有效的衔接。
一个人的40年,通常是整个生命历史中极重要的时间段。我们用我们自己几十年丰富多彩的大大小小的具体奉献表明:我们配得上这样最有意义的人生。前瞻改革开放的未来,依然任重道远。我们伟大的党、国家和民族,不仅依然肩负着自身前进的重任,而且肩负着为人类作出更大贡献的重任。
4)可维护性原则
1)开展基础软硬件选型及可靠性测试
5)兼容性原则
可兼容自主可控环境和非自主可控环境;支持自主可控和非自主可控客户端的访问;支持自主可控服务器与非自主可控服务器的集群。
自主可控建设主要包含软硬件替代、网路系统重构、软硬件适配优化、安全体系建设等方面,如图3所示。
近年来,在国家“863”计划和“核高基”[2]等重大科技专项的带动和推动下,核心元器件、高性能芯片、基础软硬件迅速发展,初步具备自主可控软硬件替代的能力。
4.3 自主可控建设主要工作
考虑到现阶段自主可控软硬件在性能方面的差异,通过引入云计算架构,一方面可以实现资源的高效利用,另一方面可以保障军事信息的安全。依托目前自主可控软硬件及云计算架构核心技术,可以实现高可靠、低成本管理平台的快速部署。
图3 自主可控建设主体工作
6)经济性原则
在可维护性方面,平台具备错误收集机制,提供日志追溯,依靠完备的文档资料,进行异常分析、排查,保证平台的可靠运行和故障的及时监控处理,同时也减少维护的成本。
考虑到现阶段自主可控软硬件发展的现状及试验数据管理平台的实际,在建设之初,采用自主可控软硬件平台与主流商用软硬件平台混合的架构。根据装备试验数据管理平台的功能需求,采用市场上主流的软硬件平台及传统IT架构进行系统的开发和部署。根据试验数据管理平台应用需求和平台指标要求,设计两种实验环境方案,一种基于现有主流通用软硬件平台,另一种基于全国产化自主可控软硬件平台,选用具有自主产权的CPU、操作系统、数据库和中间件,以《军用CPU测试方法》(GJB322A-1998)和《军用计算机通用规范》(GJB7704-2012)为测试依据,建立软硬件兼容测试评估模型,从整体上对比两种实验方案的效果,验证国产化软硬件在试验数据管理平台中应用的可行性,逐步实现应用系统的迁移和底层硬件的国产化替代。
2)开展基础软硬件适配及可靠性验证
针对自主可控软硬件替代,开展自主可控基础软硬件适配验证技术研究,主要包括:
(1)自主可控终端整机系统、服务器整机系统的性能、稳定性的适配验证;
(2)数据库、中间件、办公软件等基础软件与终端整机系统、服务器整机系统在稳定性、可靠性、兼容性等方面的适配验证;
③经学者考证,陆游与蜀妓杨氏情事确凿,参陶喻之《陆游婚外情释证——〈钗头凤〉词背景、本事发微》(载《陆游与越中山水》,人民出版社2006年版)。这样不但其《钗头凤》与此有关,就连放翁情词中过去时、地、人不甚清楚的某些作品,如《上西楼》(江头绿暗红稀)、《解连环》(泪掩妆薄)、《采桑子》(宝钗楼上梳妆晚)等,都可能与此杨氏有关。
(3)打印机、扫描仪等外设与终端整机的适配验证。
3)开展云管理平台和SDN网络的适配验证
开展对基于飞腾处理器的麒麟云管理平台功能和性能方面的适配验证,主要包括:
六坝干、斗、农渠总长100.19km、各类建筑物 2050座,大都建于六七十年代,运行年限长,老化失修严重,渠道完好率低。标准量水断面少,使测水量水不精确。
关于体育赛事的概念定义,学者黄海燕在其博士学位论文中作了详尽的归纳和论述[3]。具体而言,体育赛事的定义有狭义和广义之分。根据姚颂平、陈锡尧等学者对国际性重大体育赛事的划分[4-5],本文所涉的国际性重大体育赛事主要包含3大类,分别是大型综合性体育赛事(如奥运会、世界大学生运动会等)、国际单项体育组织主办的高等级的国际性赛事(如世锦赛、F1、网球大师赛等),以及由跨国公司或知名企业操办的具有重要影响的系列国际性商业赛事。
(1)资源调度方面,主要是通过采用增加CPU、增大存储、动态增加虚拟机等方式验证其纵向扩展和横向扩展的能力;
(2)计算能力方面,通过运行Qt编译基准测试、π小数点后N位计算时间以及大文件传输时间等方式验证其计算水平;
(3)安全管理方面,主要是验证系统负载及防火墙吞吐量、报文转发率、最大并发连接数、每秒新建连接数及转发时延等性能,并对系统平均无故障时间、网络接口数、加密速度等VPN系统的性能指标进行测试验证;
(4)SDN网络方面,主要是验证SDN网络服务系统对麒麟云虚拟网络资源整合管理能力。
4)开展基础软硬件性能调节优化
要求思想政治课教师结合教学内容,每次课实施“时事开讲5分钟”。既增强教学内容的新颖性,又能把理论知识和社会现实结合起来,同时增强思想政治课教师对党和国家政策的了解和理解。
(1)编译优化。针对国产CPU指令集、cache管理模式、调度模式等特点对编译系统进行优化处理,最大限度发挥自主可控硬件性能潜力。
(2)应用软件优化。基于国产CPU进行应用软件迁移或重新开发,对应用软件架构、流程算法进行优化,发掘出最优的系统配置参数和软件自身配置选项[9,11]。以飞腾编译系统为例,飞腾编译系统支持OpenMP应用程序接口规范,为用户提供基于共享存储的、可增长的并行程序开发环境,支持MPI+OpenMP等混合编程模型,使应用软件的设计更好地匹配系统硬件体系结构特性。
5 结语
随着自主可控信息技术产业的发展以及军队领域自主可控软硬件推进工作的不断深入,自主可控建设已成为保障国家军事信息安全的必经之路和重要战略手段,装备试验数据管理平台实现全自主可控建设必须从平台设计之初就要充分考虑基础软硬件版本、组织模式的统一和集中的验证测试调优服务,不断提升和加强技术储备支撑能力,为装备试验领域数据管理平台规模化的自主可控应用推广提供坚强技术保障。
参考文献
[1]许国锋,许鹏文,邹红霞.国产自主可控技术在军队院校办公自动化中的应用[J].四川兵工学报,2014,35(3):130-132.
[2]饶冬,朱宏涛,董伟升等.自主可控测控计算机性能研究[J].遥测遥控,2017,38(6):48-53.
[3]万俊伟,赵辉,鲍忠贵等.自主可控信息技术发展现状与应用分析[J].飞行器测控学报,2015,34(4):318-324.
[4]李智,来嘉哲,肖斌.自主可控指挥信息系统的设计与实现[J].指挥与控制学报,2015,1(1):46-49.
[5]张尼,张云勇,胡坤等.大数据安全技术与应用[D].北京:人民邮电出版社,2014:15-30.
[6]唐立文,邓友义,蒋伟.基于软构件的自主可控航天试验指挥信息综合显示系统[J].装备学院学报,2013,24(6):106-110.
[7]陈江宁.信息安全保密与自主可控[J].保密科学技术,2012,8(5):6-9.
[8]熊婿,夏仲平,林军等.基于国产CPU/OS的信息系统性能测试方案研究[J].计算机工程,2015,5(12):82-85.
[9]张晓清,龚波,田丽韫等.国产自主可控应用性能优化研究[J].软件,2015,36(2):5-9.
[10]赵爽,李学军,刘涛等.构建基于自主可控平台遥感影像处理应用系统关键技术[J].飞行器测控学报,2016.35(5):385-391.
[11]唐旭,杨文挢,辜博雅.试验指挥控制系统自主可控建设思考[J].发展中的指挥与控制,2014,8(3):183-186.
[12]董冬,朱成亮,胡瑛等.试验数据管理平台设计研究[J].火箭推进,2014,40(4):67-72.
Research on Self-controllable Construction Method of Equipment Test Data Management Platform
YAO Pengfei
(No.92493 Troops of PLA,Huludao 125000)
Abstract In allusion to solve the potential safety risk induced by nonautonomous controllable system,this paper based on the construction of equipment test data management platform,the current development of self-controlled software and hardware development is systematically sorted out,and the overall architecture of the equipment test data management platform is given.According to the concept of the integrated platform of independent and controllable construction,the design idea of independent controllable construction of equipment test data management platform,design principles and implementation roadmap are put forward,the core content and key link of self-controlled construction are clarified.It provides the method basis and basic following for the realization of the independent and controllable construction of the data management platform.
Key Words independently controllable,test data,management platform
中图分类号 TP333 DOI:10.3969/j.issn.1672-9730.2019.02.029
∗收稿日期: 2018年8月11日,修回日期:2018年9月22日
作者简介: 姚鹏飞,男,硕士,助理工程师,研究方向:信息技术应用。
Class Number TP333