□ 牟 軍 竇茹美

基于云計算的智能化稅務信息管理平臺構(gòu)建

□ 牟 軍 竇茹美

在大數(shù)據(jù)背景下，如何推進稅務信息管理智能化工作，是適應信息時代發(fā)展的新要求。通過分析傳統(tǒng)稅務信息管理存在的問題，建立基于云計算的智能化稅務信息管理平臺。平臺包括3個子層：網(wǎng)絡基礎平臺子層、稅務基本業(yè)務子層和稅務擴展子層。其動態(tài)架構(gòu)設計采用Struts 3層體系結(jié)構(gòu)，并基于私有云、公有云和混合云等云計算技術(shù)。同時，為保證該平臺運行的安全性，提出PKI安全稅務管理保障體系。

大數(shù)據(jù)；智能稅務；審計監(jiān)督；PKI；SSL；Struts

進入 21 世紀以來，以互聯(lián)網(wǎng)、云計算和大數(shù)據(jù)為代表的信息技術(shù)迅猛發(fā)展，信息已然成為社會的重要資源，但同時也帶來了巨大的挑戰(zhàn)。在我國稅收信息化建設過程中，”金稅三期”數(shù)據(jù)大集中”等工程的實施為稅務部門積累了海量的涉稅數(shù)據(jù)，大數(shù)據(jù)為稅務管理現(xiàn)代化注入了新的內(nèi)涵?，F(xiàn)階段稅務部門亟待解決的重要課題之一就是尋找有效管理和充分利用海量信息資源的途徑，支持稅收的決策和分析，加強稅務信息管理的智能化。本文以云計算技術(shù)為基礎，構(gòu)建智能化的稅務信息管理平臺，力圖為營造開放的接入環(huán)境、安全放心的納稅環(huán)境、公平競爭的審計監(jiān)督環(huán)境提供堅強的技術(shù)支撐，為稅務管理改革發(fā)展作出更大貢獻。

一、云計算與PKI技術(shù)概述

1. 云計算技術(shù)

云計算是一種基于互聯(lián)網(wǎng)的超級計算模式，通過互聯(lián)網(wǎng)將虛擬化的動態(tài)資源以服務的方式提供給用戶。對于支持云計算的基礎設施，用戶不需了解，即對用戶透明[1]。這種計算模式在運作過程中會把存儲在不同終端設備上的海量信息資源集中起來實現(xiàn)協(xié)同工作。與傳統(tǒng)計算模式不同的是，用戶的應用程序和數(shù)據(jù)不需要再運行或存儲在用戶的本地電腦，而是在互聯(lián)網(wǎng)的服務器集群中或者數(shù)據(jù)中心里。對于用戶來說，可以隨時隨地將終端設備連接到互聯(lián)網(wǎng)上通過云來滿足自己所需。云計算的目標就是把一切操作都放到網(wǎng)絡上進行，網(wǎng)絡處理是計算機的目標。

作為計算機科學應用領域的熱點，云計算已經(jīng)受到了越來越多的關注，而且引發(fā)了一系列的研究和探索。從網(wǎng)格計算、分布式處理、網(wǎng)絡存儲等技術(shù)領域，進一步擴展到其他相關領域，并實現(xiàn)大規(guī)模商業(yè)應用。根據(jù)其各自特點和應用范圍的不同，可以分為私有云、機構(gòu)云、公有云和混合云等[2]。我國稅務管理在信息化轉(zhuǎn)型的過程中，可以應用云計算技術(shù)，使實現(xiàn)模型從以單機為中心轉(zhuǎn)變?yōu)橐跃W(wǎng)絡為中心。這不僅轉(zhuǎn)變了計算機的使用方式，同時，也會從根本上使用戶獲取、保存和交流稅務信息的方式得到轉(zhuǎn)變，創(chuàng)新現(xiàn)有的稅務商業(yè)服務模式。因此，可以說云計算技術(shù)在稅務管理中的應用，將對國家經(jīng)濟發(fā)展具有重要的戰(zhàn)略意義。

2. PKI體系概述

PKI（Public Key Infrastructure），即公鑰基礎設施。是一種利用公鑰加密技術(shù)為網(wǎng)絡平臺提供安全基礎平臺的技術(shù)和規(guī)范。PKI技術(shù)遵循國際標準和RFC文檔，在各種成熟算法和協(xié)議的基礎上，摒棄繁瑣的理論證明和形式化描述，為用戶提供完整的網(wǎng)絡信息系統(tǒng)安全解決方案[3]。

我國PKI體系的基本目標是建設具有科學性、權(quán)威性、安全性和互通性的完整的國家PKI體系。在這種統(tǒng)籌規(guī)劃的前提下，我國稅務管理應該積極響應其號召，推動稅務管理體制的PKI體系建設。在智能化稅務管理中，可以利用PKI的核心安全服務，包括認證納稅人及管理人員身份，稅務管理涉及的大量數(shù)據(jù)完整性，以及確保數(shù)據(jù)傳輸?shù)臋C密性，等等。此外，還可以利用PKI的附加特性保證提供納稅實體行為的不可否認性等。

二、傳統(tǒng)稅務信息化管理中存在的問題

信息化建設在我國稅務管理當中發(fā)揮了巨大的作用，但在此過程中也存在一些問題，從而制約了稅務管理的良好發(fā)展。

1. 存在“信息孤島”

目前，稅務系統(tǒng)收集到的數(shù)據(jù)除了滿足自身業(yè)務處理需求外，還要與相關部門，如工商、海關、銀行、公安等實現(xiàn)信息共享，以免造成”數(shù)據(jù)孤島”[4]。此外，即使在稅務管理系統(tǒng)內(nèi)部，傳統(tǒng)的屬地化管理方式也難以滿足納稅人跨區(qū)經(jīng)營的要求，造成稅務管理的”系統(tǒng)孤島”。這種”信息孤島”問題，都與全國化、跨區(qū)域稅務管理的要求相背離。

2. 平臺和應用智能化程度低

在我國，稅務系統(tǒng)絕大多數(shù)是屬于單位內(nèi)部局域網(wǎng)或者廣域網(wǎng)的管理信息系統(tǒng)。但是面對目前的大數(shù)據(jù)環(huán)境，缺乏基于互聯(lián)網(wǎng)的智能化管理平臺來整合稅務管理的資源。此外，隨著無線通信網(wǎng)絡3G、4G的發(fā)展，以及智能移動終端的普及，缺乏針對稅務管理系統(tǒng)的基于IOS、Android、Windows等移動APP應用的開發(fā)。

3. 信息不對稱

目前，稅務管理系統(tǒng)的征納雙方信息不對稱問題尤為嚴重。缺乏擁有海量涉稅數(shù)據(jù)的采集、分析、應用平臺，沒有實現(xiàn)”一張網(wǎng)”數(shù)據(jù)庫和云計算數(shù)據(jù)中心，同時，還缺乏以第三方涉稅信息應用為核心的綜合治稅機制[5]。

4. 缺乏審計監(jiān)督體制

以往的稅務系統(tǒng)審計范圍狹窄，對外，缺乏對企業(yè)的深入檢查，只能披露表象問題，不能夠?qū)ι顚哟蔚募毠?jié)成因進行剖析；對內(nèi)，缺乏對稅款流向的監(jiān)控、預警等機制。

5. 缺乏調(diào)控職能

近年來，我國各級稅務部門都積累了海量的稅務業(yè)務處理數(shù)據(jù)，但是并沒有得到有效的利用，其中一個重要的原因，就是缺乏相應的技術(shù)工具來進行數(shù)據(jù)挖掘、分析，從而發(fā)現(xiàn)稅收活動的內(nèi)部發(fā)展規(guī)律，為宏觀經(jīng)濟運行和企業(yè)的發(fā)展、運營提供支持。

6. 缺乏安全保障體系

在云計算模式下，納稅和征稅方都需要在云計算平臺上存儲大量的數(shù)據(jù)資源，因此會對數(shù)據(jù)存儲的安全性和隱私性存在安全顧慮。比如，黑客對于云計算平臺上的數(shù)據(jù)資源是否關注，是否選擇了可信的云服務提供商服務商，等等。這些安全顧慮必將成為應用云計算的一個阻礙。因此，在應用基于云計算的智能化稅務管理中，急需解決的一個重要問題就是如何保障數(shù)據(jù)的安全。

三、智能化稅務信息管理平臺構(gòu)建方案

由于以上問題的存在，在推動稅務信息化進程中急需構(gòu)建一個基于云計算技術(shù)的智能化稅務信息管理平臺。

1. 方案目標

平臺建設方案遵循統(tǒng)一性、完整性、系統(tǒng)性的原則，整個設計過程基于云計算技術(shù)實現(xiàn)。首先，要滿足征收管理業(yè)務系統(tǒng)的正常運行，同時，為了保證稅務數(shù)據(jù)的質(zhì)量和有效的監(jiān)控治理，要對征收管理和稅務數(shù)據(jù)管理系統(tǒng)進行整合，對管理業(yè)務流程進行優(yōu)化。此外，應建設省級國稅通用的數(shù)據(jù)資源共享中心，從而滿足全方位多角度的稅務管理系統(tǒng)內(nèi)部決策和數(shù)據(jù)分析的需要。

2. 平臺架構(gòu)

本平臺框架結(jié)構(gòu)主要分為3個子層，分別是網(wǎng)絡基礎平臺子層、稅務基本業(yè)務子層和稅務擴展業(yè)務子層，每個子層內(nèi)部包含若干個子系統(tǒng)。同時，在整個層次結(jié)構(gòu)中，分別有統(tǒng)一認證體系CA和綜合安全體系PKI”作為保證貫穿于各個系統(tǒng)，具體如圖1所示。

3. 云計算技術(shù)應用

整個智能化稅務管理平臺的各個子系統(tǒng)龐大而復雜，涵蓋了稅務管理、征收管理、發(fā)票管理、票證管理、會統(tǒng)核算、稽查管理、通用查詢、安全管理等功能。在云計算技術(shù)的應用中不能采用某一種固定的模式，必須針對各個子系統(tǒng)的不同功能特點，應用不同的云技術(shù)。根據(jù)云覆蓋范圍的不同，本平臺主要基于以下4種應用。

（1）私有云的應用。對于擴展業(yè)務子層的系統(tǒng)，需要從每天產(chǎn)生的海量稅務數(shù)據(jù)中挖掘信息，從而為特定人員提供專有服務，因此該層采用私有云技術(shù)。對于不同的用戶對云端的私有數(shù)據(jù)和應用具有各自的所有權(quán)和控制權(quán)，有利于稅務資源的統(tǒng)一管理和動態(tài)分配。稅務私有云由稅務機關投資建設，服務器、網(wǎng)絡和磁盤等基礎設施由稅務機關按需提供，用戶的使用權(quán)限也由稅務機關設定。

（2）機構(gòu)云的應用。對于網(wǎng)絡基礎平臺子層，來自云基礎設施可能由多個組織共同提供，如網(wǎng)通、移動、聯(lián)通、電信等。在網(wǎng)絡通信協(xié)議中需要保持一個通用的互聯(lián)策略和政策準則，因此該子層主要采用機構(gòu)云技術(shù)，此外，還要滿足多個私有云組織之間整合和安全共享的需求。

（3）公有云的應用。對于基本業(yè)務子層的報稅系統(tǒng)和信息發(fā)布等系統(tǒng)，涉及全國各個地區(qū)的基礎數(shù)據(jù)，由于這些數(shù)據(jù)比較密集，因此采用公有云技術(shù)。在平臺頂端成立信息中心，提供合理的云計算智能檢索服務。各個下屬稅務單位不需要建立自己的數(shù)據(jù)中心，不需要進行系統(tǒng)維護，可以節(jié)省大量的人力、物力成本。但是由于具有較高程度的開放性，而且用戶不能對數(shù)據(jù)進行計算和控制，因此公有云最為突出的問題就是數(shù)據(jù)安全威脅，必須配以嚴格的安全管理方案。

（4）混合云的應用。在整個框架的兩端，既需要有安全的PKI體系作為保障，同時還需要建立嚴格的CA認證技術(shù)，其作為安全保障貫穿于框架的全部層次結(jié)構(gòu)，因此該部分采用混合云技術(shù)。通過通用且成熟的安全標準或?qū)Ｓ玫陌踩珔f(xié)議將兩者組合起來，不僅可以使用戶選擇將敏感數(shù)據(jù)和計算外包到私有云，而可以將非敏感數(shù)據(jù)和計算外包到公有云中成為可能。

4. 技術(shù)實現(xiàn)

為保證稅務信息管理平臺應用的廣泛性和技術(shù)的先進性，必須將大數(shù)據(jù)統(tǒng)一集中并加工、清洗之后，再進行稅務業(yè)務處理。針對目前國稅系統(tǒng)現(xiàn)狀，平臺集成整個應用的業(yè)務流程，并提供管理決策和相應的應用分析。

（1） 平臺開發(fā)環(huán)境

操作系統(tǒng)：hp_ux，windows server 2003。

開發(fā)語言：java。

數(shù)據(jù)庫：oracle。

中間件：weblogic。

中間件主機：2臺，HP BL460c。

數(shù)據(jù)庫主機：2臺 HP Integrity x8640。

數(shù)據(jù)同步復制：oracle GoldenGate。

環(huán)境存儲：eva 5000。

（2）Struts動態(tài)技術(shù)架構(gòu)

針對基于云技術(shù)的智能稅務管理平臺建設的Web應用的要求，設計動態(tài)架構(gòu)中的管理服務采用Struts 3層體系結(jié)構(gòu)，Web層、業(yè)務層和數(shù)據(jù)持久層，如圖2所示。針對基本業(yè)務和擴展業(yè)務子層的系統(tǒng)功能，所有JavaBeans對象都運行在同一個JVM中實現(xiàn)系統(tǒng)的集群，集群時把整個Web應用系統(tǒng)部署在多臺服務器上。采用AJAX、DWR技術(shù)通過Web層的框架將部分功能擴展到客戶端以減輕服務端的負載并快速響應客戶端的請求，服務端Web層也由MVC模型實現(xiàn)。

（3）Eucalyptus技術(shù)應用

為保證在計算集群或工作站群應用過程中云計算的彈性和實用的處理，本平臺針對基本業(yè)務子層的網(wǎng)上辦公系統(tǒng)采用Eucalyptus云處理的軟件基礎架構(gòu)。Eucalyptus云邏輯上包括4個組件[6]：云控制器CLC、存儲控制器WALRUS、集群控制器CC和節(jié)點控制器NC。作為客戶端的納稅用戶不僅可以依賴于平臺建設方案，還能以瀏覽器腳本、應用程序或者某個內(nèi)核模塊的形式出現(xiàn)?？蛻舳私涌谶B接的實現(xiàn)由作為管理層的云控制器提供，并對客戶端進行身份認證的服務，以及使用具有 WS-Security 的 SOAP 消息傳遞安全地相互通信。CC控制器屬于節(jié)點控制器的集合，其負責在虛擬機之間實現(xiàn)在線或者離線交互。在一個單獨的機器上，單個的節(jié)點控制器作為一個獨立的實例存在，多個節(jié)點控制器組成特定的云。

將Eucalyptus軟件下載到/tmp目錄，然后在所有的節(jié)點上都配置一個統(tǒng)一的網(wǎng)絡時間協(xié)議（NTP），而且橋接配置不同的節(jié)點控制器。并在組成云、集群以及節(jié)點控制器的機器上執(zhí)行下列命令：

5. PKI安全稅務管理體系

本稅務信息管理平臺的智能性體現(xiàn)在以下兩方面：一是在審計監(jiān)督過程中預警機制的智能化；二是支持手機、PDA、平板電腦等移動終端實現(xiàn)智能化的訪問接入平臺。這種智能化的好處不言而喻，但是隨之而來的安全隱患也無處不在。安全問題滲透于平臺系統(tǒng)的每一過程，包括操作系統(tǒng)OS、數(shù)據(jù)庫管理系統(tǒng)DBMS、業(yè)務子系統(tǒng)，甚至網(wǎng)絡設備等，本平臺通過以下方面構(gòu)建安全的平臺保障體系。

（1）PKI體系模型

本智能稅務管理平臺的PKI體系由身份認證中心（CA）、注冊管理中心（RA）、終端實體、證書使用者、存儲證書列表數(shù)據(jù)庫管理、證書信任方及PKI應用接口等主要部分組成[7]。

其中CA是公鑰證書的發(fā)行機構(gòu)，負責批準納稅用戶和管理層用戶申請密鑰的產(chǎn)生，以及證書的創(chuàng)建、分發(fā)和備份管理功能。一旦證書接近過期，必須頒發(fā)新的證書。RA負責核查并驗證用戶的身份，并將證書申請?zhí)峤唤oCA，是用戶與CA之間的接口，從而降低運營成本。證書使用者一般指涉及到網(wǎng)上納稅，或者參與資金交易業(yè)務的用戶，以及作為管理層對決策支持數(shù)據(jù)訪問的用戶。證書列表數(shù)據(jù)庫用戶保存和恢復證書的權(quán)限訪問系統(tǒng)，通常采用獨立的目錄服務器LDAP實現(xiàn)。國家稅務總局作為該平臺的根CA保存根密鑰對，在同一層次內(nèi)部的各個子系統(tǒng)還可以采用交叉認證方式，這在云計算的平臺中用于不同的依托方群體擴展信任保障安全。

（2）SSL安全協(xié)議的應用

本平臺的訪問主要是基于面向連接的TCP協(xié)議，因此在安全保障方面采用SSL安全協(xié)議。SSL協(xié)議包括記錄協(xié)議和握手協(xié)議，這里主要是握手協(xié)議。第一個階段用于在線繳稅用戶建立私密性通信通道，第二階段用于用戶的認證。在每一個通信方向上都需要一個密鑰對，所以建立連接至少需要4個密鑰，分別為客戶方的讀密鑰、客戶方的寫密鑰、服務器方的讀密鑰、服務器方的寫密鑰。通過SSL協(xié)議能夠滿足信息保密性、信息完整性和相互認證的需求[8]。但是由于SSL協(xié)議不能提供數(shù)字簽名，一旦用戶有不可否認的需求時，SSL協(xié)議還需要SET協(xié)議作為補充。另外，在該平臺上采用點對點稅務信息發(fā)送時，適宜采用SSL安全協(xié)議，對于端對端的稅務信息推送，就不能完全依賴其來實現(xiàn)，需要輔以SET安全協(xié)議。

（3）針對智能終端的安全保障

本智能化稅務信息管理平臺支持移動稅務管理，系統(tǒng)會在公用網(wǎng)與內(nèi)部網(wǎng)之間進行相互訪問。惡意攻擊或者非法訪問都會影響本平臺的正常運行，因此對平臺移動安全架構(gòu)需要著重考慮。移動終端首先可以對軟件和硬件進行認證和加密。而且為防止存儲在手機的本地數(shù)據(jù)被非法讀取和拷貝，可以實行加密存儲持久化。在接入上可以通過專線連接移動內(nèi)網(wǎng)和稅務部門內(nèi)網(wǎng)，并建立防火墻，從而保證了物理上的接入安全[9]。此外，稅務機關也可以實行只有預設手機號碼才可以接入后臺服務器的策略，保證接入的安全性。為保證平臺的安全，平臺實行電子簽名，由稅務局指定的權(quán)威認證機構(gòu)（根CA）提供數(shù)字證書名。為保證用戶的機密信息不被泄漏，當用戶手機丟失或者業(yè)務暫停時，用戶的所有數(shù)據(jù)都會被系統(tǒng)鎖定，同時用戶登錄被阻止。為保證傳輸信息的安全，可以采用移動終端防盜追蹤、遠程遙控及銷毀技術(shù)。如果移動終端丟失，或者出現(xiàn)多次登錄錯誤及證書被更改的現(xiàn)象，移動終端的所有數(shù)據(jù)和程序?qū)⒈粍h除，指定的備用手機會收到報警的信息，并將手機的新號碼發(fā)往指定的手機，同時利用地理信息支持，對遺失的手機實行定位。

（4）完善的審計日志管理

在云計算系統(tǒng)中，為了能夠?qū)崿F(xiàn)安全審計，要求系統(tǒng)能夠自動響應檢測到的侵害事件，記錄事件的情況并能夠確定審計的級別。其中日志審計內(nèi)容要包括一些重要的通信數(shù)據(jù)和行為，比如事件類型、事件主體和事件結(jié)果等[10]。為了能夠有效地審計大量日志，日志審計系統(tǒng)采用專用的日志格式，而且對日志審計管理員要定時分析。系統(tǒng)中用戶和管理員通過查看以往的操作日志并進行分析，從而得知系統(tǒng)是否曾遭到攻擊。系統(tǒng)也會嚴格審計用戶的操作，對非法操作進行報警。

四、結(jié)論

智能化稅務管理不僅僅是IT信息技術(shù)的簡單應用，更是借助現(xiàn)代計算機和通信技術(shù)，尤其是目前普遍且成熟的云技術(shù)應用于新的稅務管理模式，來實現(xiàn)更高的稅務管理和發(fā)展目標。在計算機相關技術(shù)快速發(fā)展、互聯(lián)網(wǎng)以及手機等智能終端不斷普及的大環(huán)境下，建設智能化稅務信息管理平臺、集成先進的移動稅務管理模式已是必然趨勢。而且建立基于云計算的智能化稅務信息管理平臺對于建立新型、互動的稅務管理模式，樹立良好的稅務機關形象，提供高效而全面的服務，具有重要的意義?！?/p>

[1]嚴金瑤.基于虛擬化技術(shù)的云計算框架設計研究[D].南京：南京郵電大學，2013.

[2]張艷玲.基于云計算技術(shù)的審計私有云模式建設構(gòu)想[J].中國注冊會計師，2013（10）

[3]祁明.電子商務安全與保密（第2版）[M].北京：高等教育出版社，2006.

[4]胡良成.縣級稅務部門”信息孤島”問題研究 [D]. 湘潭：湘潭大學， 2010.

[5]王雅莉.第三方涉稅信息在稅源監(jiān)控中的應用研究[D].長沙：湖南大學，2014.

[6]丁凡.云環(huán)境中高性能計算應用的關鍵問題研究[D].蘭州：蘭州大學，2014.

[7]郁建. PKI應用安全支撐平臺研究與構(gòu)建[J].信息安全與通信保密， 2013（8）.

[8]朱彥軍，王斌君. 具有數(shù)據(jù)轉(zhuǎn)發(fā)功能的SSL VPN系統(tǒng)的設計與實現(xiàn)[J].信息網(wǎng)絡安全，2013（4）.

[9]浩明.基于安卓系統(tǒng)的手機防盜取證系統(tǒng)[J].實驗室研究與探索， 2014，9（33）.

[10]陳亮.網(wǎng)絡安全中安全審計與監(jiān)控系統(tǒng)的設計與實現(xiàn)[D].大慶：大慶石油學院，2004（4）.

(作者單位:1.遼寧省國家稅務局信息中心,沈陽110015 ；2.沈陽大學科技處,沈陽11044)

F270.7

A

1002-1779 （2015） 03-0052-05

沈陽市科技計劃項目（F14-230-5-11） 《沈陽市審計監(jiān)督體制機制創(chuàng)新研究》