李智 來嘉哲 肖斌

我國(guó)的許多關(guān)鍵信息系統(tǒng),如金融、電信、能源、交通、國(guó)防等關(guān)乎國(guó)家命脈的系統(tǒng)領(lǐng)域,對(duì)國(guó)外的軟硬件平臺(tái)存在長(zhǎng)期依賴性,絕大部分業(yè)務(wù)運(yùn)行在國(guó)外主機(jī)系統(tǒng)之上,其中系統(tǒng)和數(shù)據(jù)不可控的問題非常突出,信息安全面臨著嚴(yán)重威脅.據(jù)統(tǒng)計(jì),截至2012年,中國(guó)被境外控制的計(jì)算機(jī)就達(dá)1420余萬臺(tái),其中涉及金融、交通、能源等多個(gè)關(guān)系國(guó)計(jì)民生的關(guān)鍵部門.2013年6月美國(guó)“棱鏡”等互聯(lián)網(wǎng)監(jiān)視項(xiàng)目曝光,給我國(guó)信息安全問題敲響了警鐘.反思自身存在的問題,進(jìn)而不斷改進(jìn),以扭轉(zhuǎn)我信息安全被動(dòng)局面已刻不容緩.

指揮信息系統(tǒng)是信息化戰(zhàn)爭(zhēng)中最基本的物質(zhì)基礎(chǔ)[1],在軍隊(duì)建設(shè)和作戰(zhàn)中具有非常重要的地位和作用.在平時(shí),指揮信息系統(tǒng)是軍隊(duì)轉(zhuǎn)型發(fā)展的“催化劑”,是建設(shè)核心;在戰(zhàn)時(shí),指揮信息系統(tǒng)是體系作戰(zhàn)的“黏合劑”,是戰(zhàn)斗力的“倍增器”,因此指揮信息系統(tǒng)的安全問題至關(guān)重要.

解決我國(guó)信息安全問題的根本在于實(shí)現(xiàn)核心技術(shù)和產(chǎn)品的獨(dú)立自主,中國(guó)工程院倪光南院士認(rèn)為“如果不是自主可控,就不可能安全”.在信息化戰(zhàn)爭(zhēng)已成為基本形態(tài)的今天,我們必須積極進(jìn)行自主創(chuàng)新,力推軟硬件國(guó)產(chǎn)化工作,努力實(shí)現(xiàn)我軍指揮信息系統(tǒng)核心技術(shù)“自主可控”,從根本上為我軍指揮信息系統(tǒng)安全問題的解決夯實(shí)基礎(chǔ).

1 自主可控試驗(yàn)指揮信息系統(tǒng)總體設(shè)計(jì)結(jié)構(gòu)

1.1 系統(tǒng)總體結(jié)構(gòu)

從指揮控制的“OODA”基本模型來看,指揮信息系統(tǒng)通常都具有信息收集、信息傳輸、信息處理、輔助決策、指揮控制、安全防護(hù)等基本功能.但對(duì)于具體的指揮信息系統(tǒng),因其具有特定的任務(wù)目標(biāo)和應(yīng)用領(lǐng)域,因而具備不同的具體而微的功能.

根據(jù)系統(tǒng)應(yīng)用領(lǐng)域和軍事需求分析,按照自頂而下、模塊化思想,設(shè)計(jì)了本文所研究的自主可控指揮信息系統(tǒng),包含平臺(tái)、數(shù)據(jù)庫(kù)、業(yè)務(wù)支撐與服務(wù)及指揮業(yè)務(wù)4層,其總體軟件體系框架如圖1所示.

圖1 指揮信息系統(tǒng)的軟件體系結(jié)構(gòu)

1.2 功能體系

從功能體系上,可指揮信息系統(tǒng)以分為平臺(tái)層、數(shù)據(jù)庫(kù)層、業(yè)務(wù)支撐與服務(wù)層和指揮業(yè)務(wù)層4個(gè)層面.

1.2.1 平臺(tái)層

平臺(tái)層為指揮信息系統(tǒng)中其他軟件提供基礎(chǔ)運(yùn)行和安全防護(hù)環(huán)境,主要包括中標(biāo)麒麟操作系統(tǒng)、人大金倉(cāng)數(shù)據(jù)庫(kù)管理系統(tǒng)、WPS字處理系統(tǒng),以及容災(zāi)備份系統(tǒng)、主機(jī)管控系統(tǒng)、內(nèi)網(wǎng)管控系統(tǒng)和防病毒系統(tǒng).

1)中標(biāo)麒麟操作系統(tǒng).操作系統(tǒng)是所有軟件的基礎(chǔ),中標(biāo)麒麟操作系統(tǒng)作為一款具有自主知識(shí)產(chǎn)權(quán)的國(guó)產(chǎn)操作系統(tǒng)產(chǎn)品,支持主流的硬件平臺(tái)和應(yīng)用軟件,具有高安全、高性能、高可靠、部署靈活的特點(diǎn),支持多種國(guó)產(chǎn)CPU和國(guó)產(chǎn)基礎(chǔ)軟件,已成功應(yīng)用于國(guó)防、政府、電信、金融、電力、郵政、教育、大型企業(yè)等眾多領(lǐng)域.目前在國(guó)家“863”計(jì)劃重大專項(xiàng)、國(guó)家“核高基”重大科技專項(xiàng)和國(guó)家發(fā)改委產(chǎn)業(yè)化專項(xiàng)推動(dòng)下,正在作進(jìn)一步的推廣應(yīng)用.

2)人大金倉(cāng)數(shù)據(jù)庫(kù)管理系統(tǒng)KingbaseES.數(shù)據(jù)庫(kù)管理系統(tǒng)是信息系統(tǒng)的數(shù)據(jù)管理的基礎(chǔ).目前國(guó)產(chǎn)的數(shù)據(jù)庫(kù)管理系統(tǒng)主要有人大金倉(cāng)、神通和達(dá)夢(mèng),基本解決了關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)和數(shù)據(jù)管理監(jiān)控中心中數(shù)據(jù)處理的關(guān)鍵技術(shù),可替代ORACLE等大型通用關(guān)系型數(shù)據(jù)庫(kù).

選用人大金倉(cāng)的KingbaseES產(chǎn)品,主要是考慮到該軟件具有大型通用、“三高”(高可靠、高性能、高安全)、“兩易”(易管理、易使用)、運(yùn)行穩(wěn)定等特點(diǎn),廣泛支持業(yè)內(nèi)主流中間件和其他應(yīng)用,是國(guó)內(nèi)首家通過公安部安全四級(jí)認(rèn)證的數(shù)據(jù)庫(kù)產(chǎn)品.

3)WPS Office.指揮信息系統(tǒng)中要涉及到大量的文檔操作,需要Office軟件的支持.系統(tǒng)采用了金山辦公軟件推出的WPS Office,該軟件能運(yùn)行在Kylin操作系統(tǒng)平臺(tái)上,具備了文字處理軟件的大部分功能,應(yīng)用XML數(shù)據(jù)交換技術(shù),無障礙兼容doc、xls、ppt等傳統(tǒng)文件格式,同時(shí)提供了二次開發(fā)接口.

4)容災(zāi)備份系統(tǒng).考慮到指揮信息系統(tǒng)的高可用性,采用了國(guó)產(chǎn)的容災(zāi)備份系統(tǒng).主要是支持整機(jī)系統(tǒng)及關(guān)鍵數(shù)據(jù)的在線、實(shí)時(shí)備份與恢復(fù),可實(shí)現(xiàn)對(duì)指揮信息系統(tǒng)關(guān)鍵節(jié)點(diǎn)、數(shù)據(jù)的有效保護(hù),有效提高系統(tǒng)可用性.

5)主機(jī)管控、內(nèi)網(wǎng)管控和防病毒系統(tǒng).需要為指揮信息系統(tǒng)的安全運(yùn)行提供有效保護(hù).主機(jī)管控系統(tǒng)可有效監(jiān)管節(jié)點(diǎn)機(jī)I/O設(shè)備(如USB、光驅(qū))的使用權(quán)限,有效保護(hù)指揮信息系統(tǒng)數(shù)據(jù)的訪問安全;內(nèi)網(wǎng)管控系統(tǒng)可實(shí)現(xiàn)對(duì)指揮信息系統(tǒng)內(nèi)用戶節(jié)點(diǎn)的監(jiān)控,防止非法節(jié)點(diǎn)接入指揮信息系統(tǒng);防病毒系統(tǒng)可保護(hù)指揮信息系統(tǒng)不受病毒侵襲.

1.2.2 數(shù)據(jù)庫(kù)層

數(shù)據(jù)庫(kù)層采用KingbaseES構(gòu)建,實(shí)現(xiàn)系統(tǒng)運(yùn)行期間部隊(duì)、裝備、武器、后勤保障,以及計(jì)劃、命令、業(yè)務(wù)等各類數(shù)據(jù)的存儲(chǔ)和訪問,為指揮控制、輔助決策、態(tài)勢(shì)顯示等業(yè)務(wù)功能提供數(shù)據(jù)支持.

1.2.3 業(yè)務(wù)支撐與服務(wù)層

為實(shí)現(xiàn)指揮信息系統(tǒng)中信息收集、信息處理、輔助決策、指揮控制等業(yè)務(wù)功能提供基礎(chǔ)支持.

1)時(shí)統(tǒng)代理.為指揮信息系統(tǒng)運(yùn)行提供時(shí)間(作戰(zhàn)時(shí)間和天文時(shí)間)統(tǒng)一服務(wù)支持,以保證指揮信息系統(tǒng)各節(jié)點(diǎn)步調(diào)協(xié)調(diào)一致.

2)要圖標(biāo)繪.提供標(biāo)繪服務(wù)支持,即利用軍標(biāo)符號(hào),將敵我雙方的兵力部署、重要目標(biāo)等信息標(biāo)繪在電子地圖上,直觀展示當(dāng)前戰(zhàn)場(chǎng)態(tài)勢(shì).

3)數(shù)據(jù)存儲(chǔ)與管理.提供指揮信息系統(tǒng)初始和運(yùn)行數(shù)據(jù)的統(tǒng)一存儲(chǔ)與管理.

4)集成框架.將運(yùn)行在某節(jié)點(diǎn)上的各軟件集成在一個(gè)統(tǒng)一的用戶界面下.

1.2.4 指揮業(yè)務(wù)層

指揮業(yè)務(wù)層包含情報(bào)綜合、信息共享、威脅分析、業(yè)務(wù)作業(yè)、態(tài)勢(shì)顯示等30余個(gè)軟件配置項(xiàng),并按照指揮流程要求,分別部署在各級(jí)指揮所,實(shí)現(xiàn)指揮信息系統(tǒng)所要求的信息收集、信息傳輸、信息處理、輔助決策、指揮控制等基本功能.

1)信息收集.主要包括情報(bào)綜合、戰(zhàn)場(chǎng)保障分析等軟件配置項(xiàng),完成所需火力單元、部隊(duì)、目標(biāo)信息,以及氣象、后勤裝備等戰(zhàn)場(chǎng)保障信息的收集功能.

2)信息傳遞.主要包括數(shù)據(jù)交換、信息共享等軟件配置項(xiàng),按照規(guī)定的協(xié)議,實(shí)現(xiàn)火力單元、部隊(duì)、指揮所之間的信息交換.

3)信息處理.各功能軟件配置項(xiàng),如業(yè)務(wù)作業(yè)、威脅分析等,通過數(shù)據(jù)存儲(chǔ)與管理、KingbaseES所提供的接口,完成相關(guān)業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)與訪問;態(tài)勢(shì)顯示、指揮信息綜合顯示等配置項(xiàng)實(shí)現(xiàn)戰(zhàn)場(chǎng)態(tài)勢(shì)、指揮活動(dòng)事件等信息的綜合顯示.

4)輔助決策.主要包括威脅分析、能力分析、任務(wù)規(guī)劃等軟件配置項(xiàng),實(shí)現(xiàn)目標(biāo)選擇、火力單元分配等輔助決策分析.

5)指揮控制.主要包括業(yè)務(wù)作業(yè)、計(jì)劃生成等軟件配置項(xiàng),展示任務(wù)進(jìn)程,生成作戰(zhàn)計(jì)劃和部隊(duì)行動(dòng)計(jì)劃,支持對(duì)任務(wù)的指揮控制.

2 自主可控指揮信息系統(tǒng)實(shí)現(xiàn)

按照自主可控要求,指揮信息系統(tǒng)完全采用自主可控平臺(tái)和技術(shù)構(gòu)建,為系統(tǒng)的安全運(yùn)行夯實(shí)了基礎(chǔ),其總體技術(shù)體系結(jié)構(gòu)如圖2所示.

圖2 指揮信息系統(tǒng)的技術(shù)體系

2.1 平臺(tái)集成

系統(tǒng)集成是要將分散的各種因素或單位結(jié)合成為一個(gè)更加和諧的整體[2].指揮信息系統(tǒng)首先需要克服國(guó)產(chǎn)操作系統(tǒng)、數(shù)據(jù)庫(kù)軟件、字處理軟件、防病毒等的兼容匹配問題,實(shí)現(xiàn)有效集成,使這些國(guó)產(chǎn)平臺(tái)和諧運(yùn)行.一是做好平臺(tái)選型工作,在允許的范圍內(nèi)選擇匹配性好的系統(tǒng),二是做好指揮信息系統(tǒng)的測(cè)試工作,盡早發(fā)現(xiàn)問題,并協(xié)調(diào)力量集智攻關(guān),盡快解決問題.最終,指揮信息系統(tǒng)有效解決了各系統(tǒng)平臺(tái)間的匹配兼容(如字符集兼容、病毒誤查殺、共享配置沖突、尋址空間兼容)等問題,實(shí)現(xiàn)了各國(guó)產(chǎn)平臺(tái)的集成運(yùn)行.

2.2 數(shù)據(jù)集成

數(shù)據(jù)集成的方法有很多,如數(shù)據(jù)倉(cāng)庫(kù)、聯(lián)邦數(shù)據(jù)庫(kù)等[3],考慮到數(shù)據(jù)交換的時(shí)效性和資源占用限制,指揮信息系統(tǒng)選用了中間件技術(shù)實(shí)現(xiàn)數(shù)據(jù)集成.指揮信息系統(tǒng)部署在多個(gè)異地指揮所內(nèi),為了保證部隊(duì)、指揮所之間信息的及時(shí)、準(zhǔn)確交換,指揮信息系統(tǒng)采用國(guó)產(chǎn)中間件系統(tǒng),實(shí)現(xiàn)異地?cái)?shù)據(jù)的有效集成,其基本工作原理如圖3所示.

圖3 信息共享中間件工作原理圖

該數(shù)據(jù)集成中間件具有如下特點(diǎn):

1)數(shù)據(jù)交換策略可定制,允許用戶按需對(duì)數(shù)據(jù)交換的方向、內(nèi)容、權(quán)限等進(jìn)行配置;

2)可設(shè)置信息交換所占用的網(wǎng)絡(luò)帶寬,以保證信息交換時(shí)能最大限度地利用可用資源,同時(shí),也避免過多占用資源而對(duì)其他信息交換造成影響;

3)能有效適應(yīng)網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化,適應(yīng)指揮所頻繁加入、退出的動(dòng)態(tài)網(wǎng)絡(luò)環(huán)境;

4)能實(shí)現(xiàn)斷點(diǎn)續(xù)傳.

數(shù)據(jù)集成中間件,綜合考慮了數(shù)據(jù)交換需求、運(yùn)行環(huán)境需求、穩(wěn)定性要求等多方面的因素,有效地完成了指揮信息系統(tǒng)運(yùn)行時(shí)的數(shù)據(jù)交換任務(wù).

2.3 應(yīng)用集成

指揮信息系統(tǒng)包含30余個(gè)功能軟件配置項(xiàng).這些功能配置項(xiàng)將按照任務(wù)需求,分別部署在不同的席位節(jié)點(diǎn)上.任務(wù)時(shí),會(huì)出現(xiàn)多個(gè)配置項(xiàng)同時(shí)要求部署在一個(gè)節(jié)點(diǎn)上的情況,這為用戶使用帶來了一定的麻煩.為了有效整合這些配置項(xiàng),易于用戶使用,指揮信息系統(tǒng)自主研發(fā)了“配置框架”,基于XML技術(shù),可配置實(shí)現(xiàn)不同功能配置項(xiàng)在該框架中的集成.用戶通過框架提供的統(tǒng)一界面,可容易地在各功能配置項(xiàng)間切換,提高了指揮信息系統(tǒng)的界面友好性和部署的便捷性.

2.4 安全防護(hù)

信息安全是指揮信息系統(tǒng)建設(shè)的重要內(nèi)容,主要從平臺(tái)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等角度進(jìn)行了綜合考慮.一是選用的麒麟操作系統(tǒng)、人大金倉(cāng)數(shù)據(jù)庫(kù)管理系統(tǒng)本身就應(yīng)用了數(shù)據(jù)、用戶、訪問等方面的安全措施,具有相當(dāng)好的安全性;二是選用主機(jī)管控系統(tǒng),嚴(yán)格控制指揮信息系統(tǒng)中各節(jié)點(diǎn)的I/O訪問行為,有效保護(hù)了節(jié)點(diǎn)數(shù)據(jù)不外泄;三是選用內(nèi)網(wǎng)管控系統(tǒng),實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中接入的節(jié)點(diǎn),禁止非授權(quán)節(jié)點(diǎn)接入網(wǎng)絡(luò)中,從網(wǎng)絡(luò)層面上保護(hù)了系統(tǒng)信息安全;四是運(yùn)用防病毒軟件,保護(hù)指揮信息系統(tǒng)不受病毒攻擊,保護(hù)系統(tǒng)安全運(yùn)行.

指揮信息系統(tǒng)的實(shí)現(xiàn)完全采用了自主可控軟件,擺脫了對(duì)國(guó)外軟件系統(tǒng)和技術(shù)的依賴,為系統(tǒng)的信息安全問題提供了有效保障,為從根本上解決指揮信息系統(tǒng)的信息安全問題奠定了基礎(chǔ),實(shí)現(xiàn)了自主可控技術(shù)在我軍的大型應(yīng)用.同時(shí),驗(yàn)證了基于自主可控技術(shù)實(shí)現(xiàn)指揮信息系統(tǒng)的可行性.

3 總結(jié)與展望

為了確保我國(guó)國(guó)家安全和戰(zhàn)略利益,提高自身的信息安全,開展國(guó)產(chǎn)基礎(chǔ)軟硬件的研究和應(yīng)用是必然之路.通過近20年的發(fā)展,國(guó)產(chǎn)軟硬件的發(fā)展有了相當(dāng)?shù)囊?guī)模和基礎(chǔ),已在國(guó)防、電力、電信等核心部門得到了相應(yīng)的應(yīng)用,實(shí)踐證明是可以逐步替代國(guó)外的相關(guān)產(chǎn)品.

但是相對(duì)于國(guó)外主流軟硬件產(chǎn)品在研發(fā)上的巨額投入,廣泛的市場(chǎng)占有率和應(yīng)用背景,國(guó)產(chǎn)基礎(chǔ)軟硬件在市場(chǎng)占有率、性能、穩(wěn)定性、易用性、二次開發(fā)接口等方面還存在著相當(dāng)?shù)牟罹?因此在很多方面需要完善.下一步除需要提升國(guó)產(chǎn)基礎(chǔ)軟硬件自身的性能外,更需要著重加強(qiáng)安全可信方面的研究,從底層開始打牢信息安全的基礎(chǔ),以提高基于國(guó)產(chǎn)軟硬件平臺(tái)的信息系統(tǒng)的安全性.