李江

摘 要 隨著全球信息化的飛速發(fā)展，信息安全愈來愈重要，當(dāng)前國際形勢的演變已把保障網(wǎng)絡(luò)及信息安全提到了首位。做好信息安全與保密工作是保持和提高軍隊?wèi)?zhàn)斗力，有效應(yīng)對軍事信息安全威脅的重要工作之一。當(dāng)前，軍方使用的IETM客戶端安裝的windows操作系統(tǒng)具有安全隱患，軍方已提出軍用電子信息設(shè)備廣泛推廣國產(chǎn)化操作系統(tǒng)及國產(chǎn)化數(shù)據(jù)庫存儲系統(tǒng)的要求。而中航飛機股份有限公司暫無便攜式國產(chǎn)化IETM客戶端系統(tǒng)研制的技術(shù)基礎(chǔ)和資源。因此，應(yīng)安裝國產(chǎn)操作系統(tǒng)和數(shù)據(jù)庫，研制開發(fā)國產(chǎn)化IETM客戶端系統(tǒng)，并依據(jù)保密要求，實現(xiàn)應(yīng)用軟件安全防護(hù)功能。

關(guān)鍵詞 便攜式；軍用電腦；國產(chǎn)化；IETM客戶端

中圖分類號 TP3 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708（2017）200-0169-02

在信息安全事件頻發(fā)的復(fù)雜環(huán)境中，把關(guān)鍵技術(shù)掌握在自己手里，實現(xiàn)國防信息系統(tǒng)裝備的自主可控，不僅是打贏信息化戰(zhàn)爭的“底牌”，更是衡量一個國家科技實力和綜合國力的重要標(biāo)志。只有掌握關(guān)鍵技術(shù)、核心產(chǎn)品，企業(yè)才能在市場上有“話語權(quán)”；只有掌握國防裝備自主可控，國家才能在復(fù)雜的國際環(huán)境中有“話語權(quán)”。

對于某型飛機以綜合保障信息化為主線，在用戶資料領(lǐng)域開展便攜式國產(chǎn)化交互式電子技術(shù)手冊（IETM）客戶端系統(tǒng)研究與應(yīng)用，提高該型飛機戰(zhàn)訓(xùn)技術(shù)水平。

在軍工領(lǐng)域開展國產(chǎn)化替代，建立自主可控體系是實現(xiàn)中國制造強國目標(biāo)的基礎(chǔ)環(huán)節(jié)。“軍民科技協(xié)同創(chuàng)新”成為提高國防科研和武器裝備自主創(chuàng)新能力的必由之路。擔(dān)負(fù)使命，不斷突破國外技術(shù)制約，攻堅克難、自主創(chuàng)新，為實現(xiàn)國防信息安全提供有力支撐。

以某型機技術(shù)出版物為實施對象，依據(jù)國產(chǎn)化軍用平臺電腦、國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫搭建運行環(huán)境，構(gòu)建便攜式國產(chǎn)化IETM客戶端系統(tǒng)。

1 便攜式國產(chǎn)化IETM客戶端運行環(huán)境

1.1 便攜式國產(chǎn)化IETM客戶端

便攜式國產(chǎn)化IETM客戶端擬作為隨機交付硬件設(shè)備。

便攜式國產(chǎn)化IETM客戶端硬件設(shè)備需兼容國產(chǎn)化操作系統(tǒng)及數(shù)據(jù)庫軟件，用于運行IETM客戶端程序。通過配套專用外置光驅(qū)實現(xiàn)數(shù)據(jù)導(dǎo)入。

使用對象：IETM查閱裝置適用于部隊地勤、軍用PAD適用于空勤人員。

硬件產(chǎn)品選用軍工定型產(chǎn)品。目前能夠滿足本項目要求的便攜式國產(chǎn)化IETM客戶端的硬件終端分為兩種：

1）軍用PAD。該設(shè)備指標(biāo)滿足低噪音，超低功耗，具備高可靠性和穩(wěn)定性，超薄機體，重量符合便攜式要求，支持國產(chǎn)化操作系統(tǒng)等。用于生產(chǎn)過程中隨機設(shè)備所需數(shù)據(jù)每次發(fā)布更改前的驗證測試。

2）IETM查閱裝置（軍用筆記本）。該設(shè)備指標(biāo)滿足低功耗、高性能、重量輕、易操作，具備更高的可靠性、維修性、安全性、測試性、保障性、環(huán)境適應(yīng)性，支持國產(chǎn)化操作系統(tǒng)等。用于生產(chǎn)過程中隨機設(shè)備所需數(shù)據(jù)每次發(fā)布更改前的驗證測試。

1.2 中標(biāo)麒麟操作系統(tǒng)

中標(biāo)麒麟操作系統(tǒng)采用強化的Linux內(nèi)核，具有安全可控、高安全等級的特點，適用于等級保護(hù)或分級保護(hù)系統(tǒng)的自主可控國產(chǎn)軟硬件環(huán)境的構(gòu)建。中標(biāo)麒麟安全操作系統(tǒng)符合Posix系列標(biāo)準(zhǔn)，提供一致的軟硬件接口，實現(xiàn)了操作系統(tǒng)對不同體系結(jié)構(gòu)平臺的統(tǒng)一，兼容達(dá)夢、人大金倉數(shù)據(jù)庫、湖南上容數(shù)據(jù)庫、Oracle 9i/10g/11g和Weblogic等系統(tǒng)軟件。本項目擬采用桌面版可滿足項目需求。

1.3 達(dá)夢數(shù)據(jù)庫管理系統(tǒng)

達(dá)夢數(shù)據(jù)庫管理系統(tǒng)是達(dá)夢數(shù)據(jù)庫有限公司完全自主研發(fā)的高安全數(shù)據(jù)庫管理系統(tǒng)軟件，通過了公安部信息安全產(chǎn)品檢測中心安全四級檢測，以及中國信息安全評測中心的EAL4級檢測。達(dá)夢數(shù)據(jù)庫基于國家信息安全要求，擁有產(chǎn)品的全部源代碼和完全的自主知識產(chǎn)權(quán)，可與其它應(yīng)用系統(tǒng)集成，可以根據(jù)具體需求定制和提供及時有效的服務(wù)。本項目擬采用單機標(biāo)準(zhǔn)版用于單機安裝，可以滿足項目中存儲IETM相關(guān)數(shù)據(jù)信息（基礎(chǔ)參數(shù)、數(shù)據(jù)包、數(shù)據(jù)模塊、實體數(shù)據(jù)、發(fā)布模塊、標(biāo)簽、注釋、意見、各種關(guān)聯(lián)信息等）的需求。

達(dá)夢數(shù)據(jù)庫所有產(chǎn)品的授權(quán)許可采用硬件信息綁定（包括：CPU序列號、BIOS信息、MAC地址）和專業(yè)程序限制，以防止非法盜用和侵權(quán)使用，保護(hù)公司知識產(chǎn)權(quán)和最終用戶合法權(quán)益。

1.4 北信源安全管理系統(tǒng)

北信源安全管理審計系統(tǒng)是由北京北信源軟件股份有限公司自主開發(fā)，是中國第一批自主品牌的信息安全產(chǎn)品及整體解決方案供應(yīng)商。體系遵循安全產(chǎn)品符合性開發(fā)，基于策略終端安全配置、評估為準(zhǔn)的安全管理、組件化終端安全管理核心，完整覆蓋數(shù)據(jù)安全、安全審計、行為管控、安全服務(wù)等方面。同國家政府、軍工企業(yè)、頂級IT廠商保持戰(zhàn)略合作。

1.5 系統(tǒng)環(huán)境搭建

圖1描述了IETM客戶端系統(tǒng)的組成與結(jié)構(gòu)，涉及的軟件各軟件層級。

圖2描述了IETM客戶端系統(tǒng)將要使用的具體技術(shù)和開發(fā)語言。

——IETM查閱裝置（軍用平板電腦）

——客戶端操作系統(tǒng)：中標(biāo)麒麟桌面操作系統(tǒng)6.0；

——客戶端瀏覽器：Firefox 43.0.4；

——客戶端JRE：JRE 1.6+。

——北信源安全管理審計系統(tǒng)

——WEB服務(wù)器： Tomcat 7.0.37；

——數(shù)據(jù)庫：達(dá)夢數(shù)據(jù)庫 7.0；

——開發(fā)工具：Eclipse3.4或MyEclipse6.0或更高版本。

3 結(jié)論

本客戶段采用加固式平板（軍工定型產(chǎn)品）和國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫及國產(chǎn)應(yīng)用軟件作為IETM客戶端系統(tǒng)的環(huán)境搭建，滿足了軍方對于未來軍用設(shè)備安全保密發(fā)展的需求，但仍需進(jìn)行部隊外場測試、反饋與優(yōu)化，完全裝備使用部門。

參考文獻(xiàn)

[1]GJB 6600裝備交互式電子技術(shù)手冊.

[2]GJB 322A-1998《軍用計算機通用規(guī)范》.

[3]GJB 7717-2012 軍用桌面操作系統(tǒng)技術(shù)要求.

[4]GJB 7719-2012 軍用數(shù)據(jù)庫管理系統(tǒng)技術(shù)要求.endprint