李江

摘 要 隨著全球信息化的飛速發(fā)展，信息安全愈來愈重要，當(dāng)前國(guó)際形勢(shì)的演變已把保障網(wǎng)絡(luò)及信息安全提到了首位。做好信息安全與保密工作是保持和提高軍隊(duì)?wèi)?zhàn)斗力，有效應(yīng)對(duì)軍事信息安全威脅的重要工作之一。當(dāng)前，軍方使用的IETM客戶端安裝的windows操作系統(tǒng)具有安全隱患，軍方已提出軍用電子信息設(shè)備廣泛推廣國(guó)產(chǎn)化操作系統(tǒng)及國(guó)產(chǎn)化數(shù)據(jù)庫(kù)存儲(chǔ)系統(tǒng)的要求。而中航飛機(jī)股份有限公司暫無便攜式國(guó)產(chǎn)化IETM客戶端系統(tǒng)研制的技術(shù)基礎(chǔ)和資源。因此，應(yīng)安裝國(guó)產(chǎn)操作系統(tǒng)和數(shù)據(jù)庫(kù)，研制開發(fā)國(guó)產(chǎn)化IETM客戶端系統(tǒng)，并依據(jù)保密要求，實(shí)現(xiàn)應(yīng)用軟件安全防護(hù)功能。

關(guān)鍵詞 便攜式；軍用電腦；國(guó)產(chǎn)化；IETM客戶端

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2017）200-0169-02

在信息安全事件頻發(fā)的復(fù)雜環(huán)境中，把關(guān)鍵技術(shù)掌握在自己手里，實(shí)現(xiàn)國(guó)防信息系統(tǒng)裝備的自主可控，不僅是打贏信息化戰(zhàn)爭(zhēng)的“底牌”，更是衡量一個(gè)國(guó)家科技實(shí)力和綜合國(guó)力的重要標(biāo)志。只有掌握關(guān)鍵技術(shù)、核心產(chǎn)品，企業(yè)才能在市場(chǎng)上有“話語權(quán)”；只有掌握國(guó)防裝備自主可控，國(guó)家才能在復(fù)雜的國(guó)際環(huán)境中有“話語權(quán)”。

對(duì)于某型飛機(jī)以綜合保障信息化為主線，在用戶資料領(lǐng)域開展便攜式國(guó)產(chǎn)化交互式電子技術(shù)手冊(cè)（IETM）客戶端系統(tǒng)研究與應(yīng)用，提高該型飛機(jī)戰(zhàn)訓(xùn)技術(shù)水平。

在軍工領(lǐng)域開展國(guó)產(chǎn)化替代，建立自主可控體系是實(shí)現(xiàn)中國(guó)制造強(qiáng)國(guó)目標(biāo)的基礎(chǔ)環(huán)節(jié)?！败娒窨萍紖f(xié)同創(chuàng)新”成為提高國(guó)防科研和武器裝備自主創(chuàng)新能力的必由之路。擔(dān)負(fù)使命，不斷突破國(guó)外技術(shù)制約，攻堅(jiān)克難、自主創(chuàng)新，為實(shí)現(xiàn)國(guó)防信息安全提供有力支撐。

以某型機(jī)技術(shù)出版物為實(shí)施對(duì)象，依據(jù)國(guó)產(chǎn)化軍用平臺(tái)電腦、國(guó)產(chǎn)操作系統(tǒng)、國(guó)產(chǎn)數(shù)據(jù)庫(kù)搭建運(yùn)行環(huán)境，構(gòu)建便攜式國(guó)產(chǎn)化IETM客戶端系統(tǒng)。

1 便攜式國(guó)產(chǎn)化IETM客戶端運(yùn)行環(huán)境

1.1 便攜式國(guó)產(chǎn)化IETM客戶端

便攜式國(guó)產(chǎn)化IETM客戶端擬作為隨機(jī)交付硬件設(shè)備。

便攜式國(guó)產(chǎn)化IETM客戶端硬件設(shè)備需兼容國(guó)產(chǎn)化操作系統(tǒng)及數(shù)據(jù)庫(kù)軟件，用于運(yùn)行IETM客戶端程序。通過配套專用外置光驅(qū)實(shí)現(xiàn)數(shù)據(jù)導(dǎo)入。

使用對(duì)象：IETM查閱裝置適用于部隊(duì)地勤、軍用PAD適用于空勤人員。

硬件產(chǎn)品選用軍工定型產(chǎn)品。目前能夠滿足本項(xiàng)目要求的便攜式國(guó)產(chǎn)化IETM客戶端的硬件終端分為兩種：

1）軍用PAD。該設(shè)備指標(biāo)滿足低噪音，超低功耗，具備高可靠性和穩(wěn)定性，超薄機(jī)體，重量符合便攜式要求，支持國(guó)產(chǎn)化操作系統(tǒng)等。用于生產(chǎn)過程中隨機(jī)設(shè)備所需數(shù)據(jù)每次發(fā)布更改前的驗(yàn)證測(cè)試。

2）IETM查閱裝置（軍用筆記本）。該設(shè)備指標(biāo)滿足低功耗、高性能、重量輕、易操作，具備更高的可靠性、維修性、安全性、測(cè)試性、保障性、環(huán)境適應(yīng)性，支持國(guó)產(chǎn)化操作系統(tǒng)等。用于生產(chǎn)過程中隨機(jī)設(shè)備所需數(shù)據(jù)每次發(fā)布更改前的驗(yàn)證測(cè)試。

1.2 中標(biāo)麒麟操作系統(tǒng)

中標(biāo)麒麟操作系統(tǒng)采用強(qiáng)化的Linux內(nèi)核，具有安全可控、高安全等級(jí)的特點(diǎn)，適用于等級(jí)保護(hù)或分級(jí)保護(hù)系統(tǒng)的自主可控國(guó)產(chǎn)軟硬件環(huán)境的構(gòu)建。中標(biāo)麒麟安全操作系統(tǒng)符合Posix系列標(biāo)準(zhǔn)，提供一致的軟硬件接口，實(shí)現(xiàn)了操作系統(tǒng)對(duì)不同體系結(jié)構(gòu)平臺(tái)的統(tǒng)一，兼容達(dá)夢(mèng)、人大金倉(cāng)數(shù)據(jù)庫(kù)、湖南上容數(shù)據(jù)庫(kù)、Oracle 9i/10g/11g和Weblogic等系統(tǒng)軟件。本項(xiàng)目擬采用桌面版可滿足項(xiàng)目需求。

1.3 達(dá)夢(mèng)數(shù)據(jù)庫(kù)管理系統(tǒng)

達(dá)夢(mèng)數(shù)據(jù)庫(kù)管理系統(tǒng)是達(dá)夢(mèng)數(shù)據(jù)庫(kù)有限公司完全自主研發(fā)的高安全數(shù)據(jù)庫(kù)管理系統(tǒng)軟件，通過了公安部信息安全產(chǎn)品檢測(cè)中心安全四級(jí)檢測(cè)，以及中國(guó)信息安全評(píng)測(cè)中心的EAL4級(jí)檢測(cè)。達(dá)夢(mèng)數(shù)據(jù)庫(kù)基于國(guó)家信息安全要求，擁有產(chǎn)品的全部源代碼和完全的自主知識(shí)產(chǎn)權(quán)，可與其它應(yīng)用系統(tǒng)集成，可以根據(jù)具體需求定制和提供及時(shí)有效的服務(wù)。本項(xiàng)目擬采用單機(jī)標(biāo)準(zhǔn)版用于單機(jī)安裝，可以滿足項(xiàng)目中存儲(chǔ)IETM相關(guān)數(shù)據(jù)信息（基礎(chǔ)參數(shù)、數(shù)據(jù)包、數(shù)據(jù)模塊、實(shí)體數(shù)據(jù)、發(fā)布模塊、標(biāo)簽、注釋、意見、各種關(guān)聯(lián)信息等）的需求。

達(dá)夢(mèng)數(shù)據(jù)庫(kù)所有產(chǎn)品的授權(quán)許可采用硬件信息綁定（包括：CPU序列號(hào)、BIOS信息、MAC地址）和專業(yè)程序限制，以防止非法盜用和侵權(quán)使用，保護(hù)公司知識(shí)產(chǎn)權(quán)和最終用戶合法權(quán)益。

1.4 北信源安全管理系統(tǒng)

北信源安全管理審計(jì)系統(tǒng)是由北京北信源軟件股份有限公司自主開發(fā)，是中國(guó)第一批自主品牌的信息安全產(chǎn)品及整體解決方案供應(yīng)商。體系遵循安全產(chǎn)品符合性開發(fā)，基于策略終端安全配置、評(píng)估為準(zhǔn)的安全管理、組件化終端安全管理核心，完整覆蓋數(shù)據(jù)安全、安全審計(jì)、行為管控、安全服務(wù)等方面。同國(guó)家政府、軍工企業(yè)、頂級(jí)IT廠商保持戰(zhàn)略合作。

1.5 系統(tǒng)環(huán)境搭建

圖1描述了IETM客戶端系統(tǒng)的組成與結(jié)構(gòu)，涉及的軟件各軟件層級(jí)。

圖2描述了IETM客戶端系統(tǒng)將要使用的具體技術(shù)和開發(fā)語言。

——IETM查閱裝置（軍用平板電腦）

——客戶端操作系統(tǒng)：中標(biāo)麒麟桌面操作系統(tǒng)6.0；

——客戶端瀏覽器：Firefox 43.0.4；

——客戶端JRE：JRE 1.6+。

——北信源安全管理審計(jì)系統(tǒng)

——WEB服務(wù)器： Tomcat 7.0.37；

——數(shù)據(jù)庫(kù)：達(dá)夢(mèng)數(shù)據(jù)庫(kù) 7.0；

——開發(fā)工具：Eclipse3.4或MyEclipse6.0或更高版本。

3 結(jié)論

本客戶段采用加固式平板（軍工定型產(chǎn)品）和國(guó)產(chǎn)操作系統(tǒng)、國(guó)產(chǎn)數(shù)據(jù)庫(kù)及國(guó)產(chǎn)應(yīng)用軟件作為IETM客戶端系統(tǒng)的環(huán)境搭建，滿足了軍方對(duì)于未來軍用設(shè)備安全保密發(fā)展的需求，但仍需進(jìn)行部隊(duì)外場(chǎng)測(cè)試、反饋與優(yōu)化，完全裝備使用部門。

參考文獻(xiàn)

[1]GJB 6600裝備交互式電子技術(shù)手冊(cè).

[2]GJB 322A-1998《軍用計(jì)算機(jī)通用規(guī)范》.

[3]GJB 7717-2012 軍用桌面操作系統(tǒng)技術(shù)要求.

[4]GJB 7719-2012 軍用數(shù)據(jù)庫(kù)管理系統(tǒng)技術(shù)要求.endprint