統計信息系統實現異構環境操作的平臺化對策

袁文達

（舟山市統計數管中心，浙江 舟山 316021）

統計信息系統實現異構環境操作的平臺化對策

袁文達

（舟山市統計數管中心，浙江 舟山 316021）

本文從局外接入統計內網的問題引入，歸納了統計信息系統的類型，列舉了開發集成的困難，提出用企業移動應用安全發布平臺技術結合網絡安全接入技術，集成多種統計信息系統實現異構環境操作的平臺化對策。

統計信息系統；手持設備；系統集成；平臺化

信息技術的應用是提高統計生產力的重要途徑。統計工作的時效性和服務質量要求使用手持終端設備訪問統計應用，解決這一實際問題的較好對策是平臺化。

一、統計信息系統的布局和需求

統計信息網絡布局分為內網和外網兩部分。統計內網作為主要的統計應用建設基礎，多年來已積累和使用了大部分的統計應用系統；統計外網主要用來搜集信息、包括企業聯網直報數據采集等。統計內網通過專線連接國家局、省、市、縣各級統計機構，承載了各級統計部門大量統計信息系統，統計生產力的發展要求對應用的高效操作，具有以下特性：

1.需求的突發性。一些突發性、臨時性的統計服務有緊迫的時限，又必須借助內網應用系統進行操作，如特定專業人員的報送驗收、數據審閱等；

2.內網的資源集中性。統計信息資源的內網聚集性限制了統計工作人員及時取得信息資源的便捷性，工作人員要到達內網的布設地點才能訪問到這些統計信息資源；

3.遠程接入的現實性。外出的人員需要在業務發生的第一時間進行操作；視頻會議、轉播系統的部分參與者有通過公網接入的現實需求；

4.內網管理信息的實時性。內網的運行維管，涉及數據安全、網絡安全的管理信息需要及時發給管理人員以迅速響應防止損失。

此外，外網上也有將應用擴展到手機等異構操作環境終端的需求，比如OA系統等。

內網的現狀是建設在各級統計機構，安全性較高使得不能簡單與外網互聯。不能滿足需求就只能以延誤統計工作和降低統計服務質量為代價，制約了統計生產力的提高。如果有一個靈活安全的跨網接入系統，將有效地克服內外網阻隔的制約。

二、對統計信息內網異地遠程接入的解決辦法

內網接入涉及信息安全和身份驗證， 有一種基于撥號用戶的虛擬專線業務能滿足需要，即“ 虛擬撥號專用網絡”（VPDN）。其專用的網絡加密及通信協議，利用IP和其他網絡的承載，結合身份認證機制，能建立安全的虛擬專用通道。接入人員可用已有的手機網絡或互聯網，建立虛擬專用通道通過身份認證與統計內網連接（圖1）。

VPDN具有如下優勢和特點：1.通道的隔離性。通道可以作為是數據鏈路的便捷封裝。2.集成的身份認證。采用檢驗接入者的設備注冊號（如手機號碼）和持有安全證書（如CA證書）的雙重認證，可抵御非法訪問。3.公網的支撐性。傳輸速率和帶寬由互聯網支持。4.通道部署快。營運機構能提供實施。

使用便攜計算機或家用計算機通過互聯網也可集成訪問。

圖1 VPDN連接的通信安全通道

內網的安全接入只是問題的引入，下一步的問題是接入的終端往往與統計信息系統異構、不兼容，即不能直接在這些手持設備上訪問應用，這是引起如何實現異構操作環境的需求所在。

三、統計信息系統的分類歸納

統計信息系統從網絡應用角度看，主要有網上數據采集和處理、統計信息網站、統計文件傳輸、郵件、辦公OA以及其他管理信息系統等，各系統差異大，部署散，如何判別有利于需求的滿足？

（一）應用系統的特征判別

1.C/S模式即客戶機/服務器（Client/Server）應用結構模式 。這一模式顯著特點是有專門的程序在客戶端執行，通過簡明的網絡通訊，只向服務器端提供必要的交互通訊。該模式能較充分利用兩端軟硬件資源，早期很多的應用系統以此為首選模式。隨著網絡通訊能力的提高，通訊資源不再是應用的主要制約，而客戶需要安裝客戶端程序的不足逐漸顯現：使用者（客戶端用戶）被限制在安裝有客戶端程序的特定工作環境（如某臺計算機），除此以外無法操作。客戶端的安裝還受版本、獲取渠道/硬件兼容、配置技能等制約。

2.B/S模式即瀏覽器/服務器（Browser/Server）應用結構模式。這一模式基于網絡技術，通過瀏覽器實現應用的操作，應用任務的一部分在客戶端運行，但是主要部分在服務器端實現，或者通過一個“中間件”將復雜的應用邏輯匹配到瀏覽器能識別的超文本語言，形成所謂“三層結構”。通過將瀏覽器技術結合多種描述腳本語言如VBScript、JavaScript、Java等和瀏覽器控件技術如ActiveX等，將原來需要復雜專用軟件才能實現的強大功能在服務端和通用瀏覽器端實現。利用互聯網中對超文本描述協議解析的瀏覽器通用性，達成異構操作環境的使用。這一模式成為當今應用軟件的首選模式。而事實上，對一些復雜的應用是要依賴一些瀏覽器的控件程序才能實現。

通過以上的特征判別方法可將統計信息系統分為C/S模式和B/S模式，需求轉化成滿足以上兩類應用。

（二）傳統的實現異構環境集成的做法

1.異構系統客戶端開發比較困難。通過對客戶端軟件進行異構系統的重新開發，使其滿足不同終端，比如兼容Android（安卓系統）就開發該應用的安卓客戶端，兼容iOS（蘋果公司系統）就再開發iOS客戶端，靠著一個個重新開發解決異構環境的使用。實際中由于統計應用系統是不斷變化升級的，就需要同步變更各種客戶端，而這是比較困難的。

2.借助于JAVA、超文本等企業級跨平臺開發技術則價格高昂。通過中間層、JAVA等技術將應用直接規范到超文本瀏覽器語言，加上必備的瀏覽器平臺控件、插件，利用JAVA的通用性，屏蔽軟硬件環境差異，實現異構環境的集成。所謂的企業級跨平臺開發，需要熟悉異構集成的專業公司來承擔，其應用也有一定限制，比如瀏覽器類型、版本和插件（瀏覽器功能的擴展補充）。由于統計應用軟件的來源廣，種類多，企業級開發一般都價格高昂，軟件的修訂具有較高的難度和風險，這類方式也會面臨較大困難。

四、統計信息系統異構操作的對策

1.采用平臺化技術是理想的對策。找到能適應各種統計信息系統，具有平臺化特性（Platformization）的技術是好的對策。所謂的平臺化，可理解成一個標準的處理環境，具有清晰的分隔界面，是能承載不同應用的通用系統，比如，Windows操作系統可看作一個平臺。平臺化的優點是平臺本身可以單獨開發、升級、功能擴展。平臺提供標準的功能和交互規范，能使所承載的應用既能繼承平臺所具有通用特性又能相對獨立。平臺化還具有可堆疊的優勢。

2.通過代理運行，是實現平臺化對策的具體途徑。可以只關注應用系統的的交互界面（顯示畫面、鍵盤鼠標操作），采取“界面鏡像”的辦法傳遞給遠端的手持終端或便攜計算機。具體是通過設立一個代理機作為應用的直接運行者，將其交互界面鏡像給其他異構環境的客戶端來實現，由于代理機是完全按應用系統的要求設立，本身是兼容的，就達成了將兼容性“封裝”在了代理機的效果。這就是EMASS （Enterprise Mobile Application Security System Platform）— 企業移動應用安全發布系統技術。代理機上無論是安裝客戶端軟件（C/S模式）或相關瀏覽器控件（B/S模式），都可代替客戶在同構環境去訪問應用系統了。

以手機客戶端為例，手機經移動通信網登錄到代理機，由代理機訪問相應的應用系統，EMASS系統將代理機運行的交互信息象“投影儀”一樣投射給手持客戶終端。EMASS通過“雙向投影”，實現手持客戶終端上的操作實時提交到應用服務器端，應用服務器端反饋的信息又通過EMASS系統傳給手持客戶終端，實現信息上行和下行的完全“鏡像”交互（見圖2）。

圖2 移動終端的顯示如同標準客戶端的鏡像

3.平臺化對策是現實可行的。EMASS技術可在不改變現有系統架構的基礎上，將各種應用系統（包括OA系統、電子郵件系統、報表處理系統、名錄管理系統等）交互集成，讓用戶通過智能手機、平板電腦、便攜計算機等手持設備實現異構環境的操作。

EMASS技術對硬件環境沒有特別高要求，只需常用的服務器作為代理機即可承受較大數量的客戶流量。據測算，一個支持200用戶的EMASS系統僅需要一臺PC服務器（配置2顆3.0G主頻的雙核以上CPU，8G內存，160G硬盤，百兆網卡）即能滿足性能要求（應用的類型不同有所變化）。

通過對交互過程的映像傳遞，Windows架構終端、Iphone架構終端、安卓架構終端，由此包括臺式計算機、便攜式計算機、智能手機、平板電腦等多種異構操作環境的固定和移動設備都能實現集成，而且能將多個應用一同解決，是較好的平臺化化對策。

五、平臺化對策可能產生的問題

統計信息系統的訪問者通過預先身份注冊，以持有的特定手機號、安全證書等通過身份認證，在異地借助VPDN通道，接入統計內網，使用移動終端（如手機）通過EMASS系統操作統計信息系統使外部的用戶實現內網的操作。這一對策可行的前提是安全性，實際實施要關注兩個問題：

1.要有可靠的身份認證。目前，CA證書的認證方式已成熟使用，其可靠性確保了訪問者的真實身份。作為補充，還可通過手機號、短信驗證碼等二次確認強化訪問者的身份認證。

2.要求有效的安全防護。網絡的攻擊可通過防火墻、入侵檢測、安全審計加以控制，對應用系統的入侵和攻擊則可采取應用網關進行防護。

10.3969/j.issn.1674-8905.2014.03.015

牛域寧）