面向國家審計“免疫系統”的 模擬審計云服務體系

趙剛+++張莉+++李忱

【摘要】面向國家審計“免疫系統”中模擬審計系統需求，針對模擬審計業務，基于云計算、虛擬化和人工智能，提出云服務體系架構，分析基礎設施即服務、平臺即服務、軟件即服務等關鍵技術，探討云服務的實踐部署。模擬審計云服務系統具有快速、靈活、動態等優勢，能夠支撐模擬審計業務的環境模擬、審計方案模擬、數據審計模擬等功能需求，具有很廣泛的應用前景。

【關鍵詞】模擬審計；云計算；虛擬化；服務架構

【中圖分類號】TP393【文獻標識碼】A

1引言

審計是保障國家經濟社會健康運行的“免疫系統”，要求審計機關要善于預測、識別、化解經濟風險，樹立審計預測風險意識，從紛紜復雜的問題中找出影響經濟發展的主要因素與問題，及時向國家有關部門反饋信息，提出政策性建議。本文旨在信息技術給審計工作帶來挑戰的新形勢下，利用信息技術和手段，通過歸納、推演審計特征，面向國家審計“免疫系統”模擬審計業務的環境模擬、審計方案模擬、數據審計模擬的功能需求，基于云計算、虛擬化、人工智能與機器學習技術，提出云服務體系架構，建立完備的模擬審計數據庫和模擬審計系統，依據模擬審計業務特征，實現基礎設施即服務、平臺即服務、軟件即服務等相關關鍵技術的分析與云服務的實踐部署，為審計人員提供經驗學習、模擬審計業務的完備數據和系統環境，并用以模擬在主要社會經濟系統資金運轉過程中的審計分析、審計數據采集、審計方案設計、審計中間表構建、審計結果評測的全過程。

2模擬審計服務體系

2.1模擬審計系統主要功能

在信息化環境下，審計人員需要了解被審計單位的業務流程、數據流程、信息系統。同時，審計業務所涉及的不同行業其業務流程不同、反映資金運動過程的信息系統不同，信息系統不同控制列表的風險點也不同。現代審計有必要借鑒信息技術，通過歸納、推演審計特征，建立模擬審計系統模型，用以模擬被審計單位業務流程、審計流程、審計實施方案，并以可視化方式表現審計過程和審計結果。模擬審計系統主要需求包括模擬被審計單位業務環境、業務流程、信息系統，模擬重點行業被審計單位不同審計任務下審計模型，構建模擬審計數據庫、模擬審計系統、模擬審計資源管理系統，提供模擬工具和工具軟件組件，滿足多種復雜模擬業務及審計作業要求，并提供審計經驗的學習、實驗環境。

審計資源是用于審計目的和審計建設的各類資產，它包括有形資產和無形資產。有形資產主要指人力資源、財力資源等，無形資產指信息資源、社會公共關系、審計客戶及審計文化資源等。根據模擬審計系統建設項目的要求，并參照上述通常意義下的審計資源，本文將模擬審計系統中所需要的資源按照計算資源和能力資源進行劃分，表1例舉出其對應的主要資源。

計算資源主要是指系統在服務運作過程中需要的網絡基礎設施、設備，各種服務器硬件，工作站、PC機硬件，各種操作系統軟件、數據庫軟件，各類相關業務軟件、工具，以及各種行業業務或審計業務相關的各種數據、知識和規則等；能力資源是在云服務過程中結合計算資源所表現出來的一種能力，是一種無形的、動態的資源形式，是用于完成審計目標所需要的主觀條件。

2.2模擬審計體系云服務架構

在模擬審計系統中如何實現對被審計單位業務流程、審計流程、審計實施方案以及所涉及的業務系統與環境等進行模擬是本文的技術重點和難點。傳統的物理實驗場所方式與靜態網絡管理體系結構在計算資源的數量及成本、資源和系統的調配靈活性、以及系統可維護性等方面存在眾多限制，不適應本項目以及當前的主流需求，有必要提出適用于本項目動態自組織體系的新方式，而云計算模式、虛擬化技術為其實現提供了契機。

2.2.1 模擬審計體系云服務原理

為實現模擬審計業務流程，本文基于云計算和人工智能、機器學習技術，提出模擬審計云服務模式，其原理如圖1所示。針對表1給出的模擬審計業務全生命周期所涉及到的資源，模擬審計云服務利用知識庫、規則系統以及機器學習方法，實現其計算資源和能力資源的智能、動態調配與交付，實現分散資源共享與協同的服務模式。

對于所提出的計算資源需求，云服務運營者配置并部署虛擬化環境、虛擬化接入到云服務。根據模擬審計需要，云服務包括基礎設施即服務（IaaS）、平臺即服務（PaaS）、軟件即服務（SaaS）。例如，信息系統審計功能需要模擬被審計單位網絡、服務器、信息系統等環境，云服務運營者動態組建模擬設施環境，將網絡環境、服務器、操作系統等以IaaS服務的形式提供給主審和審計師；云服務運營者構建并提供PaaS服務、以滿足審計人員根據審計需求并依據模擬審計系統提供的組件組建審計工具的需要；云服務運營者按照審計人員的需求、利用SaaS動態組建與應用分離的模擬審計系統環境與應用軟件，根據項目需求者的應用請求，動態、靈活地為資源使用者提供更加便于組合配置的軟件服務。主審和審計師利用云服務實施模擬審計業務工作，動態按需地使用各類應用服務，實現模擬審計協同交互。

針對能力資源，采用知識庫及規則系統虛擬化接入和服務化封裝的方式提供支持。模擬審計系統利用知識庫和規則系統，根據審計項目、計算資源、能力資源等條件，智能匹配、推薦調配資源，由主審最終確定資源、包括參與項目的審計人員。根據主審確定的資源及審計方案實施后的評價結果，利用機器學習技術，動態更新知識庫和規則系統，使系統不斷優化。

2.2.2 模擬審計系統資源虛擬化

面向模擬審計業務需求、針對計算資源分配以及能力資源匹配，本文提出的模擬審計云服務構建層次，主要包括幾個層次。

（1）資源層。提供模擬審計過程中所涉及的各類資源，包括計算資源、能力資源，并進行了詳細的分類，為不同資源所采用不同的虛擬化技術提供基礎。

（2）資源虛擬化層。采用相關虛擬化技術，將分散的各類資源虛擬接入到模擬審計云服務平臺，形成虛擬資源并聚集在虛擬資源池中，提供面向服務的資源高效共享與協同的動態支持。endprint

（3）模擬審計云服務核心層。該服務核心層通過對虛擬資源進行服務化封裝、發布等操作，形成云服務；針對不同類型的云服務選擇相應的部署方式，實現對云服務的智能匹配、動態組合、高效管理等；為用戶按需地使用服務提供調度與管理等支持。

（4）終端應用層。模擬審計云服務用戶通過各類終端設備、利用云服務完成模擬審計業務。

（5）云管理系統及云安全體系等層次。該類系統為模擬云服務提供管理與安全支持。

3虛擬化構建關鍵技術與實踐部署

模擬審計云服務解決方案的技術實現關鍵要解決基于虛擬化技術的IaaS以及基于云桌面技術的SaaS的構建。

3.1IaaS云服務構建技術與實踐部署

本文設計了基于服務器虛擬化技術的私有云計算平臺，提供IaaS服務功能。基于開源和商用虛擬化技術構建共享式資源池，對資源節點進行集中管理和統一調度。選擇OpenStack構造云平臺實例，采用Ubuntu、KVM等開源軟件作為平臺的基礎操作系統和虛擬化工具。在完成所需服務配置后，通過Dashboard對OpenSatck的各項服務進行監控。云服務運營者接到模擬審計用戶提出的模擬環境需求后，選擇合適的網絡、服務器、存儲設備等環境，配置需要的CPU、內存和磁盤等硬件資源，通過云平臺實現快速部署。IaaS平臺采用VMware虛擬化集群方案，多臺2路服務器用作虛擬機服務器，在裸機上安裝虛擬機軟件VMware vSphere，將服務器物理的CPU、內存、網卡和硬盤等資源抽象出來，映射成若干個虛擬的CPU、內存、網卡和硬盤，構成虛擬機，然后部署虛擬機。一臺2路服務器用作虛擬機管理服務器，安裝虛擬化管理軟件VMware vCenter，對所有虛擬機服務器及虛擬機進行管理。存儲設備用來存儲虛擬機文件，兩臺虛擬機服務器通過NAS存儲磁盤陣列連接存儲，利用服務器物理網卡構建虛擬交換機，配置虛擬服務器、支持多種虛擬機操作系統，避免單機故障。

3.2桌面虛擬化技術與實踐部署

模擬審計系統重要需求之一是審計人員模擬構建審計現場系統環境。考慮80名審計人員分成若干項目組、同時在線實施模擬審計任務，以便根據模擬審計的評價結果確定實際審計方案。利用云桌面技術降低投資成本，根據審計人員模擬審計的應用需求對眾多種類軟件調整資源規格，采用桌面虛擬化對所有桌面和應用進行靈活配置、簡化部署、統一管理，提高安全性和審計實驗環境利用率。

本文采用服務器虛擬化技術部署云桌面，通過ICA協議實現桌面遠程傳輸，網絡環境劃分成終端層、虛擬應用及桌面層和后臺應用層。將利用模擬審計系統的用戶數據、應用、操作系統等資源進行虛擬化和抽象，實現多層次間的松耦合，為用戶提供安全、靈活的桌面環境，以方便動態調度資源、桌面管理和用戶認證，給最終用戶帶來與傳統物理PC機桌面一致的體驗，桌面虛擬化示意圖如圖2所示。

虛擬化基礎架構通過使用服務器虛擬化軟件，將單個物理服務器分成多個共享資源的虛擬操作系統，提供桌面服務。桌面虛擬化控制器是基礎架構服務器的核心組件，負責整個虛擬桌面系統的調度，提供XML服務、控制器服務、資源池服務、IMA跨服務器通信服務、虛擬桌面服務等。通過鏡像管理創建基本操作系統鏡像、包括審計主管在模擬審計項目準備階段所提出的操作系統配置。虛擬桌面啟動后，操作系統經由網絡通過流技術交付給虛擬桌面。OS鏡像管理和交付模塊由置備服務器組件完成。虛擬應用是基于用戶需求實現用戶的桌面個性化。同時，本文采用應用與基本桌面鏡像分離的方式從而減少桌面鏡像數量、簡化維護過程、允許用戶按照需求自定義工作環境。進一步實現能夠保存個性化的用戶設置并可以方便使用保存的個性化設置，實現了一致的用戶體驗，網絡上僅傳輸鍵盤鼠標信號及遠程屏幕圖片，不傳輸業務數據。

根據審計過程中審計人員需要訪問大量數據以及利用不同工具實施復雜查詢的工作特點，同時考慮用戶數及并發使用數量為80，采用VDI 1：1鏡像模式，即用戶和后臺虛擬機“一對一”綁定，有獨立的操作系統環境，用戶可根據需求配置和安裝軟件，滿足個性化要求的場景。基礎構架服務器選用的配置為4路8核CPU、64G內存的服務器，文件服務器、PVS服務器為物理機；網絡入口服務器（WI）、桌面控制器（DDC）、許可證服務器等采用虛擬機方式。桌面服務器集群的虛擬機配置為2vcpu、4GB內存、30～50IOPS、30GB系統盤、100GB個人數據、250kpbs網絡帶寬；桌面服務器集群按照每臺4路12核128G內存的物理服務器支撐虛擬桌面計算并考慮N+1冗余度，80個虛擬桌面配置5臺物理主機，設計部署一個資源池，5臺物理主機作為VDI桌面鏡像一對一承載服務器。

虛擬桌面使用流程如下：

（1） 結合模擬審計系統統一認證方式，用戶利用現有計算機，以Web方式登錄虛擬桌面系統入口；

（2） 虛擬桌面系統調度服務器提交認證請求，認證成功后，虛擬基礎架構按需從鏡像管理服務器獲取標準操作系統桌面、應用軟件、用戶個性配置文件；

（3） 虛擬桌面調度服務器通過遠程協議將虛擬基礎架構上的桌面操作系統交付到最終用戶；

（4） 用戶與虛擬桌面之間的會話采用遠程訪問協議，僅傳輸屏幕信息、鍵盤、鼠標指令等，只占用少量的網絡帶寬；

（5） 所有數據的傳輸和共享，只能通過網絡應用操作，由管理員從后臺統一通過虛擬應用技術發布給有權限的用戶，保證網絡應用進行數據傳輸不會導致機密信息泄露。

5結束語

審計是保障國家經濟社會健康運行的“免疫系統”，本文在充分分析國家審計“免疫系統”模擬審計業務特征及資源需求的基礎上，針對環境模擬、審計方案模擬、數據審計模擬，基于云計算、虛擬化、人工智能與機器學習技術，提出模擬審計云服務體系架構。進一步深入探討了模擬業務環境與業務系統、模擬審計實施環境的關鍵技術構建與實踐部署。采用桌面虛擬化對桌面和應用進行靈活配置、簡化部署、統一管理，實現多層次間的松耦合，提高審計實驗環境利用率、降低投資成本，為用戶提供安全、靈活的桌面環境，以方便動態調度資源、桌面管理和用戶認證，給審計人員帶來與傳統桌面一致的體驗。endprint

參考文獻

[1] 劉家義. 中國特色社會主義審計理論研究. 北京： 中國時代經濟出版社，2013.

[2] 李忱，趙宇，張莉. 面向國家審計“免疫系統”的模擬審計多重租賃模式研究. 北京信息科技大學學報，2012，27（4） ： 1-6.

[3] 李敏. 項目組合管理在審計資源配置中的運用. 中國內部審計， 2012（7） ： 50-51.

[4] Amin Jula， Elankovan Sundararajan， Zalinda Othman. Cloud computing service composition： A systematic literature review. Expert Systems with Applications 2014（41） ： 3809-3824.

[5] Jinn-Tsong Tsai， Jia-Cen Fang， Jyh-Horng Chou. Optimized task scheduling and resource allocation on cloud computing environment using improved differential evolution algorithm. Computers & Operations Research， 2013（40） ：3045-3055.

[6] Youhui Zhang， Yanhua Li， Weimin Zheng. Automatic software deployment using user-level virtualization for cloud-computing， Future Generation Computer Systems， 2013（29） ：323-329.

基金項目：

1. “十二五”國家科技支撐計劃項目（No.2012BAH08B02）；2.北京市高校高層次人才引進與培養三年行動計劃資助項目 （No.CIT&TCD201304117）。

作者簡介：

趙剛（1965-），男，博士，北京信息科技大學信息管理學院，副教授；主要研究方向和關注領域：信息安全、人工智能。endprint

參考文獻

[1] 劉家義. 中國特色社會主義審計理論研究. 北京： 中國時代經濟出版社，2013.

[2] 李忱，趙宇，張莉. 面向國家審計“免疫系統”的模擬審計多重租賃模式研究. 北京信息科技大學學報，2012，27（4） ： 1-6.

[3] 李敏. 項目組合管理在審計資源配置中的運用. 中國內部審計， 2012（7） ： 50-51.

[4] Amin Jula， Elankovan Sundararajan， Zalinda Othman. Cloud computing service composition： A systematic literature review. Expert Systems with Applications 2014（41） ： 3809-3824.

[5] Jinn-Tsong Tsai， Jia-Cen Fang， Jyh-Horng Chou. Optimized task scheduling and resource allocation on cloud computing environment using improved differential evolution algorithm. Computers & Operations Research， 2013（40） ：3045-3055.

[6] Youhui Zhang， Yanhua Li， Weimin Zheng. Automatic software deployment using user-level virtualization for cloud-computing， Future Generation Computer Systems， 2013（29） ：323-329.

基金項目：

1. “十二五”國家科技支撐計劃項目（No.2012BAH08B02）；2.北京市高校高層次人才引進與培養三年行動計劃資助項目 （No.CIT&TCD201304117）。

作者簡介：

趙剛（1965-），男，博士，北京信息科技大學信息管理學院，副教授；主要研究方向和關注領域：信息安全、人工智能。endprint

參考文獻

[1] 劉家義. 中國特色社會主義審計理論研究. 北京： 中國時代經濟出版社，2013.

[2] 李忱，趙宇，張莉. 面向國家審計“免疫系統”的模擬審計多重租賃模式研究. 北京信息科技大學學報，2012，27（4） ： 1-6.

[3] 李敏. 項目組合管理在審計資源配置中的運用. 中國內部審計， 2012（7） ： 50-51.

[4] Amin Jula， Elankovan Sundararajan， Zalinda Othman. Cloud computing service composition： A systematic literature review. Expert Systems with Applications 2014（41） ： 3809-3824.

[5] Jinn-Tsong Tsai， Jia-Cen Fang， Jyh-Horng Chou. Optimized task scheduling and resource allocation on cloud computing environment using improved differential evolution algorithm. Computers & Operations Research， 2013（40） ：3045-3055.

[6] Youhui Zhang， Yanhua Li， Weimin Zheng. Automatic software deployment using user-level virtualization for cloud-computing， Future Generation Computer Systems， 2013（29） ：323-329.

基金項目：

1. “十二五”國家科技支撐計劃項目（No.2012BAH08B02）；2.北京市高校高層次人才引進與培養三年行動計劃資助項目 （No.CIT&TCD201304117）。

作者簡介：

趙剛（1965-），男，博士，北京信息科技大學信息管理學院，副教授；主要研究方向和關注領域：信息安全、人工智能。endprint