基于自主可控技術的國產化替代綜述

胡志強

（北京計算機技術及應用研究所，北京100854）

1 引言

隨著信息技術的發展，中國網絡事業在取得舉世矚目成就的同時，也暴露出在網絡空間安全領域存在的不足：在黨政軍及關系國計民生的重要應用領域信息系統超過80%依賴于國外的技術、產品及服務[1]信息化核心能力不強、核心技術嚴重受制于人，與維護國家安全的矛盾日益凸顯，嚴重威脅著國家安全。自主可控[2]是信息安全的基礎和必要條件，沒有自主可控，信息安全的根基不牢。只有發展自主可控的技術，推進國產化替代工程實施，才能扭轉信息技術長期受制于人的格局，從而解決國家信息安全的核心問題。

2 自主可控技術和產業發展現狀

2.1 產品種類比較齊全，可以支撐自主可控信息系統的構建

圍繞發展自主可控、安全可信的國產軟硬件，國內一些企業進行了積極探索。研制出國產處理器、操作系統、數據庫、中間件等戰略性核心產品，基本滿足桌面/移動終端、服務器、存儲設備、網絡設備等的應用需求。

2.1.1 核心芯片

在國家科技重大專項和國家級集成電路產業投資資金的推動之下，在核心芯片領域，形成了處理器、交換芯片、顯示芯片等國產芯片產品，部分產品性能接近近年國外主流產品水平。中國CPU產品技術研發已進入多技術路線同步推進的高速發展階段，并因發展模式和技術特性的不同而呈現出不同的發展特色。

在國產處理器層面，形成了以MIPS、SPARC、ARM、ALPHA等架構為代表的系列化處理器產品，產品主頻普遍為1.0GHz～1.5GHz。經過系統性適配優化，目前國產處理器性能已達到國外同類產品2012年左右水平[3]。在交換芯片及顯示芯片層面，出現了千兆/萬兆交換芯片、2D/3D顯示芯片，產品性能基本滿足國外同類產品的替換需求。雖然采用的指令集技術架構不同，但無論哪種技術路線在芯片設計、流片和封測等技術環節都實現了自主可控，產品系列覆蓋低中高端應用，完全滿足辦公、高清視頻播放、地理信息系統等應用。

2.1.2 整機產品和專用產品

基于國產CPU的整機產品和專用產品已經完全具備替代國外同類產品的能力，產品系列基本覆蓋計算基礎設施、網絡及信息安全需求。經過幾輪迭代發展，在功能性能方面大大拉近了與國外同類產品的差距，相應產品可以支撐部分領域自主可控信息系統的構建，具備了開展系統性應用的基礎條件。

基于國產核心芯片的網絡設備已形成了較為完整的網絡產品系列，基本具備替代國外網絡設備的能力。

2.1.3 基礎軟件

國產操作系統產品、技術多采用開源技術實現，產品系列覆蓋了服務器、桌面、移動和嵌入式等領域。技術上與國際水平相當，產品與國外同類操作系統相比技術相對成熟，并具有較高的實時性、穩定性和安全可控性；在系統的功能、性能，以及對設備、應用軟件的支持方面也能滿足用戶的使用要求，可支持多種國產化處理器架構，基本滿足當前國產化的應用需求。

國產數據庫已經涌現出多家有自主知識產權，可以進行商業化部署的數據庫產品，容災工具均可較為健全地使用。國產數據庫開展了與多款國產處理器、操作系統產品的深入適配與融合，并且在數據壓縮比、系統高可用等層面取得了技術突破，并在政府、電力、交通、電子政務等領域開展了示范驗證，示范成果取得初步成效，為開展國產化的系統性應用奠定了基礎。

國產中間件在基于Java國際標準支持、產品成熟度等方面已具備替代國外產品的能力，達到實用化水平。國產中間件與國產操作系統、數據庫的兼容性適配工作取得較好成效，并可針對國內重大行業應用的需求，進行深度定制化開發與優化。伴隨著用戶安全意識的增強，加上國產中間件產品本身的可靠品質，在當前國內中間件市場上，國產中間件廠商份額正在逐步擴大，已大量應用于金融、政府等行業領域。

國產基礎辦公套件基本發展成熟，已完成了與國產操作系統的適配，在產品的功能性能以及與微軟Office辦公軟件的兼容性上表現都相當優越，界面風格、開發接口和對嵌入瀏覽器的支持滿足需求，完全具備替代國外軟件的條件。

2.1.4 應用軟件

在應用軟件領域，國內的廠商借助發展機遇，加強技術創新能力，用自主創新意識打造產品，已初步形成能夠在國產化平臺運行的辦公自動化、企業管理、行業應用系統，并且擁有一些成熟的產品，廣泛應用在市場上。目前，部分產品在自主可控計算機示范應用工程中完成了遷移適配，可運行于主流自主可控平臺，已經在部分省市的政府部門中得到廣泛應用。

2.2 產品功能性能可以支撐典型應用需求

基礎軟硬件產品經過幾輪迭代發展，在功能性能方面大大拉近了與國外同類產品的差距。在處理器領域，部分產品的性能與國外同類產品差距縮小到5年內。

在整機設備領域，出現了面向復雜應用領域的高密度服務器、磁盤陣列、萬兆交換機等中高端產品；在基礎軟件領域，部分產品已經支持高可用、負載均衡等功能。上下游產品基本實現了適配兼容。

總體來說，雖然目前自主可控基礎軟硬件領域產品與國外產品還存在有5-10年的技術差距，但完全具備在黨政機關、涉密領域進行國產化替代的可行性。

圖1 整機綜合性能接近X86計算機2012年左右的平均水平

2.3 生態可以基本保證系統的實際使用

國內已經基本形成了自主可控的全國產化產業鏈，從底層的CPU，到服務器、桌面電腦等整機產品，到操作系統，到數據庫、中間件、辦公Office等基礎軟件產品，再到上層的軟件集成。產業鏈各層次業已布局完整，國產硬件產品用戶體驗已達較高水平，軟硬件適配已經完成，在黨政機關進行自主可控軟硬件產品替代的“生態”已具備。

目前，以國家戰略產業和區域支柱產業的應用需求為導向[2]，由具備復雜系統工程實施管理能力、掌握自主可控領域核心技術、積累了豐富自主可控示范應用經驗、擁有專業隊伍的大型央企牽頭，邀請產業上下游骨干企業，已經形成若干個自主可控計算機產業聯盟，針對關鍵領域優化實施方案，開展系統性應用專項工程建設。

2.4 相關產品經過了典型系統應用驗證

自主可控技術的發展對國家信息安全、自主可控信息化建設起到了核心支撐作用。在頂層推進的大力引領下，自主可控產業穩步推進。當前自主可控產業發展主要集中于黨政軍等特殊領域和行業，以政策導向性和強制性要求為牽引，但有跡象表明，已有用戶開始逐步自發自愿部署自主可控信息系統。

2014年，電子政務一期試點啟動。截止到2016年11月底，第一批試點工作基本實現了自主可控產品的系統級替代，驗證并完善了電子公文系列標準、初步形成了自主可控公共服務能力、制定完善了配套的安全防護標準、促進了國內產業生態發展，供給側能力得到了較大提升、初步形成可推廣的典型應用模式、形成了行之有效的自主可控應用推進模式。

3 技術路線

3.1 自主可控關鍵軟硬件

國產化替代基于當前自主可控關鍵軟硬件的技術發展，借鑒自主可控應用示范的成功經驗，從全局出發對自主可控信息系統、應用服務等進行優化設計。在產品選型上，圍繞實際應用需求，優選穩定可持續發展的國產關鍵軟硬件產品。充分利用成熟的技術成果，實現信息設備的國產化替代，確保關鍵信息設備的自主可控，國產化替代后系統的“可用”，并可持續發展完善至“好用”。

目前，國內市場上基于主流的自主可控技術架構開發的整機產品，大體上性能相當，經過幾輪的迭代發展，兼容性也有所改善，已經具備了信息系統基礎硬件平臺的替代能力。在實施國產化替代過程中，可根據實際需求作出選擇，但要求至少在同一項目中采用同一種技術架構的產品，以簡化應用系統的替代工作量并方便對自主可控信息系統的統一管控。

3.2 應用軟件的適應性改造

應用軟件向國產化平臺的適應性改造，應采用面向服務架構（SOA）進行信息系統的設計和開發。將應用程序的功能單元通過服務的形式連接起來，接口采用中立的方式進行定義，使得它能夠獨立于實現服務的硬件平臺、操作系統和編程語言，賦予其跨平臺運行的能力。保證不同系統中的服務以統一的方式進行交互，為今后應用系統的協同和分網承載打下基礎。

信息化系統具有定制化服務的特殊性，采用的數據庫、中間件也各不相同，需要開展有針對性的詳細設計，采用分步走、逐步替代的方式實現國產化替代工程的有序開展、穩步推進、平穩過渡。

4 總體架構

基于自主可控技術國產化替代信息系統總體框架如圖2所示。

4.1 自主可控網絡設施層建設

為了保持網絡穩定性，自主可控網絡設施層可以采用雙鏈路互備冗余設計，以提高自主可控網絡設施層的健壯性、穩定性[4]。其中一臺設備發生故障時，數據便會切換到另外一臺設備上繼續傳輸，而且還可以做設備性能的疊加增強。

根據系統需求和安全考慮劃分應用服務區和安全管理區，并且在自主可控的網絡設備上設置嚴格的訪問控制策略，從而保障信息安全。

應用服務區部署自主可控服務器和存儲系統，承載包括應用系統安全可靠運行和數據的安全存儲。

安全管理區部署針對自主可控信息系統進行安全管理的相關系統軟硬件，為自主可控信息系統提供安全防護和安全管理。

圖2 基于自主可控技術國產化替代信息系統總體框架

4.2 自主可控基礎軟硬件支撐層建設

4.2.1 自主可控服務器替代設計

在進行服務器替代設計時，應根據需要改造的應用系統處理業務和數據的實際情況，考慮不同的部署方案。

針對業務處理（應用服務器），目前主要有負載均衡和雙機熱備（HA）兩種部署方案。

針對數據處理（數據庫服務器），主要有讀寫分離、雙機熱備（HA）和數據庫一體機部署方案。

自主可控服務器部署模式選取原則如表1所示。

根據本單位實際情況，評估需要部署運行的應用系統的計算資源需求、IO吞吐量、并發訪問量等因素，確定所需服務器數量和部署模式。

（1）用戶規模

用戶規模2000以下，應用服務器部署建議：雙機熱備部署模式；數據庫服務器部署建議：雙機熱備或者讀寫分離。

用戶規模2000以上，并發量大，如網站之類的應用系統。應用服務器部署建議：負載均衡部署模式；數據庫服務器部署建議：讀寫分離或者數據庫一體機。

（2）業務連續性

業務連續性強，處理核心關鍵業務的應用系統，對應用服務的穩定性和可靠性要求較高。應用服務器部署建議：負載均衡部署模式；數據庫服務器部署建議：雙機熱備（HA）。

（3）IO吞吐量

大IO吞吐量系統。應用服務器部署建議：負載均衡部署模式；數據庫服務器部署建議：讀寫分離或者數據庫一體機。

吞吐量較小的應用系統。應用服務器部署建議：雙機熱備（HA）；數據庫服務器部署建議：雙機熱備（HA）。

（4）數據訪問量

輕量級訪問。應用服務器部署建議：雙機熱備（HA）；數據庫服務器部署建議：雙機熱備（HA）。

高并發訪問。應用服務器部署建議：負載均衡部署；數據庫服務器部署建議：讀寫分離或者數據庫一體機。

表1 服務器部署模式的選擇

4.2.2 自主可控存儲系統設計

自主可控存儲系統的架構包括FC-SAN（即以光纖通道構建存儲網絡）、IP-SAN（即以IP網絡構建存儲網絡）、NAS（即數據直接在客戶機和存儲設備間傳送）、本地存儲等，根據本單位的實際需要，選擇適合本單位情況的存儲部署方式。

4.2.3 自主可控計算機終端

自主可控計算機終端本工程項目終端適配主要涉及打印機、掃描儀等相關外設以及電子公文標準化套件辦公套件、基于自主可控操作系統瀏覽器插件的適配開發工作。外設應采用符合安全可靠標準的打印機等相關外設，外設廠家應和終端廠家完成終端與打印機的聯合適配工作；軟件方面，主要完成電子公文標準化套件等辦公套件、應用插件、瀏覽器、工具軟件在自主可控終端的適配，由應用系統廠家和操作系統廠家進行聯合適配開發。終端在進行軟硬件適配時，主要有幾種接口。

表2 存儲架構的選擇

表3 層次結構

（1）操作系統相關底層接口調用的改造

應用系統中通常會存在著一些對底層操作系統接口的調用和依賴，當遷移到國產環境后，這些對底層操作系統的依賴需要進行改造，通過調用國產操作系統類似的接口或功能來實現。

（2）外部接口的適應性改造

應用系統中往往會存在一些外部接口的功能，遷移到國產環境時，這些外部接口也需要同步進行改造，包括外部調用接口的改造、數據接收接口的改造、數據導出接口的改造等。

外部接口的兼容性要求。在應用向國產環境遷移時，必須保證外部接口的兼容性，從而避免應用的遷移對其他應用系統所帶來的影響。需要兼容的外部接口主要包括外部數據交換接口和外部應用集成接口，其中外部數據交換接口包括外部數據的交換與同步、數據的導入與導出接口等；外部應用集成接口，包括辦公系統與其他應用系統的集成接口，包括應用門戶的集成、辦公系統對其他系統的接口及服務訪問和調用及辦公系統對外提供的訪問接口及服務等。

（3）Web服務接口

Web服務提供了一個在不同的應用和平臺之間的交互操作標準，交互操作通過一系列基于XML的開放標準實現，包括WSDL、SOAP和UDDI等。這些標準提供了一系列通用方法來定義、發布和使用Web服務。Web服務的典型標準層次結構如表3所示。

（4）應用開發接口

標準的API和二次開發接口，來自于采用的軟件產品的服務功能，即選用的辦公套件軟件產品應當在產品設計中包含了這些開發接口，方便集成開發時，將OFD版式或簽章系統功能進行集成部署和功能開發的工作。

（5）終端插件的適配

電子印章、身份認證、打印刻錄、音視頻播放等插件需要針對自主可控涉密專用計算機終端進行同步的國產化適應性改造。若原有插件無法進行適應性的改造，建議尋找功能相同的插件進行替換。

4.2.4 自主可控基礎軟件

所有基礎軟件必須經過與操作系統的單獨適配優化，然后再根據基礎軟件之間的相關性進行組合及優化，完成組合優化后再與應用系統做集成。

4.3 自主可控應用系統層建設

以應用為牽引、以自主可控軟硬件為基礎，對完成適應性改造的應用系統開展功能、性能、接口、兼容性、穩定性、可靠性等方面的測試驗證工作，保證系統整體運行效果滿足實際應用的需要。

4.3.1 應用系統遷移適配

為應用系統配備與其適配良好的數據庫、中間件、瀏覽器、電子公文標準化套件、外設等，通過數據庫遷移工具、中間件工具、開發平臺等，快速完成遷移適配需要。同時做好適配優化過程中的技術知識儲備，形成應用系統適應性改造和遷移知識庫。

4.3.2 應用系統測試驗證

（1）測試驗證步驟

測試驗證的基本思路是在系統國產化測試驗證前，對現有生產系統進行性能指標提取。在系統國產化遷移后，按照應用系統可用性初步指標，先對遷移后國產化計算機系統在模擬環境下進行初測，確保系統遷移后測試的完整性，整體的測試驗證工作分為四個階段。

第一階段是應用系統全覆蓋測試——針對國產化替代遷移完成的應用系統進行全覆蓋測試，重點針對功能、接口、兼容性測試，確保應用系統在國產化平臺在盡量不改變原有使用習慣情況下滿足應用需求。

第二階段是單一應用系統驗證測試——對功能、性能、兼容性、穩定性、健壯性等進行驗證測試工作，主要采用日常工作業務流程覆蓋核心功能點進行腳本錄制，重點針對性能、穩定性測試、健壯性進行測試驗證工作。

第三階段是多系統集成聯調測試——遷移完成所有應用系統通過單一應用系統驗證測試后，開展多系統集成聯調測試，重點針對各應用系統間的數據交互、性能、穩定性、健壯性等進行聯調測試工作。

第四階段是進行大規模用戶測試——采取模擬實際工作狀態中的用戶進行實際操作測試，確保應用系統在生產系統中的穩定可靠運行。

在完全通過上述四個階段的測試驗證后再在實際運行環境中部署開展試運行。

（2）測試驗證內容

應用系統的替代測試主要包括應用系統功能、接口、兼容性、性能、穩定性、可靠性等指標的測試。在各階段實施測試的主要內容包括幾個方面。

功能測試。通過設計各應用系統的測試場景，驗證該系統主要應用業務流，以此覆蓋系統所有功能點，驗證系統功能可用性。

接口測試。接口測試包括內部接口和外部接口，應用系統內部和各應用系統之間存在數據接口的測試，根據系統間的接口交互說明，測試系統間數據接口的正確性。

兼容性測試。國產化終端平臺和非國產化終端平臺的兼容性，包括瀏覽器、電子公文標準化套件和基礎辦公軟件的兼容性測試。

性能測試。從用戶的應用體驗角度出發，性能測試包括單用戶功能操作響應時間和并發用戶功能操作響應時間。通過測試工具錄制模擬并發測試腳本，測試應用系統在一定負載情況下，通過測試工具手段進行提取應用系統各功能操作響應時間是否滿足測試指標要求。性能測試通過模擬多種正常、峰值以及異常負載條件來對系統的各項性能指標進行測試。

穩定性測試。驗證應用系統的整體穩定性，通過測試工具錄制模擬并發測試腳本，在一定負載下運行7×24小時穩定性測試，同時應用系統日程業務能夠正常使用，并監測系統資源占用情況，為系統上線穩定運行提供數據支撐。

可靠性測試。驗證系統應對各種異常故障的自動切換和恢復能力。在一定負載下，模擬國產化數據庫服務器和應用服務器等設備資源故障時，能夠自動切換不影響業務日常使用。當數據庫服務器和應用服務器等設備故障恢復時，能夠自動恢復不影響業務日常使用。

5 結束語

自主可控技術的發展對國家信息安全建設起到了核心支撐作用[5]。本文結合自主可控技術發展的現狀提出了基于自主可控技術的國產化替代總體框架。下一步的工作重點將充分借鑒自主可控計算機示范項目工作成果，不斷豐富完善理論框架，最終形成更加嚴謹的理論體系，填補基于自主可控技術的國產化替代理論研究的空白，為基于自主可控技術的國產化替代的工程實施提供指引，少走彎路，為實現黨政機關重要信息系統基于自主可控技術的國產化替代奠定理論基礎。