鐵路信息系統國產化改造方案及建議

仝 鑫，楊曉冬，金正晗

（1.華北電力大學 控制與計算機工程學院，北京 102206；2.中國鐵道科學研究院集團有限公司 電子計算技術研究所，北京 100081）

近些年來，國際安全環境動蕩不安，重要信息基礎設施的安全成為了國家安全生產發展的重要因素[1]。由于我國信息產業起步相對較晚，大多數重要信息基礎設施所采用的軟硬件都是國外公司產品，隨時面臨著技術封鎖和禁止出口[2]的風險。此外，為防范既有軟硬件基礎設施中可能存在的后門與漏洞，重要信息基礎設施的國產化改造工作也是勢在必行。

信息產業關乎國家戰略，加快推進核心技術的國產化改造，全面實現自主可控，對保持我國在國際競爭中的地位尤為重要[3-4]。信息產業國產化改造的主要目的是要建立起基于自有信息技術架構和標準的信息產業生態[5-6]，將信息系統中的核心芯片、基礎軟硬件、數據服務器等關鍵設備更換為核心基礎自主可控的國產化設備[7]。

鐵路作為我國國民經濟和社會發展的重要支撐，承擔著運輸生產、經營管理、對外服務等多項任務。經過多年信息化發展，鐵路已經建成全面涵蓋運輸生產、經營管理的各類業務應用信息系統，這些信息系統已經成為保障鐵路正常運營不可或缺的技術支撐[8～9]。目前，鐵路大多數業務應用信息系統基于Wintel技術體系，時刻面臨著“卡脖子”的潛在威脅，且容易遭受后門、木馬等網絡攻擊[10]。

為此，亟須對鐵路信息系統在國產化改造方面存在問題進行研究，確立國產化改造的目標和策略，提出鐵路關鍵信息基礎設施國產化改造項目的規范化實施流程，統籌安排，有序推進鐵路關鍵信息基礎設施國產化改造工作，盡快使鐵路關鍵信息基礎設施所采用的核心技術完全自主可控，及早消除潛在風險和安全隱患，為保障鐵路各類業務信息系統長期安全穩定運行夯實基礎。

1 系統現狀、國產化改造面臨的問題及目標

1.1 系統現狀

1.1.1 系統分類

中國國家鐵路集團有限公司（簡稱：國鐵集團）信息化經過多年的發展，目前，全國鐵路統建的各類業務信息系統多達140個，按照系統應用范圍及重要程度劃分為4級，不同等級系統的數量見表1。

表1 鐵路信息系統概況

鐵路業務信息系統包括傳統信息系統、云計算環境、大數據、移動互聯、工業控制、物聯網系統多種類型，有的系統是多種類型組合；按核心業務劃分為運輸調度類系統、客運服務類系統、貨運服務類系統、工務電務類系統、電子支付類系統、信息化支撐類系統。其中，包括6個關鍵業務信息系統：列車調度調度指揮系統/調度集中系統（TDCS/CTC）、列車運行控制系統（CTCS）、運輸調度管理系統、客票發售與預訂系統、牽引供電遠動系統（SCADA）、鐵路電子支付平臺。

1.1.2 技術架構及軟硬件環境

目前，鐵路信息系統的應用模式有B/S和C/S這2種模式，以C/S為主；服務器操作系統有Linux、Windows Server、AIX等；終端操作系統主要采用Windows，部分系統涉及手持終端應用；數據庫以Oracle為主，還有SQL Server、MySQL等；中間件主要使用是WebLogic、Tomcat等；應用軟件的開發語言主要有Java、C#、C等。

1.2 系統國產化改造面臨的問題

1.2.1 軟/硬件適配

鐵路信息系統國產化改造的核心是實現軟/硬件適配，即所采用可替代的國產軟硬件產品能否維持應用系統的穩定運轉，各項功能是否正確無誤、安全可靠，系統性能是否達到要求。

在制訂鐵路信息系統的國產化改造方案時，實現軟/硬件適配需要同時考慮到系統的耦合性、兼容性、功能性等要求，尤其是服務器硬件涉及性能和功耗，適配難度較大；另外，既有鐵路信息系統的數據量大，數據類型復雜多樣，數據庫系統國產化適配難度也較大。

1.2.2 性能差距

鐵路既有信息系統涵蓋各類業務，每天產生海量數據，特別是各類關鍵業務系統在業務高峰期，面臨著巨大的并發處理壓力，要求鐵路信息系統能夠具有高吞吐量和高并發性能，以有效應對可能出現的數據爆炸式增長、海量用戶高頻次訪問等極端情況，避免出現系統崩潰和宕機。

目前，雖然國產化軟硬件信息產品已經取得長足的發展，但與國外成熟產品還存在一定差距。因此，在國內現有的可替代軟硬件信息產品資源條件下，鐵路信息系統國產化改造時需要考慮既能保證安全、透明適配，又能夠維持甚至提升系統性能。在對既有業務應用系統國產化實施改造之前，需要對這些系統的性能要求、業務發展預期和國內技術現狀進行充分調研，制訂穩妥可行的解決方案，以順利完成鐵路信息系統的國產化改造工作。

1.2.3 安全保密

無論是在新的國產化應用系統的研發階段，還是在系統遷移過程中，都存在重要業務數據保存不當、不慎丟失，以及敏感數據被竊取、泄露、篡改的風險。在鐵路信息系統在國產化改造過程中，一旦出現重要業務數據丟失、鐵路用戶隱私數據泄露、不法攻擊等危害，將影響鐵路信息系統國產化改造進程。由此，應制訂嚴謹、合理的國產化改造工作保密方案，保障各個階段的工作能夠安全、保密地推進，避免重要數據的丟失或泄露。

1.3 系統國產化改造目標

目前，部分鐵路業務應用系統已經在國產化改造方面進行了初步嘗試，并取得良好效果。

但在國產化改造的關鍵步驟方面還需要進一步的研究，完成鐵路關鍵信息系統的國產化改造，需要實現以下目標：

（1）針對鐵路信息系統實現國產基礎軟硬件適配；

（2）針對系統數據實現安全遷移；

（3）針對部分系統或部分功能實現安全重構；

（4）針對整個改造工作，能夠形成安全嚴謹有序、分工明確、責任明確的實施方案；

（5）針對系統功能、性能、兼容等方面，保證國產化改造后的信息系統可用、好用、易用。

2 系統國產化改造策略及實施流程

2.1 系統國產化改造策略

2.1.1 統籌安排、穩步推進

圍繞鐵路信息系統的具體業務，成立鐵路信息系統國產化改造專門辦公室，統籌推進開展重大項目謀劃、前期、進展等工作。針對謀劃中存在的突出問題，進行協調解決，總結推廣經驗做法。建立臺帳，并對其進行梳理，分類管理相對應的方案、措施、階段小結或總結。對于上級和本單位制訂的方案、措施，實現統籌兼顧，具體工作內容與材料相互映襯。實現網信聯合實驗室的建設，針對常見的網絡攻擊和相對應的網絡安全防護進行研究，保障信息的機密性、安全性。根據相關政策和規定，制訂好規劃，做好數字化和信息化的結合。

完成外圍系統的國產化改造后，再推進業務應用、核心生產系統的國產化改造工作；根據實際需求完成國產化設備的適配、選型、數據遷移和應用上線，實現系統的全面國產化。通過試點項目積累經驗，為其他系統的改造工作提供借鑒和技術基礎。

2.1.2 明確組織結構

建立項目領導小組，由主要領導任組長，建立完善的工作機制，具體組織結構如圖1所示。

圖1 鐵路信息系統國產化改造項目的組織結構

其中，總體規劃主要負責制訂信息化發展規劃，建設項目的規劃設計、產品選型、招投標等管理工作，以及統一制訂公司信息化管理和技術標準規范；工程管理負責公司信息化建設項目的實施管理工作，對項目建設全過程的各個環節進行管控，確保項目實施的質量和進度；運營維護主要負責公司數據中心機房、軟硬件基礎設施、各類業務應用等信息化系統的日常運營和維護管理工作；安全保密主要負責信息安全體系規劃、執行與安全審計，以及信息安全保密管理等工作。

按照這種組織結構，項目前期加入適配組、后期加入驗證組，保證改造工作有序推進。同時，工作推進小組進行項目分工，設立專人專職，完成總體規劃、工程管理、運用維護和安全保密等主要工作；并建立定時例會、及時匯報、專題調度、集體決策和現場辦公等工作機制。

2.2 系統國產化改造實施流程

鐵路信息系統國產化改造項目的主要分為方案設計、適配驗證、安全測評和項目驗收4個階段。

2.2.1 方案設計

重點考慮當鐵路信息系統國產化改造的業務需求和業務邏輯，分析業務的交互邏輯和數據流向。根據業務量所產生數據量大小對數據庫等進行設計，建立可靠、可行、可用的國產化改造方案。

2.2.2 適配驗證

重點考慮安全可靠技術產品與現主流技術產品之間的兼容適配能力，保證業務不中斷。同時考慮產品間、產品與應用系統間相互依賴關系，保證系統兼容適配、集成可用。

2.2.3 安全測評

對照現有的標準及相關政策，對國產化改造過程中所涉及到的文件和數據，以及國產化系統在數據、安全網絡保障中是否符合規定進行安全測評。

2.2.4 項目驗收

嚴格按照項目驗收標準對國產化系統進行驗收，依據項目的原始章程和合法變更行為，對項目成果和之前全部的活動過程審驗和接收。驗收時，重點關注項目的起始點、最終成果及各子項目成果的標志3個方面。

3 系統國產化改造方案

3.1 系統分類

根據各類業務應用系統國產化改造的程度，可分為適配、遷移及重構3種類型，以確保業務平滑過渡。

（1）適配

主要針對終端適配適用于商用環境、Web前端和第三方插件進行改造，將其應用在國產化系統進行適配使用，其中針對遷移類應用系統，需要完成對代碼的適配化改進，將應用所使用、產生的數據遷移到新的國產化系統環境中。

（2）遷移

遷移主要是按照一致性、完整性、自治性、規范化等原則，將原有信息系統中的歷史數據平滑遷移到新系統中，消除因數據質量不佳對鐵路信息系統運行準確性及效率的影響。

（3）重構

對于需求與實際情況不匹配、適配遷移難度較大的應用系統，需要對其架構、模型、模式、代碼等進行重新構建，以消除漏洞，恢復正常功能，提升系統運行效率，滿足復雜需求。

3.2 適配流程

在對鐵路業務應用系統進行適配時，按照以下步驟進行驗證。

（1）評估

評估包括整體評估、前端評估和后端評估。圍繞著臺賬，進行調研和梳理，以確定業務中的需求情況和當前軟硬件的部署、使用情況，并對現有情況整體建模。根據編制梳理，建設方案，當整體方案達到可行性標準后，進行項目立項申報。

（2）搭建適配環境（基礎軟硬件+應用系統）

根據所選擇的軟硬件版本進行環境搭建，為全面國產化改造做準備，測試不同軟硬件適配性能，主要包括：前端適配、后端適配、外設適配。

（3）功能和性能驗證

針對項目方案中所設計的功能、性能和可用性等要求進行測試驗證。對全功能性進行測試驗證，查看是否存在部分功能不可用的情況。通過對正常場景下和峰值場景的系統性能表現，查看所有業務是否正常進行，數據流向等是否錯亂、故障、不符合業務邏輯。

（4）新開發軟件包的簽名認證

從安全角度出發，所有項目參與人員進行簽名認證，保障詳細的責任分工。例如，開發人員負責整理依賴包，依規制作安裝包，安全管理員負責制作證書，白名單授權等操作，適配基地負責提供適配技術支持和簽名檢測。

3.3 遷移流程

在對各鐵路業務應用系統的數據進行遷移時，應按照以下步驟進行。

（1）準備階段

針對遷移過程，整理規劃，明確需要的各類軟硬件資源和組織機構，明確系統遷移計劃的目標和工作的質量要求，并分析當前系統的數據現狀、制訂詳細的遷移實施進度表。

（2）分析設計階段

針對新舊系統，建立數據字典，并對待遷移數據源的數據質量分、新舊系統數據結構的差異、新舊系統數據差異、新舊系統代碼數據的差異進行分析，最后建立新舊系統數據映射的關系。

（3）遷移程序開發階段

本階段任務包括為源表增加索引、對源表作分析、創建映射關系表、創建抽取臨時表、調度控制表、日志表、創建抽取函數、清洗函數、裝載函數和總控調度程序等。

（4）遷移實施階段

實施階段主要是制定數據遷移的詳細實施步驟及流程，準備數據遷移的環境，利用數據遷移工具執行數據遷移程序實施遷移。

3.4 應用系統重構流程

對于需要進行重構的應用系統，需要根據國產化方案選用的應用開發技術與原來使用的應用開發技術的差異性，在架構、模型、模式、代碼等不同層面對原有應用系統進行重構。

（1）架構重構：在不改變業務邏輯的情況下，根據單一職責和依賴倒置原則的思想，對系統進行模塊拆分與合并，明確職責降低耦合度。對包進行重新規劃，劃分包之間的邊界，減少代碼間的耦合。

（2）模型重構：在包含測試的情況下，通過識別和發現模型行為，將其聚合到模型中；根據方法名稱、參數、返回判定，將其內聚到模型中；從流程中梳理是否符合業務場景。

（3）模式重構：對特定代碼“壞味道”產生的問題，結合架構模式、設計模式提升可讀性

（4）代碼重構：對于復雜的代碼，通過 IDE 重構快速改善，使其不會影響到業務功能。

在對應用系統設計及代碼進行重構同時，還需考慮重構防護網的創建，保證重構過程的安全性，對重構方案API設計合理性等任務進行評估，確保其適用于保密性、重要性高的應用系統。

4 系統國產化改造推進建議

通過對背景、形勢、現狀以及鐵路工作需求分析，了解鐵路關鍵信息系統國產化改造工作相關內容。關于推進該工作，從國產化改造任務定位、基地建設、網絡安全工作、人才隊伍、標準化、試點示范、目標任務、投資、統籌規劃9個方面提出策略與建議。

（1）國產化改造任務定位

改造工作不僅要完成國鐵集團及所屬機構信息系統的國產化改造，還要考慮形成可持續發展的信創產業化發展道路，培育自己的產業增長點。圍繞以上兩個立足點，形成國產化改造的規劃方案和國鐵集團信創產業的發展規劃，尋求國產化和數字化結合方式，完成數字化轉型。

（2）國鐵集團信創基地建設

根據國產化改造工作的兩個立足點，信創基地既要形成國鐵集團內部國產化改造工作技術路線和工程體系框架。同時基地也要匯聚信創產業鏈各個環節，對外進行技術和能力輸出，促進信創生態打造。

（3）與網絡安全工作融會貫通

近年來，中央網信辦對國產化改造產品的安全風險十分重視，網絡安全成為改造工作的重要支撐。

（4）人才隊伍建設

創新驅動本質上是人才的驅動，人才隊伍建設是國產化改造工作成功的關鍵。亟須培養一批規劃咨詢、技術研發、工程實施、系統運維等方面的專業人員，促進教育培訓體系本土化，同時，通過產教融合打造產業人才培養生態。

（5）建立國產化改造標準體系

加強溝通協調機制，根據國產化改造標準的功能定位，明確標準劃分界面。走規范化道路，建章立制，形成科學合理、相互支撐、融合發展的國產化改造標準體系。

（6）試點示范項目引導

既有鐵路信息系統生命周期長，技術體系繁雜，特別是應用系統存量巨大，推進國產化改造涉及的工作量巨大，需要精準定位突破口，通過試點示范項目引導，穩步推進。

（7）明確目標任務

主要是關注中央政策法規，及時做出應對和策略。科學布局，緊跟中央國產化改造工作步伐。

（8）投資

針對投資問題，應密切關注和研究宏觀經濟的發展動向，兼顧信創產品增量配資和存量資產的處置。

（9）統籌規劃

針對國產化信息改造工作、關鍵信息技術保護工作和供應鏈安全工作，需要統籌推進。

5 結束語

實現鐵路信息系統自主可控是維護國家信息安全、保護鐵路用戶隱私的有效措施。結合目前鐵路信息化的建設成果，分析鐵路信息系統國產化改造所面臨的問題，明確鐵路關鍵信息基礎設施改造需求，從科學穩步推進、明確組織體系、系統架構、適配流程化、業務升級5個方面，闡明鐵路信息系統國產化改造方案，并從國產化改造定位、基地建設、網絡安全工作、人才隊伍、標準化、試點示范等方面，提出推進鐵路信息系統國產化改造工作的相關建議。期待有關主管部門能夠盡快制訂規劃，統籌安排，穩步、有序、規范地推進相關工作，尤其是加快鐵路關鍵業務信息系統國產化工程的落地，夯實鐵路安全運營的基礎。