引言

當前國家網絡安全態勢受到不斷沖擊，數據泄露、供應鏈攻擊、勒索病毒、高級持續性威脅（Advanced Persistent Threat, APT）等網絡安全事件頻發，網絡安全所面臨的威脅演進升級，給政府、企事業單位及個人都帶來了信息安全風險和不良影響。我國高度重視網絡安全工作，將網絡安全提到了國家戰略的高度。自主安全是一切信息安全工作的基石［1-2］。核心技術受制于人［3］，嚴重威脅著國家安全，按照國家針對信創產業建立的“2+8+N”體系（“2”指黨政、“8”為關系國計民生的八大行業），各黨政機關、事業單位紛紛向全面國產化工程邁進。

在國產化工程如火如荼進行的大背景下，地震行業信息系統［4］國產化，可以減少國外惡意IP對重要信息系統的攻擊，從根源上杜絕系統重要地震信息被監聽及竊取，對信息安全至關重要。為了應對潛在的網絡安全風險，中國地震局于2023年開始基于信創的國產化研究［5］。信創是國家新基建最底層的一環，即數字基建［6］，信創國產化工程是數據安全、網絡安全的基礎［7］。隨著《數字中國整體建設規劃》發布，以5G網絡、人工智能、云計算、物聯網、大數據等細分領域為首的“新基建”極大地推動了信創產業發展新高潮［8］。信創技術應用創新主要涵蓋了IT基礎設施、基礎軟件、應用軟件、信息安全四大部分［9］，國產CPU和操作系統是信創產業的根基，也是技術壁壘最高的環節，尤其是操作系統［10］，在IT國產化中更是具有承下啟下的關鍵作用。在自主安全大趨勢下，經過多年的研發和創新，我國在國產化操作系統、數據庫、中間件、應用軟件及安全技術等方面取得了很大的突破，已基本形成自主安全的國產化軟硬件全產業鏈產品體系，極大地縮小了與國外同類產品之間的差距，足以支撐起各行業信息系統的整體性應用建設。

隨著國產化工程建設任務的不斷深入，信創產業目前整體發展勢頭強勁。目前國內主要的軟硬件品牌有鯤鵬［11］、海光、飛騰、龍芯、申威等CPU，麒麟、統信、歐拉等操作系統，人大金倉、達夢、南大通用、瀚高、神通等數據庫，東方通、寶蘭德、金蝶、中創、普元等中間件，金山WPS，長城終端整機等。但目前的國產化系統性實證案例相對較少，仍在不斷研究探索過程中［12］。圍繞自成體系策略，我國自主安全技術發展現狀可以概括為：一是軟硬件產品種類比較齊全，可以支撐自主安全信息系統的構建；二是軟硬件產品功能性能可以支撐典型應用需求；三是國產生態圈可以基本保證系統的實際使用；四是相關軟硬件產品經過了典型系統應用驗證［2,13］。

甘肅地震信息系統以人工智能視角出發，采用了數據挖掘、聚類、自然語言處理等多種先進技術為平臺支撐，實現了媒體素材的多渠道采集匯聚、統一編輯加工入庫、各平臺素材多元發布、傳播效果統一檢測分析，構建了一個統一、智能、安全的全媒體門戶網站群管理系統。門戶網站作為單位對外門戶的核心載體，在安保、日常運維中都是重中之重，網站群管理系統是集站群管理、內容管理及門戶應用集成的基礎平臺，可以基于一套平臺完成微信、微博、頭條以及傳統網站等多種媒體的賬號管理和信息發布。為了應對2024年6月Red Hat和Cent OS服務器停服事件，對使用Red Hat服務器的甘肅地震信息系統進行國產化升級改造勢在必行［14-15］。

目前地震行業信息系統國產化安全開發還比較少，甘肅地震信息系統國產化研究對該行業信息安全的研究十分重要，可以減少國外惡意IP對該關鍵信息系統的攻擊、本質上杜絕系統重要地震信息被竊取。甘肅地震信息系統基于J2EE（Java 2 Platform Enterprise Edition）三層架構體系，采用博達自主研發WEBBERCORE框架為主框架，后端支撐系統為國產自主研發的內容管理系統（Content Management System, CMS），目前使用X86架構，Red Hat操作系統、PostgreSQL數據庫及Tomcat中間件。對甘肅地震信息系統進行國產化技術對接與適配升級研究，主要包括國產服務器、操作系統、數據庫、中間件、應用環境等，實現該系統的自主安全、可靠運行。

本文詳細內容請下載：

http://www.viuna.cn/resource/share/2000006339

作者信息：

董思秀，馬曉妹，朱琳，李艷芹，張婧瑤

（甘肅省地震局，甘肅蘭州730000）