綜合通訊中交二公局第四工程有限公司

新聞中心

NEWS CENTER

公司要聞

一線傳真

綜合通訊

公示公告

專題專欄

綜合通訊

首頁

新聞中心

綜合通訊

信息系統(tǒng)國產(chǎn)化改造的實踐和挑戰(zhàn)

2025.01.14

來源：信息化管理部

作者：張小靜

前言

在嚴峻的網(wǎng)絡(luò)安全形勢下，國家愈加重視信息安全與自主可控技術(shù)，鼓勵企業(yè)采用國產(chǎn)軟件和硬件，以增強信息系統(tǒng)的安全性。為響應(yīng)國家政策，展現(xiàn)央企的責任和擔當，并保障企業(yè)的數(shù)據(jù)安全與運營穩(wěn)定，公司決定對門戶網(wǎng)站進行全面的國產(chǎn)化改造。

一、項目背景

依賴國外技術(shù)的信息系統(tǒng)面臨數(shù)據(jù)安全保障難、系統(tǒng)維護受限等挑戰(zhàn)，長期技術(shù)依賴抑制了本土信息產(chǎn)業(yè)的發(fā)展，導(dǎo)致自主創(chuàng)新能力不足。這些問題在公司信息系統(tǒng)中顯現(xiàn)，尤其是安全性方面，數(shù)據(jù)安全風(fēng)險上升。因此，我們決定通過國產(chǎn)化改造門戶網(wǎng)站來降低安全風(fēng)險、提升對外部威脅的抵御能力、減少對外國技術(shù)的依賴，并加強自主創(chuàng)新能力，以確保信息系統(tǒng)的可控性與可靠性。

公司門戶網(wǎng)站于2008年上線，經(jīng)過多年的使用與發(fā)展，于2021年進行了改版與升級。然而，隨著網(wǎng)絡(luò)安全形勢的加劇和對自主可控技術(shù)的迫切需求，2024年公司對門戶網(wǎng)站進行深入的國產(chǎn)化改造，以進一步提升了信息安全和自主控制能力。此次改造是公司向著自主可控戰(zhàn)略邁出的重要一步。

二、實踐過程

云服務(wù)遷移

公司將門戶網(wǎng)站從本地服務(wù)器遷移至信科提供的國產(chǎn)云服務(wù)器，選用國產(chǎn)鯤鵬CPU替代Intel，并使用麒麟操作系統(tǒng)替代Windows Server。采用云服務(wù)和國產(chǎn)技術(shù)為系統(tǒng)提供了靈活、穩(wěn)定的運行環(huán)境，增強了自主創(chuàng)新能力和數(shù)據(jù)防護水平。

部署國產(chǎn)數(shù)據(jù)庫

原有的MySQL數(shù)據(jù)庫系統(tǒng)被達夢國產(chǎn)數(shù)據(jù)庫替換。達夢數(shù)據(jù)庫的引入提升了數(shù)據(jù)管理和存儲的安全性，同時減少了對國外數(shù)據(jù)庫技術(shù)的依賴，使得數(shù)據(jù)訪問和處理更加安全和高效。

增加雙因素認證功能

為了增強系統(tǒng)的安全性，公司在登錄流程中引入了雙因素認證。這一措施要求用戶在輸入用戶名和密碼后，還需要通過手機接收并輸入驗證碼進行驗證，從而有效防止未授權(quán)訪問，提升了賬戶的安全性。

進行安全滲透測試

在系統(tǒng)改造完成后，進行了全面的安全滲透測試，以識別潛在的安全漏洞，確保系統(tǒng)在上線前具備強大的防護能力，能夠有效應(yīng)對可能的網(wǎng)絡(luò)攻擊和安全威脅。

系統(tǒng)測試與上線

在系統(tǒng)改造完成后，公司進行了全面的功能、性能和安全測試，確保新系統(tǒng)穩(wěn)定運行。在測試過程中根據(jù)反饋進行了必要的優(yōu)化和調(diào)整。經(jīng)過充分準備，新系統(tǒng)正式上線。

三、面臨的挑戰(zhàn)

國產(chǎn)操作系統(tǒng)不適應(yīng)

麒麟國產(chǎn)操作系統(tǒng)的云服務(wù)器僅提供命令行界面，缺乏桌面環(huán)境，只能依賴命令行進行安裝、部署和數(shù)據(jù)庫連接等操作。由于公司首次引入麒麟云服務(wù)，且我們在該領(lǐng)域缺乏相關(guān)經(jīng)驗，因此需要逐步摸索，并重新學(xué)習(xí)相應(yīng)的指令和操作流程，以適應(yīng)這一新環(huán)境。

國產(chǎn)數(shù)據(jù)庫兼容性

使用達夢國產(chǎn)數(shù)據(jù)庫替代原有MySQL數(shù)據(jù)庫時，團隊面臨了一系列挑戰(zhàn)。在數(shù)據(jù)結(jié)構(gòu)、查詢語句和存儲過程上需要進行一定的調(diào)整。此外，發(fā)現(xiàn)達夢數(shù)據(jù)庫與現(xiàn)有的OpenSSL版本存在沖突，這導(dǎo)致服務(wù)器遠程連接出現(xiàn)問題等，增加了系統(tǒng)配置的復(fù)雜性。

數(shù)據(jù)遷移問題

在將原有的MySQL數(shù)據(jù)庫數(shù)據(jù)遷移到達夢數(shù)據(jù)庫時，需特別關(guān)注數(shù)據(jù)的完整性和可靠性。要確保在遷移過程中，不僅數(shù)據(jù)不會丟失或損壞，還要保證數(shù)據(jù)格式和語法符合達夢數(shù)據(jù)庫的要求。這一遷移過程涉及數(shù)據(jù)轉(zhuǎn)換、驗證和多輪測試，以確保數(shù)據(jù)在新系統(tǒng)中能夠快速訪問且無誤。

四、成果和展望

經(jīng)過一個半月的努力，公司門戶網(wǎng)站已于十一月中旬成功上線。用戶訪問速度顯著提升，系統(tǒng)的穩(wěn)定性和安全性也得到了增強。通過此次國產(chǎn)化改造，公司不僅提升了信息安全防護能力，也增強了技術(shù)的自主性。

展望未來，我們將依據(jù)此次改造所積累的寶貴經(jīng)驗，繼續(xù)推動公司其他信息系統(tǒng)的國產(chǎn)化，以適應(yīng)不斷變化的市場需求，力求在自主創(chuàng)新的道路上不斷取得新的突破。

“從依賴到自主”不僅是一個口號，更是我們踐行國家科技自立自強戰(zhàn)略的重要體現(xiàn)。我們期待在未來的道路上，更多的人能夠積極參與，攜手并進，共同迎接挑戰(zhàn)與機遇，為實現(xiàn)信息安全和自主可控的目標而努力。

上一篇：“風(fēng)暴”過后雄兵出擊下一篇：“風(fēng)暴”過后雄兵出擊