中国航天科工建设安全可靠信息系统应用示范工程始末

2015年9月1日，国内第一个涉及上千台计算机的安全可靠安全网络和信息系统在中国航天科工集团投入运行。

　　两个月前，作为第一个吃螃蟹的“国家队”，集团公司在全国范围内首开大型企业集团安全可靠信息系统迁移先河，率先在企业内部开展了覆盖总部、院、所三级的安全可靠信息系统示范工程试点建设。

　　那么，建设“样板间”的意义和过程是怎样的，此后将如何打通技术瓶颈和市场瓶颈的“任督二脉”，破解信息技术受制于人难题的金钥匙，助力安全可靠产业化发展，推进军工行业及关系国家安全关键行业的信息系统安全可靠。

　　打响一场“持久战”

　　“安全可靠是今后走向自主发展的前提，更为进一步在更高层次实现技术创新打开一扇门。”

　　2015年8月27日，安全可靠信息系统示范工程建设总师穆森接手这项任务整整一年的时间。“先吃螃蟹的人会很难受，很痛苦，但这只螃蟹必须要吃，这样的意志和目标一直都没有变。”

　　在穆森看来，这是一场关于安全可靠的“持久战”。

　　如习近平总书记2013年9月30日在中关村考察国产关键应用主机时所说的：在关键领域要使用国产设备，能够替代国外的就行，哪怕还不完善，也要坚持使用，安全第一。

　　随着国家信息安全战略的加速推进，信息技术领域逐渐国产化正在成为趋势。“要持续推进安全可靠信息系统示范工程的建设和实施，快速形成核心竞争力并抢占市场先机，开拓出一条以系统集成为主导、以适配优化为重点、以核心产品为基础的安全可靠计算机系统及应用创新之路。”高红卫在调研安全可靠工作时这样说道。

　　为此，中国航天科工二院706所增设了国产化专项办公室，所长袁晓光解释这次创新性的尝试说道，这将有助于706所牢牢把握国家和集团公司大力推动安全可靠建设的机遇，加速形成具有核心竞争力的技术产品，努力成为安全可靠行业领军者。

　　根据赛迪顾问2014年发布的《信息技术产业白皮书》，对信息技术产业链产品销售收入进行的统计，预计2016年，安全可靠市场领域占全国计算机信息系统市场规模的0.25%，为100.3亿元。2020年将达到5%，市场规模预计可以达到3149亿元。

　　“当我们采用国外处理器和操作系统时，无法深入到操作系统内核、处理器指令和硬件架构一级对计算机和信息系统的安全防护，达不到更高的安全防护等级。” 中国航天科工二院706所研究员、副总工程师蒋志翔介绍说。“而实现了安全可靠就能给处理器增加自己的安全指令、安全功能和安全模块，甚至设计出具有创新安全架构的处理器；在操作系统内核层就做到安全增强，甚至开发出具有全新安全架构的操作系统。”可以说，安全可靠是今后走向自主发展的前提，更为进一步在更高层次实现技术创新打开一扇门。

　　国内第一个涉及上千台计算机的安全可靠网络和信息系统在中国航天科工集团投入运行，这不仅代表我国安全可靠技术成果首次在国家大型军工企业得到成功实践，也证明我国已逐渐具备了摆脱国外信息技术封锁、实现信息系统大规模安全可靠的核心技术能力。

　　作为第一个吃螃蟹的“国家队”，中国航天科工集团在全国范围内首开大型企业集团安全可靠信息系统迁移先河的战略意义在于实现发挥示范效应、助力安全可靠产业化发展，大型企业集团经营管理系统、政府电子政务系统、一般商务系统的技术瓶颈和市场瓶颈就能顺利打通，这对于推进军工行业及关系国家安全关键行业的信息系统安全可靠具有良好的示范牵引作用。

　　从“分”到“秒”的跨越

　　它不是实验室里的花朵，而是让大家扔到地上踩、踹、跺的，是真正运用到实际中运行的。

　　自接到任务后，一个月的时间，穆森跑遍了和项目相关的几乎所有公司和单位，“只要听说过他们做过相关的，我都要亲自去一趟了解情况。”在论证可行性的摸底调查中，穆森发现，集团公司在这个时候进入这个领域，是有很大前景的。

　　“虽然安全可靠发展了近10年，并不是新鲜事，但关于安全可靠的各项技术研究都处于起步阶段，安全可靠的市场也正处于深度孕育的后期。”他在走访中也调查到，包括长城、浪潮、曙光为代表的计算机企业，以及长城网际、网安集团等信息安全企业都在积极参与安全可靠信息产品的研发和系统建设。

　　基于关于安全可靠的各项调查，2014年9月25日，在 “安全可靠计算机系统及应用”研讨会上，集团公司将目光瞄准在信息系统集成这一高技术门槛的专业领域，选择以信息系统迁移技术作为进入我国安全可靠计算机系统应用领域的切入点，确定了两个“两步走”的战略，第一个就是从管理信息化到工程信息化 ，第二个便是从试点单位到全面铺开。

　　应用系统领域的多样性，带来了应用软件的多样性，要完成种类众多的应用软件的迁移，无疑是非常艰巨的。“有些应用软件经过长期的发展，其技术复杂度和难度不亚于操作系统，要在短期内实现完全国产化的难度非常高，以艰辛的技术创新寻求突破在所难免。” 于是，经过由上至下的协商，决定收窄目标和路线方案，穆森和项目团队所要做的便是集中力量攻破由集团公司内部单位自己开发18个应用系统的迁移工作。

　　“尽可能在3秒以内打开。”这是集团公司给穆森的技术指标。“最开始的响应时间简直没法忍耐，都是‘分钟级’的反应，为了能够降低到‘秒级’，优化的工作量相当巨大。”

　　面临时间紧、工作量大，以及安全可靠信息系统环境下缺乏成熟开发测试工具、安全可靠硬件平台性能与国外品牌相比存在一定差距等巨大挑战，项目团队开始了“连轴转”。在测试过程，从连续8小时不停，到后来的连续25小时不停。

　　“迁移后的系统能跑起来和能用，这完全是两码事。”穆森坦言道。打开一个网页，打开一个文档，这些在平时工作中用非国产化计算机瞬间就能打开，在一般人看来，这是稀疏平常的事情。然而，当CPU、通用操作系统、数据库、中间件都替换成国产化产品后，等待就成为穆森最头疼的事情。

　　“能够做到86%在3秒以内，92%在5秒以内。”经过几个月的努力，在试运行阶段，速度终于降到了相对可以接受的范围内。“它不是实验室里的花朵，而是让大家扔到地上踩、踹、跺的，是真正运用到实际中运行的。”穆森说道，目前已有将近千名集团内部用户通过该系统进行日常办公，使其在“真枪实弹”的环境中首次得到了大规模的应用和考验，也实现了国内首家大型企业安全可靠办公系统在生产环境中的大规模应用。

　　“患难兄弟”齐头并进

　　“不在长阳，就在去长阳的路上。”

　　“火车跑得快，全靠车头带。”在安全可靠信息系统示范工程的建设过程中，航天科工的团队充当的是“总体”——系统集成厂商的角色。

　　2014年12月31日，航天科工完成了长阳安全可靠试验基地建设，为安全可靠信息系统的迁移开发、适配优化、测试验证、模拟运行、用户培训提供基础环境支撑。

　　在安全可靠产业链产品中，主要包括安全可靠信息系统集成服务、硬件基础平台（终端、服务器、外设等）、信息安全产品、基础软件、应用软件及其他定制服务等，为了提高工作效率，包括华迪公司、208所、304所等18个需要迁移的应用系统开发人员需要常驻长阳，各个产品的厂商也都要派人常驻试验基地，保证出现任何问题都随时在现场协商解决。

　　“以前根本没人这么进行过测试。”厂商代表也是第一次进行这样的工作。几个月下来，产品厂商从开始的互相推诿问题，到团结一致，互相监督纠正，共同逐一地破解难题。

　　起初的迁移工作主要包括适应性配置和适配工作，“这两项工作可以以天和周来计算，但后面的测试工作复杂得多，要以月来计算，工作量占全部的70%。”穆森说道，“开始了测试优化工作以后，工作量猛增，就开始陆续有人住在长阳基地里，我每天不在长阳，就在去长阳的路上。”

　　在“大分工、大协作”的商业模式下，测试优化工作有条不紊地进行。离上线只有不到两个月的时候，发现先前选用的数据库厂商无法达到既定要求，“这个时候再换厂商简直太冒险了。”试运行的后墙不倒，技术人员只能逼着厂商一次次地改，所领导也出面由上到下地进行协调。“很多时候，我们都是倒逼着厂商共同进步，厂商调侃说我们都是‘患难兄弟’，完全没有甲方乙方的概念了。”穆森笑着说道。测试工作中，技术人员从单一系统的功能性能开始逐一验证，需要将每个操作做5遍，记录下每个操作的平均反应时间，这样的操作每天要有上万次。 进入到大规模的测试工作后，技术人员需要模拟多人操作，并发数要达到峰值的两倍。为此，706所召集了206名干部职工来到长阳试验基地，布置给每个人所需要做的规定动作，并在操作中挑错。穆森称这种测试为“捉虫”，“找出一个问题，只要我认可，就可以奖励100块钱。”穆森说道，这样的活动在706所的范围内进行了两次。

　　值得一提的是，安全可靠信息系统通过不断的测试验证和适配优化，部分应用平台的运行速度与以Wintel联盟（即微软与英特尔模式）为标配的原系统趋于接近，代表安全可靠信息系统示范工程建设已初见成效。

　　做技术和产业的引领者

　　国产化要突破体系的束缚，我们现在只是顺应潮流往前走了一小步，还要大跨步地往前走。

　　近几年，Windows蓝屏事件、“棱镜门”电子监控事件、硬盘被植入间谍软件等关乎个人隐私、信息和网络安全的事件频繁发生，全球很多国家也都愈发意识到信息安全的重要性，也都在尝试进行国产化摆脱束缚。俄罗斯通信与大众传媒部于今年4月公布，在信息产业领域俄罗斯进口产品比例达到95%，将努力在2025年前将国产化比例提高到50%。

　　在很多人看来，国产化的过程是艰难的，因为我国主干网用的网络设备基本都是出自思科，服务器和存储用国内品牌的比例也不高，处理器、数据库等核心产品只能依靠国外产品，这使得国产化之路步履维艰。众所周知，设备只有在大规模使用的过程中才能发现问题从而进行修正，促使更加成熟的产品出现，实现真正的进步。由此可见，航天科工安全可靠办公系统在生产环境中的大规模应用显得弥足可贵。

　　“终极目标是信息安全，安全可靠是手段。”在706所副所长孔雷看来，之所以目前国内尚没有公司进行过这样的尝试，是因为这并能立竿见影地收到丰厚经济回报，而要想突破束缚，必须迈出这样的一步，“我们把这个问号变成了逗号，但也只是顺应潮流往前走了一小步，要想在市场上有立足之地，必须要把自己继续做大做强，大跨步地往前走。”孔雷认为手握了敲开市场的钥匙，便有机会掌握足够的话语权。

　　6月3日，中国航天科工集团公司成立了安全可靠信息产业联盟，在集团内部结成联盟，充分发挥各成员单位信息技术优势，强力推进安全可靠信息产业的发展。

　　通过示范工程的试运行和推广证明，航天科工集团能够凭借自身优势及能力，成为安全可靠领域技术创新和产业化推动的引领者。

　　706所副所长谢小权认为，“在这个项目上我们并没有观望，而是直接做，从集团公司党组领导到所里，再到研发团队和用户本身，对这件事情都有共同的目标和坚定的信心。”他也坦言，“不算太快的反应速度”在试用初期也遭到不少人“吐槽”，“虽然有逆反心理，用着像倒退到十年前，但系统是‘中国心’，这就是一项重大的进步。”  

　　“对整体比较满意、运行速度和以往趋于接近”，试运行过程中得到的普遍评价，和穆森预想的差不多。“要想达到专业化生产和规模经济的要求，还需要信息技术产业链中有更为广泛的国内厂家甚至联合国外技术开放的厂家共同参与才能逐一破解难题。”

　　对于安全可靠计算机系统及应用示范工程的建设思路和路线，由上到下都是明确的。工程将在年底前实现人力、财务、物资三大类应用系统的迁移、三级试点部署使用，进一步丰富安全可靠环境下的应用系统，明年将全部基础办公类系统迁移至安全可靠网络环境中，并在全集团范围内进行部署使用，打造科工集团三级安全可靠办公信息系统。未来利用5～10年时间，建立起具备国内领先创新能力、有较大经营规模、专业领域领先的产业体系，成为国内安全可靠信息技术产品、服务的领军企业，并形成持续发展能力。