铁路信息系统国产化改造方案及建议

仝 鑫，杨晓冬，金正晗

（1.华北电力大学 控制与计算机工程学院，北京 102206；2.中国铁道科学研究院集团有限公司 电子计算技术研究所，北京 100081）

近些年来，国际安全环境动荡不安，重要信息基础设施的安全成为了国家安全生产发展的重要因素[1]。由于我国信息产业起步相对较晚，大多数重要信息基础设施所采用的软硬件都是国外公司产品，随时面临着技术封锁和禁止出口[2]的风险。此外，为防范既有软硬件基础设施中可能存在的后门与漏洞，重要信息基础设施的国产化改造工作也是势在必行。

信息产业关乎国家战略，加快推进核心技术的国产化改造，全面实现自主可控，对保持我国在国际竞争中的地位尤为重要[3-4]。信息产业国产化改造的主要目的是要建立起基于自有信息技术架构和标准的信息产业生态[5-6]，将信息系统中的核心芯片、基础软硬件、数据服务器等关键设备更换为核心基础自主可控的国产化设备[7]。

铁路作为我国国民经济和社会发展的重要支撑，承担着运输生产、经营管理、对外服务等多项任务。经过多年信息化发展，铁路已经建成全面涵盖运输生产、经营管理的各类业务应用信息系统，这些信息系统已经成为保障铁路正常运营不可或缺的技术支撑[8～9]。目前，铁路大多数业务应用信息系统基于Wintel技术体系，时刻面临着“卡脖子”的潜在威胁，且容易遭受后门、木马等网络攻击[10]。

为此，亟须对铁路信息系统在国产化改造方面存在问题进行研究，确立国产化改造的目标和策略，提出铁路关键信息基础设施国产化改造项目的规范化实施流程，统筹安排，有序推进铁路关键信息基础设施国产化改造工作，尽快使铁路关键信息基础设施所采用的核心技术完全自主可控，及早消除潜在风险和安全隐患，为保障铁路各类业务信息系统长期安全稳定运行夯实基础。

1 系统现状、国产化改造面临的问题及目标

1.1 系统现状

1.1.1 系统分类

中国国家铁路集团有限公司（简称：国铁集团）信息化经过多年的发展，目前，全国铁路统建的各类业务信息系统多达140个，按照系统应用范围及重要程度划分为4级，不同等级系统的数量见表1。

表1 铁路信息系统概况

铁路业务信息系统包括传统信息系统、云计算环境、大数据、移动互联、工业控制、物联网系统多种类型，有的系统是多种类型组合；按核心业务划分为运输调度类系统、客运服务类系统、货运服务类系统、工务电务类系统、电子支付类系统、信息化支撑类系统。其中，包括6个关键业务信息系统：列车调度调度指挥系统/调度集中系统（TDCS/CTC）、列车运行控制系统（CTCS）、运输调度管理系统、客票发售与预订系统、牵引供电远动系统（SCADA）、铁路电子支付平台。

1.1.2 技术架构及软硬件环境

目前，铁路信息系统的应用模式有B/S和C/S这2种模式，以C/S为主；服务器操作系统有Linux、Windows Server、AIX等；终端操作系统主要采用Windows，部分系统涉及手持终端应用；数据库以Oracle为主，还有SQL Server、MySQL等；中间件主要使用是WebLogic、Tomcat等；应用软件的开发语言主要有Java、C#、C等。

1.2 系统国产化改造面临的问题

1.2.1 软/硬件适配

铁路信息系统国产化改造的核心是实现软/硬件适配，即所采用可替代的国产软硬件产品能否维持应用系统的稳定运转，各项功能是否正确无误、安全可靠，系统性能是否达到要求。

在制订铁路信息系统的国产化改造方案时，实现软/硬件适配需要同时考虑到系统的耦合性、兼容性、功能性等要求，尤其是服务器硬件涉及性能和功耗，适配难度较大；另外，既有铁路信息系统的数据量大，数据类型复杂多样，数据库系统国产化适配难度也较大。

1.2.2 性能差距

铁路既有信息系统涵盖各类业务，每天产生海量数据，特别是各类关键业务系统在业务高峰期，面临着巨大的并发处理压力，要求铁路信息系统能够具有高吞吐量和高并发性能，以有效应对可能出现的数据爆炸式增长、海量用户高频次访问等极端情况，避免出现系统崩溃和宕机。

目前，虽然国产化软硬件信息产品已经取得长足的发展，但与国外成熟产品还存在一定差距。因此，在国内现有的可替代软硬件信息产品资源条件下，铁路信息系统国产化改造时需要考虑既能保证安全、透明适配，又能够维持甚至提升系统性能。在对既有业务应用系统国产化实施改造之前，需要对这些系统的性能要求、业务发展预期和国内技术现状进行充分调研，制订稳妥可行的解决方案，以顺利完成铁路信息系统的国产化改造工作。

1.2.3 安全保密

无论是在新的国产化应用系统的研发阶段，还是在系统迁移过程中，都存在重要业务数据保存不当、不慎丢失，以及敏感数据被窃取、泄露、篡改的风险。在铁路信息系统在国产化改造过程中，一旦出现重要业务数据丢失、铁路用户隐私数据泄露、不法攻击等危害，将影响铁路信息系统国产化改造进程。由此，应制订严谨、合理的国产化改造工作保密方案，保障各个阶段的工作能够安全、保密地推进，避免重要数据的丢失或泄露。

1.3 系统国产化改造目标

目前，部分铁路业务应用系统已经在国产化改造方面进行了初步尝试，并取得良好效果。

但在国产化改造的关键步骤方面还需要进一步的研究，完成铁路关键信息系统的国产化改造，需要实现以下目标：

（1）针对铁路信息系统实现国产基础软硬件适配；

（2）针对系统数据实现安全迁移；

（3）针对部分系统或部分功能实现安全重构；

（4）针对整个改造工作，能够形成安全严谨有序、分工明确、责任明确的实施方案；

（5）针对系统功能、性能、兼容等方面，保证国产化改造后的信息系统可用、好用、易用。

2 系统国产化改造策略及实施流程

2.1 系统国产化改造策略

2.1.1 统筹安排、稳步推进

围绕铁路信息系统的具体业务，成立铁路信息系统国产化改造专门办公室，统筹推进开展重大项目谋划、前期、进展等工作。针对谋划中存在的突出问题，进行协调解决，总结推广经验做法。建立台帐，并对其进行梳理，分类管理相对应的方案、措施、阶段小结或总结。对于上级和本单位制订的方案、措施，实现统筹兼顾，具体工作内容与材料相互映衬。实现网信联合实验室的建设，针对常见的网络攻击和相对应的网络安全防护进行研究，保障信息的机密性、安全性。根据相关政策和规定，制订好规划，做好数字化和信息化的结合。

完成外围系统的国产化改造后，再推进业务应用、核心生产系统的国产化改造工作；根据实际需求完成国产化设备的适配、选型、数据迁移和应用上线，实现系统的全面国产化。通过试点项目积累经验，为其他系统的改造工作提供借鉴和技术基础。

2.1.2 明确组织结构

建立项目领导小组，由主要领导任组长，建立完善的工作机制，具体组织结构如图1所示。

图1 铁路信息系统国产化改造项目的组织结构

其中，总体规划主要负责制订信息化发展规划，建设项目的规划设计、产品选型、招投标等管理工作，以及统一制订公司信息化管理和技术标准规范；工程管理负责公司信息化建设项目的实施管理工作，对项目建设全过程的各个环节进行管控，确保项目实施的质量和进度；运营维护主要负责公司数据中心机房、软硬件基础设施、各类业务应用等信息化系统的日常运营和维护管理工作；安全保密主要负责信息安全体系规划、执行与安全审计，以及信息安全保密管理等工作。

按照这种组织结构，项目前期加入适配组、后期加入验证组，保证改造工作有序推进。同时，工作推进小组进行项目分工，设立专人专职，完成总体规划、工程管理、运用维护和安全保密等主要工作；并建立定时例会、及时汇报、专题调度、集体决策和现场办公等工作机制。

2.2 系统国产化改造实施流程

铁路信息系统国产化改造项目的主要分为方案设计、适配验证、安全测评和项目验收4个阶段。

2.2.1 方案设计

重点考虑当铁路信息系统国产化改造的业务需求和业务逻辑，分析业务的交互逻辑和数据流向。根据业务量所产生数据量大小对数据库等进行设计，建立可靠、可行、可用的国产化改造方案。

2.2.2 适配验证

重点考虑安全可靠技术产品与现主流技术产品之间的兼容适配能力，保证业务不中断。同时考虑产品间、产品与应用系统间相互依赖关系，保证系统兼容适配、集成可用。

2.2.3 安全测评

对照现有的标准及相关政策，对国产化改造过程中所涉及到的文件和数据，以及国产化系统在数据、安全网络保障中是否符合规定进行安全测评。

2.2.4 项目验收

严格按照项目验收标准对国产化系统进行验收，依据项目的原始章程和合法变更行为，对项目成果和之前全部的活动过程审验和接收。验收时，重点关注项目的起始点、最终成果及各子项目成果的标志3个方面。

3 系统国产化改造方案

3.1 系统分类

根据各类业务应用系统国产化改造的程度，可分为适配、迁移及重构3种类型，以确保业务平滑过渡。

（1）适配

主要针对终端适配适用于商用环境、Web前端和第三方插件进行改造，将其应用在国产化系统进行适配使用，其中针对迁移类应用系统，需要完成对代码的适配化改进，将应用所使用、产生的数据迁移到新的国产化系统环境中。

（2）迁移

迁移主要是按照一致性、完整性、自治性、规范化等原则，将原有信息系统中的历史数据平滑迁移到新系统中，消除因数据质量不佳对铁路信息系统运行准确性及效率的影响。

（3）重构

对于需求与实际情况不匹配、适配迁移难度较大的应用系统，需要对其架构、模型、模式、代码等进行重新构建，以消除漏洞，恢复正常功能，提升系统运行效率，满足复杂需求。

3.2 适配流程

在对铁路业务应用系统进行适配时，按照以下步骤进行验证。

（1）评估

评估包括整体评估、前端评估和后端评估。围绕着台账，进行调研和梳理，以确定业务中的需求情况和当前软硬件的部署、使用情况，并对现有情况整体建模。根据编制梳理，建设方案，当整体方案达到可行性标准后，进行项目立项申报。

（2）搭建适配环境（基础软硬件+应用系统）

根据所选择的软硬件版本进行环境搭建，为全面国产化改造做准备，测试不同软硬件适配性能，主要包括：前端适配、后端适配、外设适配。

（3）功能和性能验证

针对项目方案中所设计的功能、性能和可用性等要求进行测试验证。对全功能性进行测试验证，查看是否存在部分功能不可用的情况。通过对正常场景下和峰值场景的系统性能表现，查看所有业务是否正常进行，数据流向等是否错乱、故障、不符合业务逻辑。

（4）新开发软件包的签名认证

从安全角度出发，所有项目参与人员进行签名认证，保障详细的责任分工。例如，开发人员负责整理依赖包，依规制作安装包，安全管理员负责制作证书，白名单授权等操作，适配基地负责提供适配技术支持和签名检测。

3.3 迁移流程

在对各铁路业务应用系统的数据进行迁移时，应按照以下步骤进行。

（1）准备阶段

针对迁移过程，整理规划，明确需要的各类软硬件资源和组织机构，明确系统迁移计划的目标和工作的质量要求，并分析当前系统的数据现状、制订详细的迁移实施进度表。

（2）分析设计阶段

针对新旧系统，建立数据字典，并对待迁移数据源的数据质量分、新旧系统数据结构的差异、新旧系统数据差异、新旧系统代码数据的差异进行分析，最后建立新旧系统数据映射的关系。

（3）迁移程序开发阶段

本阶段任务包括为源表增加索引、对源表作分析、创建映射关系表、创建抽取临时表、调度控制表、日志表、创建抽取函数、清洗函数、装载函数和总控调度程序等。

（4）迁移实施阶段

实施阶段主要是制定数据迁移的详细实施步骤及流程，准备数据迁移的环境，利用数据迁移工具执行数据迁移程序实施迁移。

3.4 应用系统重构流程

对于需要进行重构的应用系统，需要根据国产化方案选用的应用开发技术与原来使用的应用开发技术的差异性，在架构、模型、模式、代码等不同层面对原有应用系统进行重构。

（1）架构重构：在不改变业务逻辑的情况下，根据单一职责和依赖倒置原则的思想，对系统进行模块拆分与合并，明确职责降低耦合度。对包进行重新规划，划分包之间的边界，减少代码间的耦合。

（2）模型重构：在包含测试的情况下，通过识别和发现模型行为，将其聚合到模型中；根据方法名称、参数、返回判定，将其内聚到模型中；从流程中梳理是否符合业务场景。

（3）模式重构：对特定代码“坏味道”产生的问题，结合架构模式、设计模式提升可读性

（4）代码重构：对于复杂的代码，通过 IDE 重构快速改善，使其不会影响到业务功能。

在对应用系统设计及代码进行重构同时，还需考虑重构防护网的创建，保证重构过程的安全性，对重构方案API设计合理性等任务进行评估，确保其适用于保密性、重要性高的应用系统。

4 系统国产化改造推进建议

通过对背景、形势、现状以及铁路工作需求分析，了解铁路关键信息系统国产化改造工作相关内容。关于推进该工作，从国产化改造任务定位、基地建设、网络安全工作、人才队伍、标准化、试点示范、目标任务、投资、统筹规划9个方面提出策略与建议。

（1）国产化改造任务定位

改造工作不仅要完成国铁集团及所属机构信息系统的国产化改造，还要考虑形成可持续发展的信创产业化发展道路，培育自己的产业增长点。围绕以上两个立足点，形成国产化改造的规划方案和国铁集团信创产业的发展规划，寻求国产化和数字化结合方式，完成数字化转型。

（2）国铁集团信创基地建设

根据国产化改造工作的两个立足点，信创基地既要形成国铁集团内部国产化改造工作技术路线和工程体系框架。同时基地也要汇聚信创产业链各个环节，对外进行技术和能力输出，促进信创生态打造。

（3）与网络安全工作融会贯通

近年来，中央网信办对国产化改造产品的安全风险十分重视，网络安全成为改造工作的重要支撑。

（4）人才队伍建设

创新驱动本质上是人才的驱动，人才队伍建设是国产化改造工作成功的关键。亟须培养一批规划咨询、技术研发、工程实施、系统运维等方面的专业人员，促进教育培训体系本土化，同时，通过产教融合打造产业人才培养生态。

（5）建立国产化改造标准体系

加强沟通协调机制，根据国产化改造标准的功能定位，明确标准划分界面。走规范化道路，建章立制，形成科学合理、相互支撑、融合发展的国产化改造标准体系。

（6）试点示范项目引导

既有铁路信息系统生命周期长，技术体系繁杂，特别是应用系统存量巨大，推进国产化改造涉及的工作量巨大，需要精准定位突破口，通过试点示范项目引导，稳步推进。

（7）明确目标任务

主要是关注中央政策法规，及时做出应对和策略。科学布局，紧跟中央国产化改造工作步伐。

（8）投资

针对投资问题，应密切关注和研究宏观经济的发展动向，兼顾信创产品增量配资和存量资产的处置。

（9）统筹规划

针对国产化信息改造工作、关键信息技术保护工作和供应链安全工作，需要统筹推进。

5 结束语

实现铁路信息系统自主可控是维护国家信息安全、保护铁路用户隐私的有效措施。结合目前铁路信息化的建设成果，分析铁路信息系统国产化改造所面临的问题，明确铁路关键信息基础设施改造需求，从科学稳步推进、明确组织体系、系统架构、适配流程化、业务升级5个方面，阐明铁路信息系统国产化改造方案，并从国产化改造定位、基地建设、网络安全工作、人才队伍、标准化、试点示范等方面，提出推进铁路信息系统国产化改造工作的相关建议。期待有关主管部门能够尽快制订规划，统筹安排，稳步、有序、规范地推进相关工作，尤其是加快铁路关键业务信息系统国产化工程的落地，夯实铁路安全运营的基础。