2025.01.14 
來源:信息化管理部 
作者:張小靜 前言
在嚴峻的網絡安全形勢下,國家愈加重視信息安全與自主可控技術,鼓勵企業采用國產軟件和硬件,以增強信息系統的安全性。為響應國家政策,展現央企的責任和擔當,并保障企業的數據安全與運營穩定,公司決定對門戶網站進行全面的國產化改造。
一、項目背景
依賴國外技術的信息系統面臨數據安全保障難、系統維護受限等挑戰,長期技術依賴抑制了本土信息產業的發展,導致自主創新能力不足。這些問題在公司信息系統中顯現,尤其是安全性方面,數據安全風險上升。因此,我們決定通過國產化改造門戶網站來降低安全風險、提升對外部威脅的抵御能力、減少對外國技術的依賴,并加強自主創新能力,以確保信息系統的可控性與可靠性。
公司門戶網站于2008年上線,經過多年的使用與發展,于2021年進行了改版與升級。然而,隨著網絡安全形勢的加劇和對自主可控技術的迫切需求,2024年公司對門戶網站進行深入的國產化改造,以進一步提升了信息安全和自主控制能力。此次改造是公司向著自主可控戰略邁出的重要一步。
二、實踐過程
01
云服務遷移
公司將門戶網站從本地服務器遷移至信科提供的國產云服務器,選用國產鯤鵬CPU替代Intel,并使用麒麟操作系統替代Windows Server。采用云服務和國產技術為系統提供了靈活、穩定的運行環境,增強了自主創新能力和數據防護水平。
02
部署國產數據庫
原有的MySQL數據庫系統被達夢國產數據庫替換。達夢數據庫的引入提升了數據管理和存儲的安全性,同時減少了對國外數據庫技術的依賴,使得數據訪問和處理更加安全和高效。
03
增加雙因素認證功能
為了增強系統的安全性,公司在登錄流程中引入了雙因素認證。這一措施要求用戶在輸入用戶名和密碼后,還需要通過手機接收并輸入驗證碼進行驗證,從而有效防止未授權訪問,提升了賬戶的安全性。
04
進行安全滲透測試
在系統改造完成后,進行了全面的安全滲透測試,以識別潛在的安全漏洞,確保系統在上線前具備強大的防護能力,能夠有效應對可能的網絡攻擊和安全威脅。
05
系統測試與上線
在系統改造完成后,公司進行了全面的功能、性能和安全測試,確保新系統穩定運行。在測試過程中根據反饋進行了必要的優化和調整。經過充分準備,新系統正式上線。
三、面臨的挑戰
國產操作系統不適應
麒麟國產操作系統的云服務器僅提供命令行界面,缺乏桌面環境,只能依賴命令行進行安裝、部署和數據庫連接等操作。由于公司首次引入麒麟云服務,且我們在該領域缺乏相關經驗,因此需要逐步摸索,并重新學習相應的指令和操作流程,以適應這一新環境。
國產數據庫兼容性
使用達夢國產數據庫替代原有MySQL數據庫時,團隊面臨了一系列挑戰。在數據結構、查詢語句和存儲過程上需要進行一定的調整。此外,發現達夢數據庫與現有的OpenSSL版本存在沖突,這導致服務器遠程連接出現問題等,增加了系統配置的復雜性。
數據遷移問題
在將原有的MySQL數據庫數據遷移到達夢數據庫時,需特別關注數據的完整性和可靠性。要確保在遷移過程中,不僅數據不會丟失或損壞,還要保證數據格式和語法符合達夢數據庫的要求。這一遷移過程涉及數據轉換、驗證和多輪測試,以確保數據在新系統中能夠快速訪問且無誤。
四、成果和展望
經過一個半月的努力,公司門戶網站已于十一月中旬成功上線。用戶訪問速度顯著提升,系統的穩定性和安全性也得到了增強。通過此次國產化改造,公司不僅提升了信息安全防護能力,也增強了技術的自主性。
展望未來,我們將依據此次改造所積累的寶貴經驗,繼續推動公司其他信息系統的國產化,以適應不斷變化的市場需求,力求在自主創新的道路上不斷取得新的突破。
“從依賴到自主”不僅是一個口號,更是我們踐行國家科技自立自強戰略的重要體現。我們期待在未來的道路上,更多的人能夠積極參與,攜手并進,共同迎接挑戰與機遇,為實現信息安全和自主可控的目標而努力。
返回
