陈远平^,*, 周小军^,, 何鹏^,中国科学院计算机网络信息中心,北京 100190

Research and Practice on the Localization of e-Government

CHEN Yuanping^,*, ZHOU Xiaojun^,, HE Peng^,Computer Network Information Center, Chinese Academy of Sciences, Beijing 100190, China

通讯作者: *陈远平（E-mail:ypchen@cnic.cn）

收稿日期:2021-03-1网络出版日期:2021-04-20

Received:2021-03-1Online:2021-04-20
作者简介 About authors

陈远平,中国科学院计算机网络信息中心,高级工程师,主要研究方向为数据分析、决策分析模型研究、数据挖掘应用。
本文承担工作为：关键技术研究及论文整体框架设计、编写。
CHEN Yuanping is a senior engineer from the Computer Network Information Center of the Chinese Academy of Sciences. His main research interests are data analysis, decision analysis model research, and data mining applications.
For this paper, he analyzed key technologies and drafted the overall paper architecture.
E-mail: ypchen@cnic.cn


周小军,中国科学院计算机网络信息中心,高级工程师,主要研究方向为大型信息系统关键技术研究、数据智能应用。
本文承担工作为：国产化应用架构探讨及全文统筹。
ZHOU Xiaojun is a senior engineer from the Computer Network Information Center of the Chinese Academy of Sciences. His main research interests are Key Technology of Large-scale and data intelligence.
For this paper, he conceptualized and organized the view on the application of E-government Localiztion.
E-mail: xjzhou@cnic.cn


何鹏,中国科学院计算机网络信息中心,工程师,主要研究方向为数据交换、数据分析、数据挖掘应用。
本文承担工作为：调研、分析与讨论国产化应用的技术方法。
HE Peng is an engineer from the Com-puter Network Information Center of the Chinese Academy of Sciences. His main research interests are ETL and data mining applications.
For this paper, he reviewed and analyzed the technology and architecture of E-government Localiztion.
E-mail: penghe@cnic.cn



摘要
【目的】电子政务国产化已是信息安全和国家安全的必然要求,本文基于中国科学院ARP（Academia Resource Planning）系统,以应用为牵引,提出了电子政务国产化实现的思路和方法,并进行了实践。【方法】本文针对电子政务国产化应用的落地提出了具体的实现框架以及适配网关、专用客户端等关键技术解决方案。【结论】电子政务国产化应用的基础条件日趋成熟,需要进一步推动应用并在应用中针对性地解决存在的问题,打造形成完整的国产化产业生态,并促进生态的良性发展。
关键词： 电子政务;国产化;信息安全;应用适配

Abstract
[Objective] The localization of e-government is an inevitable requirement of information security and national security. Based on the ARP (Academia Resource Planning) system of the Chinese Academy of Sciences, this article puts forward the schemes for realizing the localization of e-government, and then putting it into practice. [Methods] This article proposes a specific application architecture and key technical solutions such as application adaptation gateway and dedicated client program for the implementation of localized e-government applications. [Conclusions] The basic conditions for the localization of e-government applications get more and more mature. By further promoting the application and solving existing problems step by step, a sound development of the ecological environment will be promoted and a complete industrial ecology for localization will be established.
Keywords：e-government;localization;information security;application adaptation


PDF (5074KB)元数据多维度评价相关文章导出EndNote|Ris|Bibtex收藏本文
本文引用格式
陈远平, 周小军, 何鹏. 电子政务国产化应用探索及实践. 数据与计算发展前沿[J], 2021, 3(2): 86-92 doi:10.11871/jfdc.issn.2096-742X.2021.02.010
CHEN Yuanping, ZHOU Xiaojun, HE Peng. Research and Practice on the Localization of e-Government. Frontiers of Data and Computing[J], 2021, 3(2): 86-92 doi:10.11871/jfdc.issn.2096-742X.2021.02.010

引言

根据联合国经济和社会事务部《2020年联合国电子政务调查报告》显示,我国的政务信息化建设水平快速发展,电子政务发展指数世界排名提升至全球第45位。其中,作为衡量国家电子政务发展水平核心指标的在线服务指数上升为0.9059,排名跃升至全球第9位,达到“非常高”的级别水平。

然而,信息化建设的发展与危机并存。近年来,网络安全形势日益严峻,网络安全事件层出不穷,网络安全已经关系到了国家政治、经济、文化、社会和军事等各方面的安全。习近平总书记在全国网络安全和信息化工作会议上明确指出：“没有网络安全就没有国家安全”,网络安全的重要战略意义日益凸显。电子政务作为信息产业的重要组成部分,确保其在建设和应用过程中的信息安全是保障国家网络安全的重中之重。

近年来,在国家高度重视以及各类重大科技专项的支持下,我国国产基础软硬件发展取得较大进展,在芯片设计与制造、整机生产、基础软件研发等产业链各个核心环节均实现了关键技术突破^[1]。另一方面,为了保障我国信息安全,核心软硬件实现国产化已经是全社会的共识。

1 国产化基础软硬件发展现状

目前,国内基础软硬件的研发在国家“核高基”等科技重大专项的支持和带动下取得了长足的进步和重大突破,研制出了一批具有代表性的基础软硬件产品,经过适配、测试和评估,可靠性及安全性得到了较好的保障,可用性得到较大的提升,已经能够较好地支撑上层电子公文、OA、ERP等应用系统的运行。

（1）国产芯片CPU的主要代表有：龙芯、兆芯、华为鲲鹏、飞腾、海光、申威等^[2]。龙芯CPU是我国最早的国产CPU^[3],也是国产化程度最高的芯片之一;鲲鹏920为目前性能最高的ARM架构服务器处理器芯片^[4]。

（2）国产操作系统的主要代表有：中标麒麟^[5]、银河麒麟、中科方德、武汉深度、统信。其中,天津麒麟和中标软件合并为麒麟软件后,其研发的新银河麒麟操作系统成为目前国产操作系统的龙头;2020年5月,统信软件发布了统一操作系统UOS^[6],同年8月中国电子发布银河麒麟操作系统V10^[7],两个操作系统均全面支持各架构CPU,支持包括龙芯、飞腾、兆芯、海光、鲲鹏等平台笔记本、台式机、工作站和服务器等。

（3）国产数据库方面,主要的代表包括：武汉达梦、南大通用、人大金仓、神舟通用等关系型数据库,还有阿里 Ocean Base、华为GausssDB、TiDB、巨杉数据库等云数据库^[8]。

（4）国产中间件包括基础中间件、集成中间件、云中间件等,代表性的主要有：东方通、金蝶天燕、中创股份、普元信息、宝兰德等。

（5）国产办公软件的主要代表有金山办公、永中Office、福昕科技等。其中金山办公在流式办公软件领域占据了绝对优势,福昕科技在PDF行业处于全球领先地位。

2 国产化应用实践

本文基于中国科学院新一代ARP（Academia Resource Planning）系统中电子公文模块开展了相关国产化应用研究和实践工作。

2.1 总体应用架构

国产化信息技术创新工作的推进需要首先保证与行业的应用或具体业务需求的无缝契合,就中国科学院的具体应用场景而言,在应对业务需求上要适应中国科学院新的管理变革、新的科研模式,同时还需要充分考虑整体信息产业化发展趋势。在应用架构设计上突出应用服务,充分考虑业务融合性,将具体的单个独立的信息系统在适配的过程中实现整合,形成一体化的融合应用环境。

系统在底层基础服务环境上,针对硬件基础设施主要是构建“信创云”环境,包括了具体的计算资源、存储资源、网络资源、安全管控资源,提供虚拟化服务及相应的云管平台,实现底层硬件基础设施资源的统一池化服务,达到资源的动态分配和灵活扩展。

基础软件层上主要是实现对国产操作系统、中间件的兼容适配,目前,金蝶等WEB应用中间件对企业级J2EE应用均能够较好的支持。数据库层面国产基础软硬件替代后,需要根据国产数据库的特性对具体数据存取实现方式进行适配和转换。考虑到迁移过程中涉及到的业务系统多样,情况可能较为复杂,必须将数据脉络梳理清晰后再制定相应实施方案将数据迁移到国产化环境。一般而言,目前各类开发的应用程序基于相应的开发平台或框架都有相应数据持久化框架,对于相对简单数据库的增、删、改、查操作都做了封装,可以比较快速地实现适配工作,重点需要对一些复杂的长事务操作进行程序适配开发工作,因为这一类操作往往都利用了具体数据库特性方面的功能,例如一些特殊分析函数、存储过程等。从实践经验看,对数据的转换、梳理、核对和验证工作占据了替代工作的大部分时间。而新旧系统的数据兼容,是保证数据迁移适配能否成功的关键。

在开发支撑平台研发适配方面,主要是进一步针对相关基础开发平台中的核心组件进行研发适配,包括工作流引擎、检索管理、服务注册、服务管理、服务路由和消息引擎等。在业务支撑平台方面,主要完成业务性功能组件研发适配,包括表单组件、报表组件、流程配置、文件管理等。

同时通过安全体系及安全可靠应用保障平台的建设实现安全的业务应用运维监控和业务的可审计、可追溯。

通过统一用户管理、统一身份管理和统一权限管理等支撑用户服务访问的确权及业务导航功能。

考虑到国产化应用过程中,应用系统的适配改造是一个长期过程,各类终端设备的替换需要一个过程,适配过程中需要支持国产化和非国产化两类环境的双向适配及融合应用,因此在平台层中可以通过构建WEB应用适配（优化）网关,简化应用系统适配改造复杂度,实现各业务的滚动上线,保障业务服务不停机。

图1

新窗口打开|下载原图ZIP|生成PPT
图1应用架构图

Fig.1Application system architecture diagram

图2

新窗口打开|下载原图ZIP|生成PPT
图2应用适配网关结构图

Fig.2Application adaptation gateway architecture



面向用户进行服务时,通过提供专用客户端工具解决电子政务应用中相关浏览器环境的插件检测、安装、运行日志反馈以及优化升级等问题,实现用户“一键式”的服务直达访问,从而达到降低用户应用入门难度,提升用户体验度的目的。

2.2 应用适配网关

在应用建设过程中,设备的替换和系统的适配改造是一个长期过程。目前电子政务应用普遍采用的技术路线是Windows操作系统、IE浏览器、微软Office办公软件和Windows平台下的流版签软件,国产设备在技术路线上必然存在着兼容性的问题,无法直接访问。

基于应用适配网关的部署,将原架构下服务器上运行应用的HTML页面转换成与国产化终端上浏览器等相兼容的页面,在不改变现有的应用系统的情况下,实现WPS、永中Office与微软Office文件的兼容。

应用适配网关平台部署在原x86应用服务器前端。国产终端发送的HTTP请求由应用适配网关平台接收,并转发给x86服务器。x86服务器的应答,通过应用适配网关转发到国产终端。通过应用适配网关的Web页面适配转换,从而实现国产终端可访问x86服务器上的原有应用。

（1）路由管理

路由管理模块提供路由转发服务, 存储相关终端请求路由信息、服务器路由信息等,将国产化终端的请求信息转发到原x86服务器,将X86服务器应答信息转发到国产终端。路由管理为应用适配网关提供了一个反向代理服务。应用适配网关接收客户端的请求并将请求转发给内部网络上的后端服务器,然后将后端服务器返回的结果再转发给客户端。客户端只需要知道应用适配网关服务器的IP地址,可以不需要知道应用适配网关服务器后面的后端服务器的存在。

（2） HTTP协议解析引擎

HTTP协议分析引擎提供HTTP协议的解析和封装功能,能够将终端发送的HTTP协议解析,并根据相应原应用服务器的路由信息,封装成向其发送的HTTP请求信息。能够将原应用服务器应答的HTTP协议解析,并将适配后的HTML信息封装成HTTP应答信息,返回到用户端。

（3）适配专用引擎

适配转换引擎提供HTML信息的信创适配转换。将HTTP协议分析引擎解析的HTML信息,根据浏览器适配规则库配置的一系列适配规则,在HTML信息流中进行匹配,并将匹配到的HTML页面信息按照规则进行替换,使国产化终端浏览器能够识别。适配转换引擎是对HTML信息流进行字符串匹配和替换。包括HTML解析器、字符串匹配、正则表达式匹配、URL地址跳转等。

（4）浏览器适配规则库

浏览器适配规则库是一系列HTML页面信息匹配替换规则,将IE浏览器与国产化终端浏览器不兼容的部分,设置为适配规则,指导信创适配转换引擎对HTML信息流进行信创浏览器适配。

（5）应用适配

应用适配主要是根据适配规则的配置,实现页面适配,展示页面适配的效果。提供适配前的页面和适配后的页面的对比查看。提供HTML页面DOM树的查看、页面元素定位、适配规则设置等功能。

（6）加密解密

加密解密模块提供HTTPS加密访问服务。后端X86服务器中运行的Web应用零配置,通过应用适配网关的代理服务,实现HTTPS加密访问服务,统一为终端设备提供HTTPS方式的访问。

（7）访问控制

通过IP地址白名单、黑名单,控制访问应用适配网关的终端设备。

（8）负载均衡

提供负载均衡能力,从而保证了高可用性。可在应用适配网关后端部署多应用,支持随机、顺序、基于响应时间的权值等多种负载均衡路由策略。

（9）配置管理

配置管理为用户提供应用适配网关的配置管理操作界面,可配置网关IP信息、服务器IP信息、Web应用的URL信息,维护规则库的初始化、更新操作等。

（10）日志及预警

提供包括运行日志、访问日志、性能监控和异常报警等功能。

2.3 专用客户端

专用客户端主要由客户端专用浏览器与后台管理系统两部分组成。

客户端专用浏览器通过互联网与国密SSL网关进行安全通信,通过国密SSL网关将数据转发到应用服务器,实现数据的安全传输。客户端专用浏览器采用B/S架构,通过C/S形式封装内置高兼容性浏览器内核,按照业务流程与要求实现专用客户端的定制化,通过与VPN客户端及单点登录系统的集成,实现用户登录并访问相应的应用,提升用户体验。

图3

新窗口打开|下载原图ZIP|生成PPT
图3专用客户端技术架构

Fig.3Technical architecture of dedicated client program



客户端专用浏览器主要分为以下几个模块：

（1）渲染模块

主要负责页面效果的渲染,给用户呈现良好的视觉效果。可支持无痕模式浏览,即访问Web页面后本机不保留页面缓存信息,保障访问数据的安全性。使用了最新的沙箱技术,使每个页面独立运行在安全的沙箱之上,从而可以保证同时访问的各个网页之间互不干扰,比如因某一个页面出现异常时,不影响其他页面的正常浏览。每一个Web页面对应一个渲染进程,渲染进程内核为独立进程运行在沙箱中,插件为一个独立的进程,运行在沙箱中,与主进程间通讯,实现插件扩展应用等功能,主进程可以验证插件的合法性,并可以启用或禁止插件的安装和运行。

（2）浏览器进程管理模块

客户端专用浏览器为多进程的模型结构,最主要的进程称作浏览器进程（Browser Process）,它是所有进程的父进程。主进程负责绝大多数的日常事务,例如书签的管理、工具栏的功能等。主进程包含主线程处理页面与系统之间的交互,I/O线程连接主进程与渲染进程、插件进程。主进程与渲染进程、插件进程通过IPC通道通信。

浏览器进程管理模块主要包括了系统安全模块、SSL安全服务、双内核支持、管理模块。系统安全模块主要实现控件管控、应用兼容、终端环境防护、网址管控功能。SSL安全服务可同时支持国际SSL协议和国密SSL协议,支持SM2、SM3、SM4国密算法,符合GMT 0024-2014 《SSL VPN技术规范》。

（3）跨平台浏览器内核模块

内核模块是客户端专用浏览器的底层核心部分,也是整个软件的基础模块,内核决定了软件如何显示网页的内容以及页面的格式信息,目前客户端专用浏览器为了实现跨平台,采用火狐Gecko内核。

后台管理系统主要两大模块：版本管理和数据管理。

（1）版本管理

即配合客户端专用浏览器实现自动升级功能,后台管理系统只需管理员配置版本号,上传最新的升级包文件即可。客户端专用浏览器的版本升级管理,可支持对内核、插件进行升级任务发布和更新管理。

自动升级服务采用增量升级模式,只升级修改过的文件,其中控件、应用相关驱动等可独立升级,减轻升级服务器带宽负担。其中升级模式支持提示用户升级、后台自动升级、强制升级三种模式。

（2）数据管理

客户端专用浏览器收集客户端数据,通过服务端接口上传,后台管理系统接收此数据,并提供统计分析及展示等功能。

3 总结与展望

电子政务国产化进程是以应用为牵引不断深化完善的过程。中国科学院以ARP系统中的电子公文子系统为主要场景,结合科学院具体的应用特点和需求,针对应用适配过程中的主要痛点和难点,提出了相应的技术解决方案,并通过应用实践取得了不错的效果。

自2020年开始,我国电子政务国产化产业以及信息技术应用创新产业已经进入到高速发展的态势,我国在电子政务领域的国产化应用方面已经取得了长足进步和阶段性的突出成果。未来,在应用牵引下,国产化信息产业的行业应用范围将不断拓展,将带动产学研合作的日益深入以及产业发展核心技术的不断健全,国家级的国产化自主研发能力、适配技术能力以及应用生态成熟度将有跨越式的提升,数字中国的发展将进入一个以自主创新为主线的全新局面。

利益冲突声明

所有作者声明不存在利益冲突关系。

参考文献 View Option 原文顺序
文献年度倒序
文中引用次数倒序
被引期刊影响因子

[1] 倪光南. 核心科技乃国之重器网信产业发展离不开自主可控
[J]. 信息安全与通信保密, 2018,40(11):16-23.
[本文引用: 1]

[2] 贾晓边. 2020年国产CPU发展现状
[J]. 太平洋电脑网, 2020-02-06.
[本文引用: 1]

[3] 邱晨辉. 龙芯迎来最新进展新一代处理器发布
[N]. 中国青年报, 2019-12-25(4).
[本文引用: 1]

[4] 华为技术有限公司.鲲鹏计算产业发展白皮书
[EB/OL]. http://www.huawei.com, 2021-02-20.
URL [本文引用: 1]

[5] 中标软件有限公司.中标麒麟操作系统
[EB/OL]. http://www.cs2c.com.cn, 2021-02-20.
URL [本文引用: 1]

[6] 统信软件技术有限公司.统一操作系统UOS
[EB/OL]. https://www.uniontech.com, 2021-02-20.
URL [本文引用: 1]

[7] 李艳 希望之光！国产操作系统银河麒麟V10发布
[N]. 科技日报, 2020-08-20..
[本文引用: 1]

[8] 智慧IT. 国产数据库发展研究报告
https://max.book118.com, 2020-07-08．
URL [本文引用: 1]