没有网络安全就没有国家安全。在信息化发展迅猛的今天，网络安全形势日益严峻,网络安全事件层出不穷，坚持自主可控、保障信息安全已经提升至国家战略层面。吉林省在财政领域率先开展自主可控产品的研究和应用工作，通过先行先试、探索开拓，成功迈出财政领域国产化替代工作的重要一步，推动和促进了国产基础软硬件与财政业务的融合。

依托“核高基”专项稳步推进国产化替代建设

2012年，吉林省联合北京用友政务软件有限公司，向国家工信部申报了“基于安全可靠基础软硬件的国库集中支付事务处理应用研究与示范工程项目”，该项目为核心电子器件、高端通用芯片及基础软件产品（简称“核高基”）重大科技专项，于2013年获得国家批准立项。项目旨在财政核心业务领域内，在确保信息系统运行安全、稳定、快捷的前提下，使用国产基础软硬件替代现行国外基础软硬件产品，以此推动国产基础软硬件在财政领域的逐步应用。这是一次有益的尝试和开拓，吉林省坚持总体规划，积极探索，历经设计、研发、测试、迁移、试点和应用等阶段，逐步推进工作进程，较好完成了各项工作任务。

（一）实验室设计研发解决技术难题。对基础软硬件国产化替代建设相关技术进行适配、调整和优化；组织相关基础软硬件厂商进行联合攻关，对各项参数、产品核心程序进行优化调整，选出最优配置；比照国产基础软硬件的要求，对业务应用软件进行优化，确保业务应用软件能够在国产基础软硬件上稳定可靠运行；在北京建立了专门的自主可控高性能实验室，对研发完成的产品进行仿真测试，消除产品中各项不匹配参数。最终，成功搭建全国产的测试平台、x86测试平台两套试验环境，并在预置1500万笔授权支付业务数据量的前提下，在200并发用户连续施压30分钟的场景下，授权支付录入业务能够达到接近72Tps（每秒处理的事务数）的成绩，测试指标远远超越实际性能需求，并接近国外产品的测试记录，初步验证了国产化环境对业务应用系统的支撑能力。

（二）试点实施进行有效验证。2014年，开始启动国产化替代建设试点工作，按照“先易后难、稳步实施”的方针，制定了市、县、省三级实施方案，主要考虑到地级市数据量相对较小、且系统用户数量适中，先从市级开始应用，集中发现问题予以优化，再通过县级试点进行验证，多次调优验证后，最后在涉及面较广、数据量较大、风险较高的省本级试点运行，以此将国产化基础软硬件的替代风险降低到最小。基于前期的周密准备，2014年5月四平市试点工作率先启动，在不到两个月时间内，试点单位使用两台国产服务器、一台国产存储设备搭建运行环境，将操作系统、数据库、中间件等产品全部换做国产基础软硬件产品，预算指标、计划支付、工资、公务卡、资金监控和报表等业务应用系统整体迁移至国产化环境，所有业务数据也从原国外数据库迁移到国产数据库，原有基于国外基础软硬件的环境停止运行。随后，梅河口市试点工作于2014年8月启动，在业务范围上，增加总账模块，进一步提升系统复杂性。在市县两级试点工作中，国产化环境稳定运行，业务应用正常开展，系统响应和稳定性都较理想，国产化环境的应用得到有效验证。

（三）应用阶段不断完善和优化。基于国产化环境的业务应用系统上线应用以后，需及时跟踪系统运行情况，排查系统运行问题，持续对软硬件进行优化完善，保证国产化基础环境的支撑能力和对财政业务处理的可靠及时响应。一是在国产化环境部署应用综合运维管理系统，实现对自主可控基础软硬件运行情况的跟踪，对系统软硬件的异常活动进行监控。二是经受不同业务阶段的压力考验，检测各项技术指标是否满足财政业务实际应用，及时消除影响业务运行、出现错误的内容。截至2015年4月，先期试点的四平市基于国产化环境的业务应用系统经历了日常业务、年终结算和年度初始化的考验，并按需调整和优化了国产化技术环境。三是通过试验高可靠架构、优化基础软硬件匹配参数等，对国产化硬件环境进行升级完善，进一步提升基础软硬件的性能。

用事实说话取得初步研究成果

通过对重点国产基础软硬件产品进行测试和验证，目前已取得一定研究成果，也积累了一些国产化替代工作经验。

（一）硬件服务器。从测试阶段起，选用曙光和浪潮的8路服务器（属于x86序列产品），这两个产品属于国产服务器的高端、高性能产品，对国产基础软件的兼容性均不存在问题，服务器性能比较稳定。后期一直使用浪潮8路服务器产品构建基础环境。经试点和应用证明，该国产硬件服务器对于市、县级业务应用属于高配，服务器资源利用率小于10%。

（二）基础软件。在技术预研阶段，对多款国产基础软件做了兼容性适配测试，初步验证了国产化国库集中支付系统能够适配国产基础软件。在实地应用示范阶段，在四平市和梅河口市的国库集中支付生产应用环境中都成功实现了与操作系统、中间件、数据库等国产基础软件组合的适配和平稳运行。通过实际生产环境应用验证了国产基础软件的功能、性能和稳定性。

（三）国产数据库改造。为适应财政业务系统特点，对数据库进行适应性、兼容性和性能改造，对数据库的优化器进行重写，目前已成功完成一项数据库产品的落地应用。经过多次数据库调优和改造，国产数据库产品的能力得到较大的提升，能够满足实际应用的需求。

（四）中间件改造。进行国产中间件产品替代，需要先进行兼容性和适应性测试，再根据测试结果形成适合财政业务适用的技术参数。首先做好产品选型工作，要求送测的中间件产品必须符合J2EE认证，具有广泛的适应性。从实际情况看，目前国产中间件产品均已通过J2EE认证，产品门槛没有较大差异。其次，根据测试情况需对中间件的性能和不兼容点进行修正，提升产品的性能。总体上说，国产中间件产品兼容性和适应性都不存在大的问题，改造工作量不大,在试点中，也成功应用了中间件产品。

（五）应用软件改造。为使系统达到高性能和高可靠性，前期设置的性能指标是关键事务处理模块达到每秒处理300笔业务的指标，该指标远远高出省级、市县级财政的实际需求范围，完全可以满足各级财政部门每年800—1500万笔业务的要求，因此改造难度较大。在改造过程中发现，基于国产化环境构建高性能应用系统的关键和核心是对应用程序进行改造，需要根据国产数据库的特点，对软件的核心存储过程、视图、程序中所使用的SQL语句进行大量重写，排查完善不兼容、低性能程序模块，对数据库表的索引结构进行完善、调整和重置，改造工作量大，且需要配合硬件系统调整持续改造。因此需要应用软件厂商的持续投入和不断积累，并不能一蹴而就、一劳永逸。

（六）数据迁移。国产基础软硬件替代后，需要根据国产数据库的兼容性对财政业务数据进行迁移和转换，吉林国产化替代试点工作涉及多个财政业务系统，应用程序及数据版本存在一定跨度，必须将数据脉络梳理清晰后再迁移到国产化环境。从试点经验看，对数据的转换、梳理、核对和验证工作占据了替代工作的大部分时间。而新旧系统的数据兼容，是保证数据升级成功的关键。数据的表达形式依设计人员不同存在差异，差异的大小直接决定数据整理工作的难度和工作量。如果两个系统设计风格迥异，完全无共同之处，数据迁移工作会比较艰难。

（七）系统可靠性。在试点初期，试点单位配置的国产服务器配置均很高，性能上也完全满足业务需要，实际业务需求对服务器造成的压力不大，因此对系统架构未做具体要求。随着试点的推进和业务应用不断深入，特别是在四平市应用的数据库服务器背板及硬盘曾一度损坏，认识到冗余架构对于提升系统可靠性的重要性。对此，迅速组织技术力量对试点单位的系统架构进行改造，通过增加数据库服务器和应用服务器的数量，构建冗余架构（应用服务器双节点冗余、数据库服务器双机热备），进一步提升了系统的可靠性。

责任编辑 张蕊