統(tǒng)計信息系統(tǒng)實現(xiàn)異構(gòu)環(huán)境操作的平臺化對策

袁文達(dá)

（舟山市統(tǒng)計數(shù)管中心，浙江 舟山 316021）

統(tǒng)計信息系統(tǒng)實現(xiàn)異構(gòu)環(huán)境操作的平臺化對策

袁文達(dá)

（舟山市統(tǒng)計數(shù)管中心，浙江 舟山 316021）

本文從局外接入統(tǒng)計內(nèi)網(wǎng)的問題引入，歸納了統(tǒng)計信息系統(tǒng)的類型，列舉了開發(fā)集成的困難，提出用企業(yè)移動應(yīng)用安全發(fā)布平臺技術(shù)結(jié)合網(wǎng)絡(luò)安全接入技術(shù)，集成多種統(tǒng)計信息系統(tǒng)實現(xiàn)異構(gòu)環(huán)境操作的平臺化對策。

統(tǒng)計信息系統(tǒng)；手持設(shè)備；系統(tǒng)集成；平臺化

信息技術(shù)的應(yīng)用是提高統(tǒng)計生產(chǎn)力的重要途徑。統(tǒng)計工作的時效性和服務(wù)質(zhì)量要求使用手持終端設(shè)備訪問統(tǒng)計應(yīng)用，解決這一實際問題的較好對策是平臺化。

一、統(tǒng)計信息系統(tǒng)的布局和需求

統(tǒng)計信息網(wǎng)絡(luò)布局分為內(nèi)網(wǎng)和外網(wǎng)兩部分。統(tǒng)計內(nèi)網(wǎng)作為主要的統(tǒng)計應(yīng)用建設(shè)基礎(chǔ)，多年來已積累和使用了大部分的統(tǒng)計應(yīng)用系統(tǒng)；統(tǒng)計外網(wǎng)主要用來搜集信息、包括企業(yè)聯(lián)網(wǎng)直報數(shù)據(jù)采集等。統(tǒng)計內(nèi)網(wǎng)通過專線連接國家局、省、市、縣各級統(tǒng)計機(jī)構(gòu)，承載了各級統(tǒng)計部門大量統(tǒng)計信息系統(tǒng)，統(tǒng)計生產(chǎn)力的發(fā)展要求對應(yīng)用的高效操作，具有以下特性：

1.需求的突發(fā)性。一些突發(fā)性、臨時性的統(tǒng)計服務(wù)有緊迫的時限，又必須借助內(nèi)網(wǎng)應(yīng)用系統(tǒng)進(jìn)行操作，如特定專業(yè)人員的報送驗收、數(shù)據(jù)審閱等；

2.內(nèi)網(wǎng)的資源集中性。統(tǒng)計信息資源的內(nèi)網(wǎng)聚集性限制了統(tǒng)計工作人員及時取得信息資源的便捷性，工作人員要到達(dá)內(nèi)網(wǎng)的布設(shè)地點才能訪問到這些統(tǒng)計信息資源；

3.遠(yuǎn)程接入的現(xiàn)實性。外出的人員需要在業(yè)務(wù)發(fā)生的第一時間進(jìn)行操作；視頻會議、轉(zhuǎn)播系統(tǒng)的部分參與者有通過公網(wǎng)接入的現(xiàn)實需求；

4.內(nèi)網(wǎng)管理信息的實時性。內(nèi)網(wǎng)的運行維管，涉及數(shù)據(jù)安全、網(wǎng)絡(luò)安全的管理信息需要及時發(fā)給管理人員以迅速響應(yīng)防止損失。

此外，外網(wǎng)上也有將應(yīng)用擴(kuò)展到手機(jī)等異構(gòu)操作環(huán)境終端的需求，比如OA系統(tǒng)等。

內(nèi)網(wǎng)的現(xiàn)狀是建設(shè)在各級統(tǒng)計機(jī)構(gòu)，安全性較高使得不能簡單與外網(wǎng)互聯(lián)。不能滿足需求就只能以延誤統(tǒng)計工作和降低統(tǒng)計服務(wù)質(zhì)量為代價，制約了統(tǒng)計生產(chǎn)力的提高。如果有一個靈活安全的跨網(wǎng)接入系統(tǒng)，將有效地克服內(nèi)外網(wǎng)阻隔的制約。

二、對統(tǒng)計信息內(nèi)網(wǎng)異地遠(yuǎn)程接入的解決辦法

內(nèi)網(wǎng)接入涉及信息安全和身份驗證， 有一種基于撥號用戶的虛擬專線業(yè)務(wù)能滿足需要，即“ 虛擬撥號專用網(wǎng)絡(luò)”（VPDN）。其專用的網(wǎng)絡(luò)加密及通信協(xié)議，利用IP和其他網(wǎng)絡(luò)的承載，結(jié)合身份認(rèn)證機(jī)制，能建立安全的虛擬專用通道。接入人員可用已有的手機(jī)網(wǎng)絡(luò)或互聯(lián)網(wǎng)，建立虛擬專用通道通過身份認(rèn)證與統(tǒng)計內(nèi)網(wǎng)連接（圖1）。

VPDN具有如下優(yōu)勢和特點：1.通道的隔離性。通道可以作為是數(shù)據(jù)鏈路的便捷封裝。2.集成的身份認(rèn)證。采用檢驗接入者的設(shè)備注冊號（如手機(jī)號碼）和持有安全證書（如CA證書）的雙重認(rèn)證，可抵御非法訪問。3.公網(wǎng)的支撐性。傳輸速率和帶寬由互聯(lián)網(wǎng)支持。4.通道部署快。營運機(jī)構(gòu)能提供實施。

使用便攜計算機(jī)或家用計算機(jī)通過互聯(lián)網(wǎng)也可集成訪問。

圖1 VPDN連接的通信安全通道

內(nèi)網(wǎng)的安全接入只是問題的引入，下一步的問題是接入的終端往往與統(tǒng)計信息系統(tǒng)異構(gòu)、不兼容，即不能直接在這些手持設(shè)備上訪問應(yīng)用，這是引起如何實現(xiàn)異構(gòu)操作環(huán)境的需求所在。

三、統(tǒng)計信息系統(tǒng)的分類歸納

統(tǒng)計信息系統(tǒng)從網(wǎng)絡(luò)應(yīng)用角度看，主要有網(wǎng)上數(shù)據(jù)采集和處理、統(tǒng)計信息網(wǎng)站、統(tǒng)計文件傳輸、郵件、辦公OA以及其他管理信息系統(tǒng)等，各系統(tǒng)差異大，部署散，如何判別有利于需求的滿足？

（一）應(yīng)用系統(tǒng)的特征判別

1.C/S模式即客戶機(jī)/服務(wù)器（Client/Server）應(yīng)用結(jié)構(gòu)模式 。這一模式顯著特點是有專門的程序在客戶端執(zhí)行，通過簡明的網(wǎng)絡(luò)通訊，只向服務(wù)器端提供必要的交互通訊。該模式能較充分利用兩端軟硬件資源，早期很多的應(yīng)用系統(tǒng)以此為首選模式。隨著網(wǎng)絡(luò)通訊能力的提高，通訊資源不再是應(yīng)用的主要制約，而客戶需要安裝客戶端程序的不足逐漸顯現(xiàn)：使用者（客戶端用戶）被限制在安裝有客戶端程序的特定工作環(huán)境（如某臺計算機(jī)），除此以外無法操作?？蛻舳说陌惭b還受版本、獲取渠道/硬件兼容、配置技能等制約。

2.B/S模式即瀏覽器/服務(wù)器（Browser/Server）應(yīng)用結(jié)構(gòu)模式。這一模式基于網(wǎng)絡(luò)技術(shù)，通過瀏覽器實現(xiàn)應(yīng)用的操作，應(yīng)用任務(wù)的一部分在客戶端運行，但是主要部分在服務(wù)器端實現(xiàn)，或者通過一個“中間件”將復(fù)雜的應(yīng)用邏輯匹配到瀏覽器能識別的超文本語言，形成所謂“三層結(jié)構(gòu)”。通過將瀏覽器技術(shù)結(jié)合多種描述腳本語言如VBScript、JavaScript、Java等和瀏覽器控件技術(shù)如ActiveX等，將原來需要復(fù)雜專用軟件才能實現(xiàn)的強(qiáng)大功能在服務(wù)端和通用瀏覽器端實現(xiàn)。利用互聯(lián)網(wǎng)中對超文本描述協(xié)議解析的瀏覽器通用性，達(dá)成異構(gòu)操作環(huán)境的使用。這一模式成為當(dāng)今應(yīng)用軟件的首選模式。而事實上，對一些復(fù)雜的應(yīng)用是要依賴一些瀏覽器的控件程序才能實現(xiàn)。

通過以上的特征判別方法可將統(tǒng)計信息系統(tǒng)分為C/S模式和B/S模式，需求轉(zhuǎn)化成滿足以上兩類應(yīng)用。

（二）傳統(tǒng)的實現(xiàn)異構(gòu)環(huán)境集成的做法

1.異構(gòu)系統(tǒng)客戶端開發(fā)比較困難。通過對客戶端軟件進(jìn)行異構(gòu)系統(tǒng)的重新開發(fā)，使其滿足不同終端，比如兼容Android（安卓系統(tǒng)）就開發(fā)該應(yīng)用的安卓客戶端，兼容iOS（蘋果公司系統(tǒng)）就再開發(fā)iOS客戶端，靠著一個個重新開發(fā)解決異構(gòu)環(huán)境的使用。實際中由于統(tǒng)計應(yīng)用系統(tǒng)是不斷變化升級的，就需要同步變更各種客戶端，而這是比較困難的。

2.借助于JAVA、超文本等企業(yè)級跨平臺開發(fā)技術(shù)則價格高昂。通過中間層、JAVA等技術(shù)將應(yīng)用直接規(guī)范到超文本瀏覽器語言，加上必備的瀏覽器平臺控件、插件，利用JAVA的通用性，屏蔽軟硬件環(huán)境差異，實現(xiàn)異構(gòu)環(huán)境的集成。所謂的企業(yè)級跨平臺開發(fā)，需要熟悉異構(gòu)集成的專業(yè)公司來承擔(dān)，其應(yīng)用也有一定限制，比如瀏覽器類型、版本和插件（瀏覽器功能的擴(kuò)展補(bǔ)充）。由于統(tǒng)計應(yīng)用軟件的來源廣，種類多，企業(yè)級開發(fā)一般都價格高昂，軟件的修訂具有較高的難度和風(fēng)險，這類方式也會面臨較大困難。

四、統(tǒng)計信息系統(tǒng)異構(gòu)操作的對策

1.采用平臺化技術(shù)是理想的對策。找到能適應(yīng)各種統(tǒng)計信息系統(tǒng)，具有平臺化特性（Platformization）的技術(shù)是好的對策。所謂的平臺化，可理解成一個標(biāo)準(zhǔn)的處理環(huán)境，具有清晰的分隔界面，是能承載不同應(yīng)用的通用系統(tǒng)，比如，Windows操作系統(tǒng)可看作一個平臺。平臺化的優(yōu)點是平臺本身可以單獨開發(fā)、升級、功能擴(kuò)展。平臺提供標(biāo)準(zhǔn)的功能和交互規(guī)范，能使所承載的應(yīng)用既能繼承平臺所具有通用特性又能相對獨立。平臺化還具有可堆疊的優(yōu)勢。

2.通過代理運行，是實現(xiàn)平臺化對策的具體途徑?？梢灾魂P(guān)注應(yīng)用系統(tǒng)的的交互界面（顯示畫面、鍵盤鼠標(biāo)操作），采取“界面鏡像”的辦法傳遞給遠(yuǎn)端的手持終端或便攜計算機(jī)。具體是通過設(shè)立一個代理機(jī)作為應(yīng)用的直接運行者，將其交互界面鏡像給其他異構(gòu)環(huán)境的客戶端來實現(xiàn)，由于代理機(jī)是完全按應(yīng)用系統(tǒng)的要求設(shè)立，本身是兼容的，就達(dá)成了將兼容性“封裝”在了代理機(jī)的效果。這就是EMASS （Enterprise Mobile Application Security System Platform）— 企業(yè)移動應(yīng)用安全發(fā)布系統(tǒng)技術(shù)。代理機(jī)上無論是安裝客戶端軟件（C/S模式）或相關(guān)瀏覽器控件（B/S模式），都可代替客戶在同構(gòu)環(huán)境去訪問應(yīng)用系統(tǒng)了。

以手機(jī)客戶端為例，手機(jī)經(jīng)移動通信網(wǎng)登錄到代理機(jī)，由代理機(jī)訪問相應(yīng)的應(yīng)用系統(tǒng)，EMASS系統(tǒng)將代理機(jī)運行的交互信息象“投影儀”一樣投射給手持客戶終端。EMASS通過“雙向投影”，實現(xiàn)手持客戶終端上的操作實時提交到應(yīng)用服務(wù)器端，應(yīng)用服務(wù)器端反饋的信息又通過EMASS系統(tǒng)傳給手持客戶終端，實現(xiàn)信息上行和下行的完全“鏡像”交互（見圖2）。

圖2 移動終端的顯示如同標(biāo)準(zhǔn)客戶端的鏡像

3.平臺化對策是現(xiàn)實可行的。EMASS技術(shù)可在不改變現(xiàn)有系統(tǒng)架構(gòu)的基礎(chǔ)上，將各種應(yīng)用系統(tǒng)（包括OA系統(tǒng)、電子郵件系統(tǒng)、報表處理系統(tǒng)、名錄管理系統(tǒng)等）交互集成，讓用戶通過智能手機(jī)、平板電腦、便攜計算機(jī)等手持設(shè)備實現(xiàn)異構(gòu)環(huán)境的操作。

EMASS技術(shù)對硬件環(huán)境沒有特別高要求，只需常用的服務(wù)器作為代理機(jī)即可承受較大數(shù)量的客戶流量。據(jù)測算，一個支持200用戶的EMASS系統(tǒng)僅需要一臺PC服務(wù)器（配置2顆3.0G主頻的雙核以上CPU，8G內(nèi)存，160G硬盤，百兆網(wǎng)卡）即能滿足性能要求（應(yīng)用的類型不同有所變化）。

通過對交互過程的映像傳遞，Windows架構(gòu)終端、Iphone架構(gòu)終端、安卓架構(gòu)終端，由此包括臺式計算機(jī)、便攜式計算機(jī)、智能手機(jī)、平板電腦等多種異構(gòu)操作環(huán)境的固定和移動設(shè)備都能實現(xiàn)集成，而且能將多個應(yīng)用一同解決，是較好的平臺化化對策。

五、平臺化對策可能產(chǎn)生的問題

統(tǒng)計信息系統(tǒng)的訪問者通過預(yù)先身份注冊，以持有的特定手機(jī)號、安全證書等通過身份認(rèn)證，在異地借助VPDN通道，接入統(tǒng)計內(nèi)網(wǎng)，使用移動終端（如手機(jī)）通過EMASS系統(tǒng)操作統(tǒng)計信息系統(tǒng)使外部的用戶實現(xiàn)內(nèi)網(wǎng)的操作。這一對策可行的前提是安全性，實際實施要關(guān)注兩個問題：

1.要有可靠的身份認(rèn)證。目前，CA證書的認(rèn)證方式已成熟使用，其可靠性確保了訪問者的真實身份。作為補(bǔ)充，還可通過手機(jī)號、短信驗證碼等二次確認(rèn)強(qiáng)化訪問者的身份認(rèn)證。

2.要求有效的安全防護(hù)。網(wǎng)絡(luò)的攻擊可通過防火墻、入侵檢測、安全審計加以控制，對應(yīng)用系統(tǒng)的入侵和攻擊則可采取應(yīng)用網(wǎng)關(guān)進(jìn)行防護(hù)。

10.3969/j.issn.1674-8905.2014.03.015

牛域?qū)帲?/p>