便攜式國產(chǎn)化交互式電子技術手冊客戶端環(huán)境搭建

李江

摘 要 隨著全球信息化的飛速發(fā)展，信息安全愈來愈重要，當前國際形勢的演變已把保障網(wǎng)絡及信息安全提到了首位。做好信息安全與保密工作是保持和提高軍隊戰(zhàn)斗力，有效應對軍事信息安全威脅的重要工作之一。當前，軍方使用的IETM客戶端安裝的windows操作系統(tǒng)具有安全隱患，軍方已提出軍用電子信息設備廣泛推廣國產(chǎn)化操作系統(tǒng)及國產(chǎn)化數(shù)據(jù)庫存儲系統(tǒng)的要求。而中航飛機股份有限公司暫無便攜式國產(chǎn)化IETM客戶端系統(tǒng)研制的技術基礎和資源。因此，應安裝國產(chǎn)操作系統(tǒng)和數(shù)據(jù)庫，研制開發(fā)國產(chǎn)化IETM客戶端系統(tǒng)，并依據(jù)保密要求，實現(xiàn)應用軟件安全防護功能。

關鍵詞 便攜式；軍用電腦；國產(chǎn)化；IETM客戶端

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2017）200-0169-02

在信息安全事件頻發(fā)的復雜環(huán)境中，把關鍵技術掌握在自己手里，實現(xiàn)國防信息系統(tǒng)裝備的自主可控，不僅是打贏信息化戰(zhàn)爭的“底牌”，更是衡量一個國家科技實力和綜合國力的重要標志。只有掌握關鍵技術、核心產(chǎn)品，企業(yè)才能在市場上有“話語權”；只有掌握國防裝備自主可控，國家才能在復雜的國際環(huán)境中有“話語權”。

對于某型飛機以綜合保障信息化為主線，在用戶資料領域開展便攜式國產(chǎn)化交互式電子技術手冊（IETM）客戶端系統(tǒng)研究與應用，提高該型飛機戰(zhàn)訓技術水平。

在軍工領域開展國產(chǎn)化替代，建立自主可控體系是實現(xiàn)中國制造強國目標的基礎環(huán)節(jié)?！败娒窨萍紖f(xié)同創(chuàng)新”成為提高國防科研和武器裝備自主創(chuàng)新能力的必由之路。擔負使命，不斷突破國外技術制約，攻堅克難、自主創(chuàng)新，為實現(xiàn)國防信息安全提供有力支撐。

以某型機技術出版物為實施對象，依據(jù)國產(chǎn)化軍用平臺電腦、國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫搭建運行環(huán)境，構建便攜式國產(chǎn)化IETM客戶端系統(tǒng)。

1 便攜式國產(chǎn)化IETM客戶端運行環(huán)境

1.1 便攜式國產(chǎn)化IETM客戶端

便攜式國產(chǎn)化IETM客戶端擬作為隨機交付硬件設備。

便攜式國產(chǎn)化IETM客戶端硬件設備需兼容國產(chǎn)化操作系統(tǒng)及數(shù)據(jù)庫軟件，用于運行IETM客戶端程序。通過配套專用外置光驅實現(xiàn)數(shù)據(jù)導入。

使用對象：IETM查閱裝置適用于部隊地勤、軍用PAD適用于空勤人員。

硬件產(chǎn)品選用軍工定型產(chǎn)品。目前能夠滿足本項目要求的便攜式國產(chǎn)化IETM客戶端的硬件終端分為兩種：

1）軍用PAD。該設備指標滿足低噪音，超低功耗，具備高可靠性和穩(wěn)定性，超薄機體，重量符合便攜式要求，支持國產(chǎn)化操作系統(tǒng)等。用于生產(chǎn)過程中隨機設備所需數(shù)據(jù)每次發(fā)布更改前的驗證測試。

2）IETM查閱裝置（軍用筆記本）。該設備指標滿足低功耗、高性能、重量輕、易操作，具備更高的可靠性、維修性、安全性、測試性、保障性、環(huán)境適應性，支持國產(chǎn)化操作系統(tǒng)等。用于生產(chǎn)過程中隨機設備所需數(shù)據(jù)每次發(fā)布更改前的驗證測試。

1.2 中標麒麟操作系統(tǒng)

中標麒麟操作系統(tǒng)采用強化的Linux內核，具有安全可控、高安全等級的特點，適用于等級保護或分級保護系統(tǒng)的自主可控國產(chǎn)軟硬件環(huán)境的構建。中標麒麟安全操作系統(tǒng)符合Posix系列標準，提供一致的軟硬件接口，實現(xiàn)了操作系統(tǒng)對不同體系結構平臺的統(tǒng)一，兼容達夢、人大金倉數(shù)據(jù)庫、湖南上容數(shù)據(jù)庫、Oracle 9i/10g/11g和Weblogic等系統(tǒng)軟件。本項目擬采用桌面版可滿足項目需求。

1.3 達夢數(shù)據(jù)庫管理系統(tǒng)

達夢數(shù)據(jù)庫管理系統(tǒng)是達夢數(shù)據(jù)庫有限公司完全自主研發(fā)的高安全數(shù)據(jù)庫管理系統(tǒng)軟件，通過了公安部信息安全產(chǎn)品檢測中心安全四級檢測，以及中國信息安全評測中心的EAL4級檢測。達夢數(shù)據(jù)庫基于國家信息安全要求，擁有產(chǎn)品的全部源代碼和完全的自主知識產(chǎn)權，可與其它應用系統(tǒng)集成，可以根據(jù)具體需求定制和提供及時有效的服務。本項目擬采用單機標準版用于單機安裝，可以滿足項目中存儲IETM相關數(shù)據(jù)信息（基礎參數(shù)、數(shù)據(jù)包、數(shù)據(jù)模塊、實體數(shù)據(jù)、發(fā)布模塊、標簽、注釋、意見、各種關聯(lián)信息等）的需求。

達夢數(shù)據(jù)庫所有產(chǎn)品的授權許可采用硬件信息綁定（包括：CPU序列號、BIOS信息、MAC地址）和專業(yè)程序限制，以防止非法盜用和侵權使用，保護公司知識產(chǎn)權和最終用戶合法權益。

1.4 北信源安全管理系統(tǒng)

北信源安全管理審計系統(tǒng)是由北京北信源軟件股份有限公司自主開發(fā)，是中國第一批自主品牌的信息安全產(chǎn)品及整體解決方案供應商。體系遵循安全產(chǎn)品符合性開發(fā)，基于策略終端安全配置、評估為準的安全管理、組件化終端安全管理核心，完整覆蓋數(shù)據(jù)安全、安全審計、行為管控、安全服務等方面。同國家政府、軍工企業(yè)、頂級IT廠商保持戰(zhàn)略合作。

1.5 系統(tǒng)環(huán)境搭建

圖1描述了IETM客戶端系統(tǒng)的組成與結構，涉及的軟件各軟件層級。

圖2描述了IETM客戶端系統(tǒng)將要使用的具體技術和開發(fā)語言。

——IETM查閱裝置（軍用平板電腦）

——客戶端操作系統(tǒng)：中標麒麟桌面操作系統(tǒng)6.0；

——客戶端瀏覽器：Firefox 43.0.4；

——客戶端JRE：JRE 1.6+。

——北信源安全管理審計系統(tǒng)

——WEB服務器： Tomcat 7.0.37；

——數(shù)據(jù)庫：達夢數(shù)據(jù)庫 7.0；

——開發(fā)工具：Eclipse3.4或MyEclipse6.0或更高版本。

3 結論

本客戶段采用加固式平板（軍工定型產(chǎn)品）和國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫及國產(chǎn)應用軟件作為IETM客戶端系統(tǒng)的環(huán)境搭建，滿足了軍方對于未來軍用設備安全保密發(fā)展的需求，但仍需進行部隊外場測試、反饋與優(yōu)化，完全裝備使用部門。

參考文獻

[1]GJB 6600裝備交互式電子技術手冊.

[2]GJB 322A-1998《軍用計算機通用規(guī)范》.

[3]GJB 7717-2012 軍用桌面操作系統(tǒng)技術要求.

[4]GJB 7719-2012 軍用數(shù)據(jù)庫管理系統(tǒng)技術要求.endprint