2025.01.14 
来源:信息化管理部 
作者:张小静 前言
在严峻的网络安全形势下,国家愈加重视信息安全与自主可控技术,鼓励企业采用国产软件和硬件,以增强信息系统的安全性。为响应国家政策,展现央企的责任和担当,并保障企业的数据安全与运营稳定,公司决定对门户网站进行全面的国产化改造。
一、项目背景
依赖国外技术的信息系统面临数据安全保障难、系统维护受限等挑战,长期技术依赖抑制了本土信息产业的发展,导致自主创新能力不足。这些问题在公司信息系统中显现,尤其是安全性方面,数据安全风险上升。因此,我们决定通过国产化改造门户网站来降低安全风险、提升对外部威胁的抵御能力、减少对外国技术的依赖,并加强自主创新能力,以确保信息系统的可控性与可靠性。
公司门户网站于2008年上线,经过多年的使用与发展,于2021年进行了改版与升级。然而,随着网络安全形势的加剧和对自主可控技术的迫切需求,2024年公司对门户网站进行深入的国产化改造,以进一步提升了信息安全和自主控制能力。此次改造是公司向着自主可控战略迈出的重要一步。
二、实践过程
01
云服务迁移
公司将门户网站从本地服务器迁移至信科提供的国产云服务器,选用国产鲲鹏CPU替代Intel,并使用麒麟操作系统替代Windows Server。采用云服务和国产技术为系统提供了灵活、稳定的运行环境,增强了自主创新能力和数据防护水平。
02
部署国产数据库
原有的MySQL数据库系统被达梦国产数据库替换。达梦数据库的引入提升了数据管理和存储的安全性,同时减少了对国外数据库技术的依赖,使得数据访问和处理更加安全和高效。
03
增加双因素认证功能
为了增强系统的安全性,公司在登录流程中引入了双因素认证。这一措施要求用户在输入用户名和密码后,还需要通过手机接收并输入验证码进行验证,从而有效防止未授权访问,提升了账户的安全性。
04
进行安全渗透测试
在系统改造完成后,进行了全面的安全渗透测试,以识别潜在的安全漏洞,确保系统在上线前具备强大的防护能力,能够有效应对可能的网络攻击和安全威胁。
05
系统测试与上线
在系统改造完成后,公司进行了全面的功能、性能和安全测试,确保新系统稳定运行。在测试过程中根据反馈进行了必要的优化和调整。经过充分准备,新系统正式上线。
三、面临的挑战
国产操作系统不适应
麒麟国产操作系统的云服务器仅提供命令行界面,缺乏桌面环境,只能依赖命令行进行安装、部署和数据库连接等操作。由于公司首次引入麒麟云服务,且我们在该领域缺乏相关经验,因此需要逐步摸索,并重新学习相应的指令和操作流程,以适应这一新环境。
国产数据库兼容性
使用达梦国产数据库替代原有MySQL数据库时,团队面临了一系列挑战。在数据结构、查询语句和存储过程上需要进行一定的调整。此外,发现达梦数据库与现有的OpenSSL版本存在冲突,这导致服务器远程连接出现问题等,增加了系统配置的复杂性。
数据迁移问题
在将原有的MySQL数据库数据迁移到达梦数据库时,需特别关注数据的完整性和可靠性。要确保在迁移过程中,不仅数据不会丢失或损坏,还要保证数据格式和语法符合达梦数据库的要求。这一迁移过程涉及数据转换、验证和多轮测试,以确保数据在新系统中能够快速访问且无误。
四、成果和展望
经过一个半月的努力,公司门户网站已于十一月中旬成功上线。用户访问速度显著提升,系统的稳定性和安全性也得到了增强。通过此次国产化改造,公司不仅提升了信息安全防护能力,也增强了技术的自主性。
展望未来,我们将依据此次改造所积累的宝贵经验,继续推动公司其他信息系统的国产化,以适应不断变化的市场需求,力求在自主创新的道路上不断取得新的突破。
“从依赖到自主”不仅是一个口号,更是我们践行国家科技自立自强战略的重要体现。我们期待在未来的道路上,更多的人能够积极参与,携手并进,共同迎接挑战与机遇,为实现信息安全和自主可控的目标而努力。
返回
