基于云計算的智能化稅務信息管理平臺構建

□ 牟 軍 竇茹美

基于云計算的智能化稅務信息管理平臺構建

□ 牟 軍 竇茹美

在大數據背景下，如何推進稅務信息管理智能化工作，是適應信息時代發展的新要求。通過分析傳統稅務信息管理存在的問題，建立基于云計算的智能化稅務信息管理平臺。平臺包括3個子層：網絡基礎平臺子層、稅務基本業務子層和稅務擴展子層。其動態架構設計采用Struts 3層體系結構，并基于私有云、公有云和混合云等云計算技術。同時，為保證該平臺運行的安全性，提出PKI安全稅務管理保障體系。

大數據；智能稅務；審計監督；PKI；SSL；Struts

進入 21 世紀以來，以互聯網、云計算和大數據為代表的信息技術迅猛發展，信息已然成為社會的重要資源，但同時也帶來了巨大的挑戰。在我國稅收信息化建設過程中，”金稅三期”數據大集中”等工程的實施為稅務部門積累了海量的涉稅數據，大數據為稅務管理現代化注入了新的內涵。現階段稅務部門亟待解決的重要課題之一就是尋找有效管理和充分利用海量信息資源的途徑，支持稅收的決策和分析，加強稅務信息管理的智能化。本文以云計算技術為基礎，構建智能化的稅務信息管理平臺，力圖為營造開放的接入環境、安全放心的納稅環境、公平競爭的審計監督環境提供堅強的技術支撐，為稅務管理改革發展作出更大貢獻。

一、云計算與PKI技術概述

1. 云計算技術

云計算是一種基于互聯網的超級計算模式，通過互聯網將虛擬化的動態資源以服務的方式提供給用戶。對于支持云計算的基礎設施，用戶不需了解，即對用戶透明[1]。這種計算模式在運作過程中會把存儲在不同終端設備上的海量信息資源集中起來實現協同工作。與傳統計算模式不同的是，用戶的應用程序和數據不需要再運行或存儲在用戶的本地電腦，而是在互聯網的服務器集群中或者數據中心里。對于用戶來說，可以隨時隨地將終端設備連接到互聯網上通過云來滿足自己所需。云計算的目標就是把一切操作都放到網絡上進行，網絡處理是計算機的目標。

作為計算機科學應用領域的熱點，云計算已經受到了越來越多的關注，而且引發了一系列的研究和探索。從網格計算、分布式處理、網絡存儲等技術領域，進一步擴展到其他相關領域，并實現大規模商業應用。根據其各自特點和應用范圍的不同，可以分為私有云、機構云、公有云和混合云等[2]。我國稅務管理在信息化轉型的過程中，可以應用云計算技術，使實現模型從以單機為中心轉變為以網絡為中心。這不僅轉變了計算機的使用方式，同時，也會從根本上使用戶獲取、保存和交流稅務信息的方式得到轉變，創新現有的稅務商業服務模式。因此，可以說云計算技術在稅務管理中的應用，將對國家經濟發展具有重要的戰略意義。

2. PKI體系概述

PKI（Public Key Infrastructure），即公鑰基礎設施。是一種利用公鑰加密技術為網絡平臺提供安全基礎平臺的技術和規范。PKI技術遵循國際標準和RFC文檔，在各種成熟算法和協議的基礎上，摒棄繁瑣的理論證明和形式化描述，為用戶提供完整的網絡信息系統安全解決方案[3]。

我國PKI體系的基本目標是建設具有科學性、權威性、安全性和互通性的完整的國家PKI體系。在這種統籌規劃的前提下，我國稅務管理應該積極響應其號召，推動稅務管理體制的PKI體系建設。在智能化稅務管理中，可以利用PKI的核心安全服務，包括認證納稅人及管理人員身份，稅務管理涉及的大量數據完整性，以及確保數據傳輸的機密性，等等。此外，還可以利用PKI的附加特性保證提供納稅實體行為的不可否認性等。

二、傳統稅務信息化管理中存在的問題

信息化建設在我國稅務管理當中發揮了巨大的作用，但在此過程中也存在一些問題，從而制約了稅務管理的良好發展。

1. 存在“信息孤島”

目前，稅務系統收集到的數據除了滿足自身業務處理需求外，還要與相關部門，如工商、海關、銀行、公安等實現信息共享，以免造成”數據孤島”[4]。此外，即使在稅務管理系統內部，傳統的屬地化管理方式也難以滿足納稅人跨區經營的要求，造成稅務管理的”系統孤島”。這種”信息孤島”問題，都與全國化、跨區域稅務管理的要求相背離。

2. 平臺和應用智能化程度低

在我國，稅務系統絕大多數是屬于單位內部局域網或者廣域網的管理信息系統。但是面對目前的大數據環境，缺乏基于互聯網的智能化管理平臺來整合稅務管理的資源。此外，隨著無線通信網絡3G、4G的發展，以及智能移動終端的普及，缺乏針對稅務管理系統的基于IOS、Android、Windows等移動APP應用的開發。

3. 信息不對稱

目前，稅務管理系統的征納雙方信息不對稱問題尤為嚴重。缺乏擁有海量涉稅數據的采集、分析、應用平臺，沒有實現”一張網”數據庫和云計算數據中心，同時，還缺乏以第三方涉稅信息應用為核心的綜合治稅機制[5]。

4. 缺乏審計監督體制

以往的稅務系統審計范圍狹窄，對外，缺乏對企業的深入檢查，只能披露表象問題，不能夠對深層次的細節成因進行剖析；對內，缺乏對稅款流向的監控、預警等機制。

5. 缺乏調控職能

近年來，我國各級稅務部門都積累了海量的稅務業務處理數據，但是并沒有得到有效的利用，其中一個重要的原因，就是缺乏相應的技術工具來進行數據挖掘、分析，從而發現稅收活動的內部發展規律，為宏觀經濟運行和企業的發展、運營提供支持。

6. 缺乏安全保障體系

在云計算模式下，納稅和征稅方都需要在云計算平臺上存儲大量的數據資源，因此會對數據存儲的安全性和隱私性存在安全顧慮。比如，黑客對于云計算平臺上的數據資源是否關注，是否選擇了可信的云服務提供商服務商，等等。這些安全顧慮必將成為應用云計算的一個阻礙。因此，在應用基于云計算的智能化稅務管理中，急需解決的一個重要問題就是如何保障數據的安全。

三、智能化稅務信息管理平臺構建方案

由于以上問題的存在，在推動稅務信息化進程中急需構建一個基于云計算技術的智能化稅務信息管理平臺。

1. 方案目標

平臺建設方案遵循統一性、完整性、系統性的原則，整個設計過程基于云計算技術實現。首先，要滿足征收管理業務系統的正常運行，同時，為了保證稅務數據的質量和有效的監控治理，要對征收管理和稅務數據管理系統進行整合，對管理業務流程進行優化。此外，應建設省級國稅通用的數據資源共享中心，從而滿足全方位多角度的稅務管理系統內部決策和數據分析的需要。

2. 平臺架構

本平臺框架結構主要分為3個子層，分別是網絡基礎平臺子層、稅務基本業務子層和稅務擴展業務子層，每個子層內部包含若干個子系統。同時，在整個層次結構中，分別有統一認證體系CA和綜合安全體系PKI”作為保證貫穿于各個系統，具體如圖1所示。

3. 云計算技術應用

整個智能化稅務管理平臺的各個子系統龐大而復雜，涵蓋了稅務管理、征收管理、發票管理、票證管理、會統核算、稽查管理、通用查詢、安全管理等功能。在云計算技術的應用中不能采用某一種固定的模式，必須針對各個子系統的不同功能特點，應用不同的云技術。根據云覆蓋范圍的不同，本平臺主要基于以下4種應用。

（1）私有云的應用。對于擴展業務子層的系統，需要從每天產生的海量稅務數據中挖掘信息，從而為特定人員提供專有服務，因此該層采用私有云技術。對于不同的用戶對云端的私有數據和應用具有各自的所有權和控制權，有利于稅務資源的統一管理和動態分配。稅務私有云由稅務機關投資建設，服務器、網絡和磁盤等基礎設施由稅務機關按需提供，用戶的使用權限也由稅務機關設定。

（2）機構云的應用。對于網絡基礎平臺子層，來自云基礎設施可能由多個組織共同提供，如網通、移動、聯通、電信等。在網絡通信協議中需要保持一個通用的互聯策略和政策準則，因此該子層主要采用機構云技術，此外，還要滿足多個私有云組織之間整合和安全共享的需求。

（3）公有云的應用。對于基本業務子層的報稅系統和信息發布等系統，涉及全國各個地區的基礎數據，由于這些數據比較密集，因此采用公有云技術。在平臺頂端成立信息中心，提供合理的云計算智能檢索服務。各個下屬稅務單位不需要建立自己的數據中心，不需要進行系統維護，可以節省大量的人力、物力成本。但是由于具有較高程度的開放性，而且用戶不能對數據進行計算和控制，因此公有云最為突出的問題就是數據安全威脅，必須配以嚴格的安全管理方案。

（4）混合云的應用。在整個框架的兩端，既需要有安全的PKI體系作為保障，同時還需要建立嚴格的CA認證技術，其作為安全保障貫穿于框架的全部層次結構，因此該部分采用混合云技術。通過通用且成熟的安全標準或專用的安全協議將兩者組合起來，不僅可以使用戶選擇將敏感數據和計算外包到私有云，而可以將非敏感數據和計算外包到公有云中成為可能。

4. 技術實現

為保證稅務信息管理平臺應用的廣泛性和技術的先進性，必須將大數據統一集中并加工、清洗之后，再進行稅務業務處理。針對目前國稅系統現狀，平臺集成整個應用的業務流程，并提供管理決策和相應的應用分析。

（1） 平臺開發環境

操作系統：hp_ux，windows server 2003。

開發語言：java。

數據庫：oracle。

中間件：weblogic。

中間件主機：2臺，HP BL460c。

數據庫主機：2臺 HP Integrity x8640。

數據同步復制：oracle GoldenGate。

環境存儲：eva 5000。

（2）Struts動態技術架構

針對基于云技術的智能稅務管理平臺建設的Web應用的要求，設計動態架構中的管理服務采用Struts 3層體系結構，Web層、業務層和數據持久層，如圖2所示。針對基本業務和擴展業務子層的系統功能，所有JavaBeans對象都運行在同一個JVM中實現系統的集群，集群時把整個Web應用系統部署在多臺服務器上。采用AJAX、DWR技術通過Web層的框架將部分功能擴展到客戶端以減輕服務端的負載并快速響應客戶端的請求，服務端Web層也由MVC模型實現。

（3）Eucalyptus技術應用

為保證在計算集群或工作站群應用過程中云計算的彈性和實用的處理，本平臺針對基本業務子層的網上辦公系統采用Eucalyptus云處理的軟件基礎架構。Eucalyptus云邏輯上包括4個組件[6]：云控制器CLC、存儲控制器WALRUS、集群控制器CC和節點控制器NC。作為客戶端的納稅用戶不僅可以依賴于平臺建設方案，還能以瀏覽器腳本、應用程序或者某個內核模塊的形式出現。客戶端接口連接的實現由作為管理層的云控制器提供，并對客戶端進行身份認證的服務，以及使用具有 WS-Security 的 SOAP 消息傳遞安全地相互通信。CC控制器屬于節點控制器的集合，其負責在虛擬機之間實現在線或者離線交互。在一個單獨的機器上，單個的節點控制器作為一個獨立的實例存在，多個節點控制器組成特定的云。

將Eucalyptus軟件下載到/tmp目錄，然后在所有的節點上都配置一個統一的網絡時間協議（NTP），而且橋接配置不同的節點控制器。并在組成云、集群以及節點控制器的機器上執行下列命令：

5. PKI安全稅務管理體系

本稅務信息管理平臺的智能性體現在以下兩方面：一是在審計監督過程中預警機制的智能化；二是支持手機、PDA、平板電腦等移動終端實現智能化的訪問接入平臺。這種智能化的好處不言而喻，但是隨之而來的安全隱患也無處不在。安全問題滲透于平臺系統的每一過程，包括操作系統OS、數據庫管理系統DBMS、業務子系統，甚至網絡設備等，本平臺通過以下方面構建安全的平臺保障體系。

（1）PKI體系模型

本智能稅務管理平臺的PKI體系由身份認證中心（CA）、注冊管理中心（RA）、終端實體、證書使用者、存儲證書列表數據庫管理、證書信任方及PKI應用接口等主要部分組成[7]。

其中CA是公鑰證書的發行機構，負責批準納稅用戶和管理層用戶申請密鑰的產生，以及證書的創建、分發和備份管理功能。一旦證書接近過期，必須頒發新的證書。RA負責核查并驗證用戶的身份，并將證書申請提交給CA，是用戶與CA之間的接口，從而降低運營成本。證書使用者一般指涉及到網上納稅，或者參與資金交易業務的用戶，以及作為管理層對決策支持數據訪問的用戶。證書列表數據庫用戶保存和恢復證書的權限訪問系統，通常采用獨立的目錄服務器LDAP實現。國家稅務總局作為該平臺的根CA保存根密鑰對，在同一層次內部的各個子系統還可以采用交叉認證方式，這在云計算的平臺中用于不同的依托方群體擴展信任保障安全。

（2）SSL安全協議的應用

本平臺的訪問主要是基于面向連接的TCP協議，因此在安全保障方面采用SSL安全協議。SSL協議包括記錄協議和握手協議，這里主要是握手協議。第一個階段用于在線繳稅用戶建立私密性通信通道，第二階段用于用戶的認證。在每一個通信方向上都需要一個密鑰對，所以建立連接至少需要4個密鑰，分別為客戶方的讀密鑰、客戶方的寫密鑰、服務器方的讀密鑰、服務器方的寫密鑰。通過SSL協議能夠滿足信息保密性、信息完整性和相互認證的需求[8]。但是由于SSL協議不能提供數字簽名，一旦用戶有不可否認的需求時，SSL協議還需要SET協議作為補充。另外，在該平臺上采用點對點稅務信息發送時，適宜采用SSL安全協議，對于端對端的稅務信息推送，就不能完全依賴其來實現，需要輔以SET安全協議。

（3）針對智能終端的安全保障

本智能化稅務信息管理平臺支持移動稅務管理，系統會在公用網與內部網之間進行相互訪問。惡意攻擊或者非法訪問都會影響本平臺的正常運行，因此對平臺移動安全架構需要著重考慮。移動終端首先可以對軟件和硬件進行認證和加密。而且為防止存儲在手機的本地數據被非法讀取和拷貝，可以實行加密存儲持久化。在接入上可以通過專線連接移動內網和稅務部門內網，并建立防火墻，從而保證了物理上的接入安全[9]。此外，稅務機關也可以實行只有預設手機號碼才可以接入后臺服務器的策略，保證接入的安全性。為保證平臺的安全，平臺實行電子簽名，由稅務局指定的權威認證機構（根CA）提供數字證書名。為保證用戶的機密信息不被泄漏，當用戶手機丟失或者業務暫停時，用戶的所有數據都會被系統鎖定，同時用戶登錄被阻止。為保證傳輸信息的安全，可以采用移動終端防盜追蹤、遠程遙控及銷毀技術。如果移動終端丟失，或者出現多次登錄錯誤及證書被更改的現象，移動終端的所有數據和程序將被刪除，指定的備用手機會收到報警的信息，并將手機的新號碼發往指定的手機，同時利用地理信息支持，對遺失的手機實行定位。

（4）完善的審計日志管理

在云計算系統中，為了能夠實現安全審計，要求系統能夠自動響應檢測到的侵害事件，記錄事件的情況并能夠確定審計的級別。其中日志審計內容要包括一些重要的通信數據和行為，比如事件類型、事件主體和事件結果等[10]。為了能夠有效地審計大量日志，日志審計系統采用專用的日志格式，而且對日志審計管理員要定時分析。系統中用戶和管理員通過查看以往的操作日志并進行分析，從而得知系統是否曾遭到攻擊。系統也會嚴格審計用戶的操作，對非法操作進行報警。

四、結論

智能化稅務管理不僅僅是IT信息技術的簡單應用，更是借助現代計算機和通信技術，尤其是目前普遍且成熟的云技術應用于新的稅務管理模式，來實現更高的稅務管理和發展目標。在計算機相關技術快速發展、互聯網以及手機等智能終端不斷普及的大環境下，建設智能化稅務信息管理平臺、集成先進的移動稅務管理模式已是必然趨勢。而且建立基于云計算的智能化稅務信息管理平臺對于建立新型、互動的稅務管理模式，樹立良好的稅務機關形象，提供高效而全面的服務，具有重要的意義。○

[1]嚴金瑤.基于虛擬化技術的云計算框架設計研究[D].南京：南京郵電大學，2013.

[2]張艷玲.基于云計算技術的審計私有云模式建設構想[J].中國注冊會計師，2013（10）

[3]祁明.電子商務安全與保密（第2版）[M].北京：高等教育出版社，2006.

[4]胡良成.縣級稅務部門”信息孤島”問題研究 [D]. 湘潭：湘潭大學， 2010.

[5]王雅莉.第三方涉稅信息在稅源監控中的應用研究[D].長沙：湖南大學，2014.

[6]丁凡.云環境中高性能計算應用的關鍵問題研究[D].蘭州：蘭州大學，2014.

[7]郁建. PKI應用安全支撐平臺研究與構建[J].信息安全與通信保密， 2013（8）.

[8]朱彥軍，王斌君. 具有數據轉發功能的SSL VPN系統的設計與實現[J].信息網絡安全，2013（4）.

[9]浩明.基于安卓系統的手機防盜取證系統[J].實驗室研究與探索， 2014，9（33）.

[10]陳亮.網絡安全中安全審計與監控系統的設計與實現[D].大慶：大慶石油學院，2004（4）.

(作者單位:1.遼寧省國家稅務局信息中心,沈陽110015 ；2.沈陽大學科技處,沈陽11044)

F270.7

A

1002-1779 （2015） 03-0052-05

沈陽市科技計劃項目（F14-230-5-11） 《沈陽市審計監督體制機制創新研究》