交通企業信息系統國產化改造路線＊

崔建岷，盧志強，趙恬，苗羽中

（1.中國鐵路上海局集團公司信息技術所，上海 200071；2.中國鐵路信息科技集團有限公司網信技術處，北京 100038）

在過去幾十年的信息化發展過程中，鐵路信息系統作為鐵路交通運輸保安全、提效率、控成本、增效益的重要舉措，在中國鐵路戰略決策、經營開發、運輸生產、資源管理、建設管理和綜合協同等工作中發揮著十分重要的支撐作用。各類鐵路信息系統在保障鐵路各業務系統正常運行的工作上成果斐然。

當前鐵路應用信息系統存在大量使用CentOS、Oracle、MySQL、Windows-Intel 等海外IT 產品的現象。然而，近年微軟黑屏、Intel 芯片漏洞、信息泄露等情況經常發生，俄烏戰爭技術封鎖帶來的影響也大規模展露，這些事件不斷證實國外技術體系架構、IT 產品常留有“后門”的事實[1]。同時，應用系統底層軟、硬件大量依賴國外產品，將導致國內各關鍵領域系統時刻面臨斷供的威脅，甚至遭受網絡攻擊。

為了達到國家現代化需要和防范外部風險的雙重要求，鐵路行業亟須開展國產化改造工作，并對改造可能存在的問題進行研究，有序推進鐵路信息系統國產化改造工作，為保障鐵路各類業務信息系統長期安全穩定運行打下堅實基礎[2]。

1 概述

1.1 現狀分析

1.1.1 國家自主可控體系

“十四五”期間，國家把科技自立自強作為發展的戰略支撐，重點關注國產化信息技術產業的自主研發和自主可控。科技自強的前提是科技自立，而科技自立的關鍵正是技術創新，即依靠自身技術能力，全面掌握運用產品技術細節，實現信息系統硬件和軟件全生命周期自主可控[3]。

信息系統國產化改造進程大致上有3 個階段：第一階段為不可用，第二階段為可用，第三階段為好用。當下國內信息系統國產化改造體系總體已經進入第二階段，芯片、CPU 等已經向第三階段發展。

芯片設計方面，有完全自主知識產權指令集架構、指令集架構授權和IP 授權3 條路線，其中完全自主知識產權指令集架構以龍芯、申威為代表，誕生了LoongArch、SW64 等指令架構，指令集架構授權有采用Arm 授權的飛騰、鯤鵬等廠商[4-5]，IP 授權則以海光、兆芯等X86 技術路線為代表。在IP 核設計上，完全自主知識產權指令集架構和指令集架構授權基本擁有自主知識產權，具有長期自主研發能力。IP 授權的X86技術路線擁有較好的生態和適配性，但后續自主迭代能力較弱。當前國內部分CPU 產品性能已接近甚至領先于國際水平，符合國家安全自主可控性要求[5]，基本達到第三階段。

操作系統方面，在近年相關政策推動、國家信息化建設發展要求等合力作用下，國產操作系統廠商加大了研發力度，采用已經成熟的開源操作系統Linux的技術路徑，自主研發了麒麟、統信等操作系統，性能基本達到第三階段。但限制國產操作系統發展的核心不是技術水平，而是應用生態的問題[6]。在操作系統應用生態方面，成功適配國產操作系統的應用程序與Android 和Windows 等成熟平臺相比數量上存在差距。未來，隨著國產操作系統與上下游軟硬件廠商的協力適配，信息系統國產化的持續推進，操作系統上層應用生態問題將會逐步解決。

數據庫方面，國內數據庫存在開源軟件和商業軟件2 種并存的商業模式。開源數據庫以PolarDB、OpenGauss、TiDB 等為代表，其借助于開源社區的生態基礎和技術能力在近年快速發展壯大。商業數據庫有達夢、人大金倉等傳統國產數據庫廠商，經過幾十年的技術積淀，商業應用成熟。總的來說，國內數據庫正逐步從第二階段轉向第三階段，核心技術水平已達到同類產品的國際領先水平，甚至部分產品的性能和安全指標超過國外產品。然而，國內企業在數據庫業務流程優化、基礎技術研究、自主性和智能化方面的能力有待提高[5]。

1.1.2 鐵路行業國產化改造現狀

鐵路行業高度重視網絡強國建設工作和國產化改造工作，近年按照國家頒布的《中華人民共和國網絡安全法》《“十四五”國家信息化規劃》《網絡安全審查辦法》等法規，有力夯實了鐵路信息網絡的基礎安全防護保障[7]。鐵路行業應用軟件基本實現了自主研發，尤其是關鍵核心系統，如95306/12306 系統、電子支付系統等。

目前鐵路信息系統在國產化操作系統、中間件、數據庫和存儲方面的國產化改造還處于初期階段，全路范圍內采用國產芯片服務器的系統相對較少，PC 終端CPU 芯片和操作系統仍大量采用國外產品，國產化應用軟件使用率也有待提高。應用系統情況如下。

業務應用系統：目前鐵路信息系統主要為自主研發或與國內企業合作研發，基本符合國產化改造要求，如鐵路貨運系統、鐵路客票系統、鐵路電子支付系統、12306 客戶服務中心系統等應用軟件基本實現了路內自主研發，其余與路外合作研發的系統，正在計劃逐步統型。當前鐵路應用系統開發語言主要以Java、.Net為主，跨平臺占比約90%，B/S 比例約70%；目前新建應用系統優先采用云平臺進行部署，原有系統也將逐步上云并遷移中間件。

應用軟件：目前鐵路計算機瀏覽器使用Microsoft Edge、IE、360 瀏覽器、Chrome 瀏覽器等，從用戶使用量上看，國產化瀏覽器使用占比不高。應用系統開發工具大多采用國外產品，包括Idea、Eclipse、VSCode、Visual Studio、PyCharm、WebStorm 等。

基礎軟件情況：鐵路信息系統目前使用的操作系統基本依賴國外產品，應用系統服務器側使用Linux（CentOS、RedHat、SUSE 等）、Windows Server、AIX、HP-UX，數據庫基本以Oracle、DB2、SQLServer、Mysql為主，中間件面向服務器的應用大多為Tomcat、WebLogic、Nginx，面向消息隊列的中間件有RabbitMQ、ActiveMQ、RocketMQ、Kafka 等。

基礎硬件情況：鐵路信息系統使用的處理器目前以國外產品為主，被廣泛用在終端和服務器中，基于國產芯片的基礎硬件的應用處于起步階段。

1.2 系統國產化改造面臨的問題

1.2.1 軟硬件環境適配

信息系統國產化改造的核心是對軟件和硬件進行適配，即采用自主可控軟硬件產品確保鐵路關鍵信息系統的安全穩定運轉。

當前生態中存在多種國產化環境，涉及不同架構的芯片，多個廠商的操作系統、數據庫、中間件等。鐵路系統軟、硬件適配的關鍵是挑選出最優軟硬件技術組合，并通過合適的遷移工具或者雙軌運行的方式降低遷移風險，分步有序、安全可靠地完成從硬件到軟件層面的全棧替換[2，8]。

1.2.2 系統性能要求

現有的鐵路信息系統覆蓋各類業務，每天生成大量的數據。尤其是各種關鍵業務系統在業務高峰期都面臨著巨大的并發處理壓力。這就要求鐵路信息系統具有高吞吐量和高并發性能，以有效應對可能爆發的數據增長、大量用戶的高頻接入等極端情況，避免系統崩潰和停機[9]。

在鐵路信息系統國產化改造過程中，不僅要考慮系統的安全性和透明適應性，而且要維持甚至提高系統的性能。目前，國內硬件和軟件信息產品雖然取得了很大的進步，但與國外成熟產品還存在一定的差距[8]。因此，在實施對現有業務應用系統的改造之前，有必要對業務應用系統的性能要求進行調研，制定切實可行的解決方案，以此保證鐵路系統的高可用性和高可靠性。

1.2.3 保證數據安全

在國產化信息系統的開發階段和系統遷移過程中，關鍵業務數據非常容易被錯誤存儲，造成業務數據意外丟失，存在機密數據被竊取、泄露、竄改等風險[10]。在鐵路信息系統的國產化改造過程中，必須保證數據安全。為了避免重要數據的丟失和泄露，必須制定嚴密合理的安全方案，以確保每個環節的安全。

1.3 鐵路信息系統國產化改造目標

按照國家指導文件要求，未來5 年鐵路行業將全面完成國產化替代，從基礎硬件、基礎軟件、應用軟件、信息安全4 個部分入手，逐步實現芯片、操作系統、數據庫、中間件、應用軟件的國產化改造。鐵路信息系統國產化改造的目標是實現鐵路信息系統的自主可控和保障信息安全。未來將逐步實現鐵路信息系統云平臺的國產化改造，保證關鍵基礎設施領域安全。以云計算、AI、大數據等的技術為支撐，持續促進底層能力提升，上層業務不斷拓展，產業邊際不斷拓寬。

2 鐵路信息系統國產化改造實施流程

鐵路信息系統國產化改造流程主要包括4個階段，分別是技術選型、國產化適配、系統測試和項目驗收。鐵路信息系統國產化改造實施流程與基本要求如圖1所示。

圖1 鐵路信息系統國產化改造流程與基本要求

2.1 技術選型

在技術選型階段，重點考慮國產體系軟硬件發展與鐵路現有軟硬件體系使用現狀，在現有鐵路信息系統體系架構的基礎上，逐步確立可靠、可行、可用的技術路線。對于性能可靠性要求較高的應用系統，可重點選用國內商業軟件，確保系統的安全性。對于操作系統、終端等人機交互相對頻繁的領域，重點考慮用戶的使用習慣與應用實際運用場景的可用性，實現該領域系統的平滑遷移。

2.2 國產化適配

在具體的國產化適配階段需要重點考慮鐵路系統集成與性能發揮。現存國產化軟硬件產品與主流產品相比兼容性較弱，這導致國產化產品在鐵路系統集成或者協同工作時不能達到最優性能，甚至不能滿足單個鐵路系統的高并發與高可用性能。

2.3 系統測試

在系統測試階段，需重點測試鐵路系統的可靠性與可用性，保證鐵路系統產生故障時具有可行的替代策略并及時恢復正常服務。同時在安全方面應對照現有的標準及相關政策，如等保測評與網絡安全需求，保證鐵路應用系統在國產化改造后符合國家與鐵路行業各項規定要求。

2.4 項目驗收

在鐵路國產化改造項目通過系統測試后，應嚴格按照信息化建設項目驗收標準對國產化系統進行驗收，檢查項目開發和部署情況，核實項目合同執行情況，依據鐵路國產化改造項目的原始章程和合法變更行為，審驗國產化改造過程，接收項目成果。驗收時，重點關注鐵路國產化改造項目的系統功能完整性、系統性能合格性、最終成果3 個方面。

3 鐵路信息系統國產化改造方案

相對于傳統信息化建設，國產化改造對于信息系統建設提出了更高的要求，對于信息系統的國產化，設計合理的改造方案要遵循如下基本原則。

一是要做好長期國產化改造計劃。鐵路行業涉及信息系統較多，部分應用系統處于長期穩定運行階段，要全面完成所有信息系統的國產化改造，必然要制定長期的更改計劃，進而分場景、逐步替代，保證系統安全穩定運行。

二是要以信息系統應用場景為核心開展國產化改造工作。鐵路信息系統涉及生產運輸、協同辦公，對于信息系統國產化改造應根據信息系統應用場景分批逐次、有序推進。通過信息系統應用場景做國產化改造適配、驗證、試點、推廣并迭代進行，從簡單到復雜、從邊緣到核心，按層次推進。

三是要規范化國產化改造過程。鐵路系統應建設國產適配中心或國產化適配實驗室，通過國產適配實驗室搭建標準的信息系統國產化適配測試環境，并確立國產化改造的測評體系、技術標準與規范。

鐵路信息系統國產化改造方案設計及基本原則如圖2 所示。

圖2 鐵路信息系統國產化改造方案設計及基本原則

3.1 系統調研

一是需要對當前國內的IT 技術，主要包括服務器、芯片、操作系統、數據庫、中間件、應用系統等方面的發展和應用現狀做充分的調研，并掌握相關信息。

二是調研鐵路既有業務系統的運行環境、技術架構、復雜性、可用性等信息，為鐵路信息系統國產化改造范圍提供依據。

3.2 方案設計

方案設計階段，在鐵路業務系統的國產化改造范圍界定后，進行國產化改造遷移方案規劃，確立可行性測試方案。具體流程如下：①根據調研結果，按照鐵路業務系統的重要度、復雜度，結合“從簡單到復雜”“先外圍、后一般、再核心”等實施原則，制定業務系統的國產化改造范圍；②依照業務系統的技術架構、軟硬件運行環境等調研數據，綜合對比國內軟硬件廠商的技術路線和產品，選擇契合自身鐵路業務系統的全棧國產化產品選型方案，制定相應的架構設計和應用適配方案；③確立鐵路信息系統國產化軟硬件平臺中業務系統的可行性測試方案，以確保業務應用在選定的鐵路國產化軟硬件平臺中穩定可靠運行。

3.3 環境準備

在方案設計階段完成后，進入鐵路信息系統國產化改造項目準備階段。本階段可分為招標采購和業務遷移2 步。首先對選定的國產化軟硬件產品進行招標采購，并對國產化軟硬件基礎設施進行集成、調試，確保整個國產化基礎環境平臺穩定運行。其次在該國產化基礎環境平臺上部署鐵路業務系統，并劃定、整理用作測試信息系統的業務數據，進行測試階段前的準備。

3.4 測試驗證

在完成鐵路信息系統國產化軟硬件環境的部署和信息系統遷移的工作后，需要對遷移完成的信息系統進行全面測試，包括系統功能測試、可靠性測試、網絡安全測試、性能測試等，在測試過程中記錄并解決發現的問題，確保遷移到國產化軟硬件環境后的信息系統安全平穩運行。在國產化改造后的信息系統正式上線前，還需要對信息系統進行灰度測試，逐步將業務流量過渡到國產化改造后的信息系統。

3.5 業務上線

在業務上線階段，國產化鐵路信息系統的上線方式有2 種，分別是單軌運行和雙軌運行。選擇系統上線方式需要考慮信息系統國產改造后在安全性和復雜性方面各自的優缺點[5]。對于信息系統國產化改造，雙軌運行的上線方式相對更為安全、可靠。雙軌運行上線的方式，可以通過負載均衡，平穩地將業務流量從原系統逐步分流到國產化改造后的信息系統中。此外，當國產化改造后的應用環境出現故障后，也可以將鐵路關鍵業務快速切換回原平臺上，不會影響用戶的正常使用。然而，雙軌運行的方式對數據同步和運維管理的要求較高，因此在考慮信息系統遷移后的安全性和可靠性的同時，也需根據信息系統具體的鐵路業務環境來選擇信息系統上線方式。

4 結束語

實現鐵路信息系統的國產化改造是維護鐵路信息安全、保證交通運輸業穩定發展的有效措施。本文結合當前國產化信息技術與體系的發展和鐵路信息化建設現狀，分析了鐵路信息系統國產化改造所面臨的問題，闡明了鐵路信息系統國產化改造的流程和改造方案。

本文確立的國產化改造流程與改造方案可以更好地促進鐵路信息系統國產化改造的實施，并在一定程度上保證鐵路信息系統的安全與可靠性。隨著國家政策的支持和國內自主研發力量的不斷壯大，國產化信息產品與鐵路信息系統的適配程度也勢必有進一步提升，中國鐵路也必將建立穩定、統一、安全、高性能的國產化信息技術體系。