首页 > 论文范文 > 工程工业论文 > 工程综合论文 > 环境科学论文 > 水质水生态检测实验室管理信息系统国产化改造探讨

水质水生态检测实验室管理信息系统国产化改造探讨

2024-08-28 40 上传者：管理员

摘要：为贯彻网络强国、数字中国、智慧社会战略思想，落实密码法、网络安全法等法律法规及信息系统国产化的政策要求，同时提升水质水生态监测实验室管理信息系统的安全性，保障信息系统的安全稳定运行，提出实验室管理信息系统在软硬件国产化、商业密码应用、系统国产化适配改造的一些思考，为信息系统国产化提供参考。

关键词：
商业密码应用
国产化
实验室管理信息系统
水生态环境
生态系统
加入收藏

水生态环境是生态系统的重要组成部分，其健康状况直接关系到生物多样性的维持和人类生活质量。随着经济社会发展，水生态环境遭受到了严重的破坏和污染，水资源短缺等问题进一步显现。在水资源刚性约束制度下，水资源短缺和水生态环境恶化，导致水资源承载能力降低，制约了城市发展，因此，做好河湖水环境水生态监测，把好河湖健康之脉，对水环境污染水生态损害进行有效的预警和预防，对提升水资源承载能力、补足城市和经济社会发展动力有着至关重要的作用。水质水生态监测实验室信息管理系统(以下简称”LIMS”)应运而生，它规范了检测业务流程和质量管理工作，把网络和数据库技术与标准化的实验室管理理念相结合，实现检测业务流程、环境、人员、仪器设备、试剂等有机整合，形成科学、规范、高效的实验室综合管理体系，提升了水质水生态检测管理水平和工作效率[1-5]。2015年，我中心采用LAMP(Linux+Apache+Mysql+PHP)环境开发了B/S(Browser/Server)架构的LIMS信息系统，集中部署于业务专网内运行稳定，但存在商用密码应用安全性评估等级低，系统软硬件使用了非国产化产品，自主可控基础支撑薄弱，与安全可靠、自主可控的安全目标还存在较大差距[6]。

1、信息系统国产化概述

随着中美经贸摩擦升级，美国对中兴和华为等高科技企业实施“卡脖子”技术封锁和制裁，给企业和社会经济带来了严重损害，为此科技企业加强了对“卡脖子”技术的研发投入，国家层面加速了构建自主可控的信息化系统，打造技术先进、安全可靠、自主可控的技术产品和产业链的进程，同时，在网络安全、信息安全、数据安全形势愈发严峻的情形下，我国加速了信息系统国产化进程[7]。在此背景下，亟需对LIMS硬件进行国产化替代、软件进行国产化适配改造，并充分使用国产商业密码技术，增强LIMS的自主可控性。

2、 LIMS国产化

现阶段我国的软硬件产品和技术已实现“基本可用”,并迈进“好用”层次，但与国外成熟的芯片、操作系统、数据库和中间件相比仍存在一定差距[8]。随着国产化替代的浪潮向前推进，信息系统企业、芯片企业已然投入操作系统和数据库国产适配浪潮，国产化适配也成为了国产化信息系统建设重要的工作内容。它是为了保障LIMS在国产服务器、国产操作系统、国产数据库及浏览器环境中能稳定运行并提供良好服务。现有LIMS采用B/S架构，检测人员使用浏览器进行操作，业务处理在服务器端完成，客户端与服务器通过HTTP协议通信实现信息交互，此架构具有跨平台、易拓展、易维护的特性，因此对B/S架构的LIMS有重要的借鉴意义。

2.1 LIMS国产化适配面临的问题

首先，LIMS系统复杂度较高，国产化适配的难度大。LIMS应用近十年，系统功能涉及系统管理、监测站点管理、检测业务流程、任务进度、质量控制、数据查询汇总、资源管理(文件、人员、仪器设备、试剂、标准方法)等，因业务发展需要功能模块进行多次定制开发，系统复杂度较高，这增加了国产化适配的难度。同时，庞大的业务系统各功能模块可能需要在不同的硬件和操作系统上运行，各模块的交互协作也会受环境变化的影响，所以进行国产化适配需要对各模块和交互协作机制进行深入分析和调整。

其次，LIMS国产化适配人才短缺。国产化适配是高度专业化的任务，需要从业者有丰富的技术知识和实践经验，开发单位从事国产化适配人才储备相对较少，对国产操作系统、芯片、数据库和中间件等技术了解不足，成为限制LIMS国产化适配的瓶颈。

2.2 LIMS国产化适配的流程

LIMS国产化适配一项系统工程，B/S架构的应用系统国产化环境适配不仅包括技术层面的转换和适配，还涉及国产化适配工作组织、人员调配、软硬件及中间件选择、业务系统功能及流程分析、国产操作系统和中间件接口分析、国产商业密码机接口分析、集成和定制开发、系统故障恢复、系统测试等多方面的深度融合。因此，LIMS国产化适配必须对各项工作有详细的实施方案和应急恢复方案，有机地组织各项工作，才能确保LIMS系统在国产环境下的顺利运行，主要流程如下：

1)梳理LIMS软硬件现状。

调查硬件、操作系统、数据库、中间件、前后端开发技术等，包括各调查对象的型号、版本、技术标准规范、接口等内容，为替代和适配打好基础[10]。

2)了解LIMS业务功能和系统性能需求。

LIMS开发了系统管理、监测站点管理、检测业务流程、任务进度、质量控制、数据查询汇总、资源管理等功能模块；系统性能方面应保障200人同时登录访问、检测数据计算读写、加密及解密传输存储，研究并发访问状况下软硬件负载均衡等。

3)针对操作系统、数据库、中间件及商业密码应用进行定制开发。

LIMS代码中与国产硬件、操作系统、数据库和中间件密切相关的参数进行匹配、优化和调整。针对管理和检测人员账户登录、数据传输、数据读写及存储过程编写代码调用国产商业密码机密码算法，实现数据全生命周期的加密和解密。

4)分析LIMS运行策略可靠性。

深入分析软硬件状态监控，故障处理流程，操作系统、业务应用及数据资产的备份和恢复策略等，它们是系统稳定运行的重要因素，也是国产化适配后的系统迭代更新的基础。

5)建立LIMS国产化测试及系统优化方案。

编制业务流程测试、高并发状态下各功能模型的服务器资源占用分析及优化、自动化测试工具应用等方案，各项工作流程标准化，减少人为干扰。最终LIMS通过不断测试与优化迭代使业务系统与软硬件均达到最佳状态。

3、商业密码应用

LIMS系统现阶段采用了MD5加密法，其算法安全强度已不足以保障实验室检测数据安全传输和存储，存在数据安全风险。商用密码应用在维护国家主权、安全中作用显著，如何用好、用对商用密码，应对网络与信息系统面临的安全风险，提升信息系统安全性，已成为LIMS管理者关注重点。LIMS国产化改造将依据《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)的技术和管理要求结合业务系统的密码应用需求，从环境、网络、通信、仪器、数据和技术安全等方面进行阐述。通过技术层面(代码)实现密码机API接口调用商用密码算法，实现检测人员登入身份认证、数字签名验证、数据传输和存储机密性和完整性保护等安全防护，从而实现进不来、拿不走、看不懂、改不了、跑不掉，保障LIMS网络和数据安全[11]。

3.1 账户安全管理

在现有LIMS账户分组模型通过API接口调用密码机加密算法(对称密码算法或密码杂凑算法),对其登录数据进行加密，并利用算法的消息鉴别码机制对身份进行识别，保证检测人员身份的真实性防止非法登录和系统账户非法提权，保障系统安全，实现“进不来”[12-14]。

3.2 数据传输和存储安全防护

为防止系统中检测数据在传输和存储过程中被外部攻击者非法获取或篡改，应对传输和存储的检测数据作加密处理和完整性校验。LIMS部署于业务专网内受本部门防火墙等安全措施保护，但存在公网VPN(Virtual Private Network, 虚拟专用网络)访问系统情况存在，因此需要通过API接口调用密码机加密算法对对身份鉴别信息、重要业务数据加密传输，对水质水生态检测数据进行安全保护，同时也必须利用加密算法对存储在数据库中的检测结果进行保护，利用加密算法的消息鉴别码机制对其进行完整性保护，实现数据资产安全防护。可以实现正常登录数据库的运维管理员可以查看明文数据库表，而通过非法途径盗取数据库的攻击者只能看到密文，实现“拿不走”、“看不懂”、“改不了”[15-17]。

4、LIMS数据资产融灾备份

数据资产作为检测单位的重要资产，为水资源管理、水生态保护和行业高质量发展提供必然要的支撑，是安身立命之基，为此必须对其进行严格保护。为保障LIMS业务连续应对其进行系统平台和数据资产进行融灾备份，以防止人为误操作、软件或操作系统错误、病毒入侵、硬件故障、自然灾害等软硬灾害导致LIMS损坏和数据资产损失。

5、结语

文章从B/S架构的LIMS国产化的必要性、面临的问题、流程、商业密码应用及操作系统和重要数据资产灾备等方面进行了探讨，以期为LIMS软硬件国产化、商业密码应用、适配改造提供参考，更好地落实国家有关信息系统安全可靠、自主可控有关政策要求，全面提升水安全保障能力。

参考文献:

[1]董珺璞.实验室信息管理系统的建立——以辽宁省水环境监测中心为例[J].水利技术监督,2017,25(05):40-42.

[2]王向明,伏晴艳,刘红,等.环境监测实验室信息管理系统建设——以上海市环境监测中心为例[J].环境监测管理与技术,2007(04):4-8.

[3]陈雪,荆降龙,李国傲.生态环境监测实验室信息管理系统的开发与应用[J].实验室研究与探索,2023,42(04):280-283.

[4]王文双,杨雅君.实验室信息管理系统发展综述[J].电子产品可靠性与环境试验,2021,39(z2):60-63.

[5]林舒,徐玮.水环境监测实验室信息管理系统的开发[J].化学分析计量,2018,27(04):111-114.

[6]任凌云,朱宏杰.大数据建设项目安全保密隐患调查分析[J].保密工作,2018(03):42-43.

[7]解维敏,郭佳璐,张恒鑫.中美贸易摩擦与企业研发投入[J].国际贸易问题,2024(04):121-140.

[8]赵恬,李晖,门子轩.国产软硬件设备适配测试规范及体系研究[J].交通工程,2024,24(03):33-37.

[9]王畅.基于BS架构的应用系统国产化环境适配策略及实践[J].网络安全技术与应用,2024(04):17-20.