趙剛+++張莉+++李忱

【摘要】面向國家審計“免疫系統(tǒng)”中模擬審計系統(tǒng)需求，針對模擬審計業(yè)務，基于云計算、虛擬化和人工智能，提出云服務體系架構，分析基礎設施即服務、平臺即服務、軟件即服務等關鍵技術，探討云服務的實踐部署。模擬審計云服務系統(tǒng)具有快速、靈活、動態(tài)等優(yōu)勢，能夠支撐模擬審計業(yè)務的環(huán)境模擬、審計方案模擬、數(shù)據(jù)審計模擬等功能需求，具有很廣泛的應用前景。

【關鍵詞】模擬審計；云計算；虛擬化；服務架構

【中圖分類號】TP393【文獻標識碼】A

1引言

審計是保障國家經濟社會健康運行的“免疫系統(tǒng)”，要求審計機關要善于預測、識別、化解經濟風險，樹立審計預測風險意識，從紛紜復雜的問題中找出影響經濟發(fā)展的主要因素與問題，及時向國家有關部門反饋信息，提出政策性建議。本文旨在信息技術給審計工作帶來挑戰(zhàn)的新形勢下，利用信息技術和手段，通過歸納、推演審計特征，面向國家審計“免疫系統(tǒng)”模擬審計業(yè)務的環(huán)境模擬、審計方案模擬、數(shù)據(jù)審計模擬的功能需求，基于云計算、虛擬化、人工智能與機器學習技術，提出云服務體系架構，建立完備的模擬審計數(shù)據(jù)庫和模擬審計系統(tǒng)，依據(jù)模擬審計業(yè)務特征，實現(xiàn)基礎設施即服務、平臺即服務、軟件即服務等相關關鍵技術的分析與云服務的實踐部署，為審計人員提供經驗學習、模擬審計業(yè)務的完備數(shù)據(jù)和系統(tǒng)環(huán)境，并用以模擬在主要社會經濟系統(tǒng)資金運轉過程中的審計分析、審計數(shù)據(jù)采集、審計方案設計、審計中間表構建、審計結果評測的全過程。

2模擬審計服務體系

2.1模擬審計系統(tǒng)主要功能

在信息化環(huán)境下，審計人員需要了解被審計單位的業(yè)務流程、數(shù)據(jù)流程、信息系統(tǒng)。同時，審計業(yè)務所涉及的不同行業(yè)其業(yè)務流程不同、反映資金運動過程的信息系統(tǒng)不同，信息系統(tǒng)不同控制列表的風險點也不同。現(xiàn)代審計有必要借鑒信息技術，通過歸納、推演審計特征，建立模擬審計系統(tǒng)模型，用以模擬被審計單位業(yè)務流程、審計流程、審計實施方案，并以可視化方式表現(xiàn)審計過程和審計結果。模擬審計系統(tǒng)主要需求包括模擬被審計單位業(yè)務環(huán)境、業(yè)務流程、信息系統(tǒng)，模擬重點行業(yè)被審計單位不同審計任務下審計模型，構建模擬審計數(shù)據(jù)庫、模擬審計系統(tǒng)、模擬審計資源管理系統(tǒng)，提供模擬工具和工具軟件組件，滿足多種復雜模擬業(yè)務及審計作業(yè)要求，并提供審計經驗的學習、實驗環(huán)境。

審計資源是用于審計目的和審計建設的各類資產，它包括有形資產和無形資產。有形資產主要指人力資源、財力資源等，無形資產指信息資源、社會公共關系、審計客戶及審計文化資源等。根據(jù)模擬審計系統(tǒng)建設項目的要求，并參照上述通常意義下的審計資源，本文將模擬審計系統(tǒng)中所需要的資源按照計算資源和能力資源進行劃分，表1例舉出其對應的主要資源。

計算資源主要是指系統(tǒng)在服務運作過程中需要的網(wǎng)絡基礎設施、設備，各種服務器硬件，工作站、PC機硬件，各種操作系統(tǒng)軟件、數(shù)據(jù)庫軟件，各類相關業(yè)務軟件、工具，以及各種行業(yè)業(yè)務或審計業(yè)務相關的各種數(shù)據(jù)、知識和規(guī)則等；能力資源是在云服務過程中結合計算資源所表現(xiàn)出來的一種能力，是一種無形的、動態(tài)的資源形式，是用于完成審計目標所需要的主觀條件。

2.2模擬審計體系云服務架構

在模擬審計系統(tǒng)中如何實現(xiàn)對被審計單位業(yè)務流程、審計流程、審計實施方案以及所涉及的業(yè)務系統(tǒng)與環(huán)境等進行模擬是本文的技術重點和難點。傳統(tǒng)的物理實驗場所方式與靜態(tài)網(wǎng)絡管理體系結構在計算資源的數(shù)量及成本、資源和系統(tǒng)的調配靈活性、以及系統(tǒng)可維護性等方面存在眾多限制，不適應本項目以及當前的主流需求，有必要提出適用于本項目動態(tài)自組織體系的新方式，而云計算模式、虛擬化技術為其實現(xiàn)提供了契機。

2.2.1 模擬審計體系云服務原理

為實現(xiàn)模擬審計業(yè)務流程，本文基于云計算和人工智能、機器學習技術，提出模擬審計云服務模式，其原理如圖1所示。針對表1給出的模擬審計業(yè)務全生命周期所涉及到的資源，模擬審計云服務利用知識庫、規(guī)則系統(tǒng)以及機器學習方法，實現(xiàn)其計算資源和能力資源的智能、動態(tài)調配與交付，實現(xiàn)分散資源共享與協(xié)同的服務模式。

對于所提出的計算資源需求，云服務運營者配置并部署虛擬化環(huán)境、虛擬化接入到云服務。根據(jù)模擬審計需要，云服務包括基礎設施即服務（IaaS）、平臺即服務（PaaS）、軟件即服務（SaaS）。例如，信息系統(tǒng)審計功能需要模擬被審計單位網(wǎng)絡、服務器、信息系統(tǒng)等環(huán)境，云服務運營者動態(tài)組建模擬設施環(huán)境，將網(wǎng)絡環(huán)境、服務器、操作系統(tǒng)等以IaaS服務的形式提供給主審和審計師；云服務運營者構建并提供PaaS服務、以滿足審計人員根據(jù)審計需求并依據(jù)模擬審計系統(tǒng)提供的組件組建審計工具的需要；云服務運營者按照審計人員的需求、利用SaaS動態(tài)組建與應用分離的模擬審計系統(tǒng)環(huán)境與應用軟件，根據(jù)項目需求者的應用請求，動態(tài)、靈活地為資源使用者提供更加便于組合配置的軟件服務。主審和審計師利用云服務實施模擬審計業(yè)務工作，動態(tài)按需地使用各類應用服務，實現(xiàn)模擬審計協(xié)同交互。

針對能力資源，采用知識庫及規(guī)則系統(tǒng)虛擬化接入和服務化封裝的方式提供支持。模擬審計系統(tǒng)利用知識庫和規(guī)則系統(tǒng)，根據(jù)審計項目、計算資源、能力資源等條件，智能匹配、推薦調配資源，由主審最終確定資源、包括參與項目的審計人員。根據(jù)主審確定的資源及審計方案實施后的評價結果，利用機器學習技術，動態(tài)更新知識庫和規(guī)則系統(tǒng)，使系統(tǒng)不斷優(yōu)化。

2.2.2 模擬審計系統(tǒng)資源虛擬化

面向模擬審計業(yè)務需求、針對計算資源分配以及能力資源匹配，本文提出的模擬審計云服務構建層次，主要包括幾個層次。

（1）資源層。提供模擬審計過程中所涉及的各類資源，包括計算資源、能力資源，并進行了詳細的分類，為不同資源所采用不同的虛擬化技術提供基礎。

（2）資源虛擬化層。采用相關虛擬化技術，將分散的各類資源虛擬接入到模擬審計云服務平臺，形成虛擬資源并聚集在虛擬資源池中，提供面向服務的資源高效共享與協(xié)同的動態(tài)支持。endprint

（3）模擬審計云服務核心層。該服務核心層通過對虛擬資源進行服務化封裝、發(fā)布等操作，形成云服務；針對不同類型的云服務選擇相應的部署方式，實現(xiàn)對云服務的智能匹配、動態(tài)組合、高效管理等；為用戶按需地使用服務提供調度與管理等支持。

（4）終端應用層。模擬審計云服務用戶通過各類終端設備、利用云服務完成模擬審計業(yè)務。

（5）云管理系統(tǒng)及云安全體系等層次。該類系統(tǒng)為模擬云服務提供管理與安全支持。

3虛擬化構建關鍵技術與實踐部署

模擬審計云服務解決方案的技術實現(xiàn)關鍵要解決基于虛擬化技術的IaaS以及基于云桌面技術的SaaS的構建。

3.1IaaS云服務構建技術與實踐部署

本文設計了基于服務器虛擬化技術的私有云計算平臺，提供IaaS服務功能?；陂_源和商用虛擬化技術構建共享式資源池，對資源節(jié)點進行集中管理和統(tǒng)一調度。選擇OpenStack構造云平臺實例，采用Ubuntu、KVM等開源軟件作為平臺的基礎操作系統(tǒng)和虛擬化工具。在完成所需服務配置后，通過Dashboard對OpenSatck的各項服務進行監(jiān)控。云服務運營者接到模擬審計用戶提出的模擬環(huán)境需求后，選擇合適的網(wǎng)絡、服務器、存儲設備等環(huán)境，配置需要的CPU、內存和磁盤等硬件資源，通過云平臺實現(xiàn)快速部署。IaaS平臺采用VMware虛擬化集群方案，多臺2路服務器用作虛擬機服務器，在裸機上安裝虛擬機軟件VMware vSphere，將服務器物理的CPU、內存、網(wǎng)卡和硬盤等資源抽象出來，映射成若干個虛擬的CPU、內存、網(wǎng)卡和硬盤，構成虛擬機，然后部署虛擬機。一臺2路服務器用作虛擬機管理服務器，安裝虛擬化管理軟件VMware vCenter，對所有虛擬機服務器及虛擬機進行管理。存儲設備用來存儲虛擬機文件，兩臺虛擬機服務器通過NAS存儲磁盤陣列連接存儲，利用服務器物理網(wǎng)卡構建虛擬交換機，配置虛擬服務器、支持多種虛擬機操作系統(tǒng)，避免單機故障。

3.2桌面虛擬化技術與實踐部署

模擬審計系統(tǒng)重要需求之一是審計人員模擬構建審計現(xiàn)場系統(tǒng)環(huán)境?？紤]80名審計人員分成若干項目組、同時在線實施模擬審計任務，以便根據(jù)模擬審計的評價結果確定實際審計方案。利用云桌面技術降低投資成本，根據(jù)審計人員模擬審計的應用需求對眾多種類軟件調整資源規(guī)格，采用桌面虛擬化對所有桌面和應用進行靈活配置、簡化部署、統(tǒng)一管理，提高安全性和審計實驗環(huán)境利用率。

本文采用服務器虛擬化技術部署云桌面，通過ICA協(xié)議實現(xiàn)桌面遠程傳輸，網(wǎng)絡環(huán)境劃分成終端層、虛擬應用及桌面層和后臺應用層。將利用模擬審計系統(tǒng)的用戶數(shù)據(jù)、應用、操作系統(tǒng)等資源進行虛擬化和抽象，實現(xiàn)多層次間的松耦合，為用戶提供安全、靈活的桌面環(huán)境，以方便動態(tài)調度資源、桌面管理和用戶認證，給最終用戶帶來與傳統(tǒng)物理PC機桌面一致的體驗，桌面虛擬化示意圖如圖2所示。

虛擬化基礎架構通過使用服務器虛擬化軟件，將單個物理服務器分成多個共享資源的虛擬操作系統(tǒng)，提供桌面服務。桌面虛擬化控制器是基礎架構服務器的核心組件，負責整個虛擬桌面系統(tǒng)的調度，提供XML服務、控制器服務、資源池服務、IMA跨服務器通信服務、虛擬桌面服務等。通過鏡像管理創(chuàng)建基本操作系統(tǒng)鏡像、包括審計主管在模擬審計項目準備階段所提出的操作系統(tǒng)配置。虛擬桌面啟動后，操作系統(tǒng)經由網(wǎng)絡通過流技術交付給虛擬桌面。OS鏡像管理和交付模塊由置備服務器組件完成。虛擬應用是基于用戶需求實現(xiàn)用戶的桌面?zhèn)€性化。同時，本文采用應用與基本桌面鏡像分離的方式從而減少桌面鏡像數(shù)量、簡化維護過程、允許用戶按照需求自定義工作環(huán)境。進一步實現(xiàn)能夠保存?zhèn)€性化的用戶設置并可以方便使用保存的個性化設置，實現(xiàn)了一致的用戶體驗，網(wǎng)絡上僅傳輸鍵盤鼠標信號及遠程屏幕圖片，不傳輸業(yè)務數(shù)據(jù)。

根據(jù)審計過程中審計人員需要訪問大量數(shù)據(jù)以及利用不同工具實施復雜查詢的工作特點，同時考慮用戶數(shù)及并發(fā)使用數(shù)量為80，采用VDI 1：1鏡像模式，即用戶和后臺虛擬機“一對一”綁定，有獨立的操作系統(tǒng)環(huán)境，用戶可根據(jù)需求配置和安裝軟件，滿足個性化要求的場景?；A構架服務器選用的配置為4路8核CPU、64G內存的服務器，文件服務器、PVS服務器為物理機；網(wǎng)絡入口服務器（WI）、桌面控制器（DDC）、許可證服務器等采用虛擬機方式。桌面服務器集群的虛擬機配置為2vcpu、4GB內存、30～50IOPS、30GB系統(tǒng)盤、100GB個人數(shù)據(jù)、250kpbs網(wǎng)絡帶寬；桌面服務器集群按照每臺4路12核128G內存的物理服務器支撐虛擬桌面計算并考慮N+1冗余度，80個虛擬桌面配置5臺物理主機，設計部署一個資源池，5臺物理主機作為VDI桌面鏡像一對一承載服務器。

虛擬桌面使用流程如下：

（1） 結合模擬審計系統(tǒng)統(tǒng)一認證方式，用戶利用現(xiàn)有計算機，以Web方式登錄虛擬桌面系統(tǒng)入口；

（2） 虛擬桌面系統(tǒng)調度服務器提交認證請求，認證成功后，虛擬基礎架構按需從鏡像管理服務器獲取標準操作系統(tǒng)桌面、應用軟件、用戶個性配置文件；

（3） 虛擬桌面調度服務器通過遠程協(xié)議將虛擬基礎架構上的桌面操作系統(tǒng)交付到最終用戶；

（4） 用戶與虛擬桌面之間的會話采用遠程訪問協(xié)議，僅傳輸屏幕信息、鍵盤、鼠標指令等，只占用少量的網(wǎng)絡帶寬；

（5） 所有數(shù)據(jù)的傳輸和共享，只能通過網(wǎng)絡應用操作，由管理員從后臺統(tǒng)一通過虛擬應用技術發(fā)布給有權限的用戶，保證網(wǎng)絡應用進行數(shù)據(jù)傳輸不會導致機密信息泄露。

5結束語

審計是保障國家經濟社會健康運行的“免疫系統(tǒng)”，本文在充分分析國家審計“免疫系統(tǒng)”模擬審計業(yè)務特征及資源需求的基礎上，針對環(huán)境模擬、審計方案模擬、數(shù)據(jù)審計模擬，基于云計算、虛擬化、人工智能與機器學習技術，提出模擬審計云服務體系架構。進一步深入探討了模擬業(yè)務環(huán)境與業(yè)務系統(tǒng)、模擬審計實施環(huán)境的關鍵技術構建與實踐部署。采用桌面虛擬化對桌面和應用進行靈活配置、簡化部署、統(tǒng)一管理，實現(xiàn)多層次間的松耦合，提高審計實驗環(huán)境利用率、降低投資成本，為用戶提供安全、靈活的桌面環(huán)境，以方便動態(tài)調度資源、桌面管理和用戶認證，給審計人員帶來與傳統(tǒng)桌面一致的體驗。endprint

參考文獻

[1] 劉家義. 中國特色社會主義審計理論研究. 北京： 中國時代經濟出版社，2013.

[2] 李忱，趙宇，張莉. 面向國家審計“免疫系統(tǒng)”的模擬審計多重租賃模式研究. 北京信息科技大學學報，2012，27（4） ： 1-6.

[3] 李敏. 項目組合管理在審計資源配置中的運用. 中國內部審計， 2012（7） ： 50-51.

[4] Amin Jula， Elankovan Sundararajan， Zalinda Othman. Cloud computing service composition： A systematic literature review. Expert Systems with Applications 2014（41） ： 3809-3824.

[5] Jinn-Tsong Tsai， Jia-Cen Fang， Jyh-Horng Chou. Optimized task scheduling and resource allocation on cloud computing environment using improved differential evolution algorithm. Computers & Operations Research， 2013（40） ：3045-3055.

[6] Youhui Zhang， Yanhua Li， Weimin Zheng. Automatic software deployment using user-level virtualization for cloud-computing， Future Generation Computer Systems， 2013（29） ：323-329.

基金項目：

1. “十二五”國家科技支撐計劃項目（No.2012BAH08B02）；2.北京市高校高層次人才引進與培養(yǎng)三年行動計劃資助項目 （No.CIT&TCD201304117）。

作者簡介：

趙剛（1965-），男，博士，北京信息科技大學信息管理學院，副教授；主要研究方向和關注領域：信息安全、人工智能。endprint

參考文獻

[1] 劉家義. 中國特色社會主義審計理論研究. 北京： 中國時代經濟出版社，2013.

[2] 李忱，趙宇，張莉. 面向國家審計“免疫系統(tǒng)”的模擬審計多重租賃模式研究. 北京信息科技大學學報，2012，27（4） ： 1-6.

[3] 李敏. 項目組合管理在審計資源配置中的運用. 中國內部審計， 2012（7） ： 50-51.

[4] Amin Jula， Elankovan Sundararajan， Zalinda Othman. Cloud computing service composition： A systematic literature review. Expert Systems with Applications 2014（41） ： 3809-3824.

[5] Jinn-Tsong Tsai， Jia-Cen Fang， Jyh-Horng Chou. Optimized task scheduling and resource allocation on cloud computing environment using improved differential evolution algorithm. Computers & Operations Research， 2013（40） ：3045-3055.

[6] Youhui Zhang， Yanhua Li， Weimin Zheng. Automatic software deployment using user-level virtualization for cloud-computing， Future Generation Computer Systems， 2013（29） ：323-329.

基金項目：

1. “十二五”國家科技支撐計劃項目（No.2012BAH08B02）；2.北京市高校高層次人才引進與培養(yǎng)三年行動計劃資助項目 （No.CIT&TCD201304117）。

作者簡介：

趙剛（1965-），男，博士，北京信息科技大學信息管理學院，副教授；主要研究方向和關注領域：信息安全、人工智能。endprint

參考文獻

[1] 劉家義. 中國特色社會主義審計理論研究. 北京： 中國時代經濟出版社，2013.

[2] 李忱，趙宇，張莉. 面向國家審計“免疫系統(tǒng)”的模擬審計多重租賃模式研究. 北京信息科技大學學報，2012，27（4） ： 1-6.

[3] 李敏. 項目組合管理在審計資源配置中的運用. 中國內部審計， 2012（7） ： 50-51.

[4] Amin Jula， Elankovan Sundararajan， Zalinda Othman. Cloud computing service composition： A systematic literature review. Expert Systems with Applications 2014（41） ： 3809-3824.

[5] Jinn-Tsong Tsai， Jia-Cen Fang， Jyh-Horng Chou. Optimized task scheduling and resource allocation on cloud computing environment using improved differential evolution algorithm. Computers & Operations Research， 2013（40） ：3045-3055.

[6] Youhui Zhang， Yanhua Li， Weimin Zheng. Automatic software deployment using user-level virtualization for cloud-computing， Future Generation Computer Systems， 2013（29） ：323-329.

基金項目：

1. “十二五”國家科技支撐計劃項目（No.2012BAH08B02）；2.北京市高校高層次人才引進與培養(yǎng)三年行動計劃資助項目 （No.CIT&TCD201304117）。

作者簡介：

趙剛（1965-），男，博士，北京信息科技大學信息管理學院，副教授；主要研究方向和關注領域：信息安全、人工智能。endprint