仝 鑫，楊曉冬，金正晗

（1.華北電力大學(xué) 控制與計(jì)算機(jī)工程學(xué)院，北京 102206；2.中國(guó)鐵道科學(xué)研究院集團(tuán)有限公司 電子計(jì)算技術(shù)研究所，北京 100081）

近些年來(lái)，國(guó)際安全環(huán)境動(dòng)蕩不安，重要信息基礎(chǔ)設(shè)施的安全成為了國(guó)家安全生產(chǎn)發(fā)展的重要因素[1]。由于我國(guó)信息產(chǎn)業(yè)起步相對(duì)較晚，大多數(shù)重要信息基礎(chǔ)設(shè)施所采用的軟硬件都是國(guó)外公司產(chǎn)品，隨時(shí)面臨著技術(shù)封鎖和禁止出口[2]的風(fēng)險(xiǎn)。此外，為防范既有軟硬件基礎(chǔ)設(shè)施中可能存在的后門與漏洞，重要信息基礎(chǔ)設(shè)施的國(guó)產(chǎn)化改造工作也是勢(shì)在必行。

信息產(chǎn)業(yè)關(guān)乎國(guó)家戰(zhàn)略，加快推進(jìn)核心技術(shù)的國(guó)產(chǎn)化改造，全面實(shí)現(xiàn)自主可控，對(duì)保持我國(guó)在國(guó)際競(jìng)爭(zhēng)中的地位尤為重要[3-4]。信息產(chǎn)業(yè)國(guó)產(chǎn)化改造的主要目的是要建立起基于自有信息技術(shù)架構(gòu)和標(biāo)準(zhǔn)的信息產(chǎn)業(yè)生態(tài)[5-6]，將信息系統(tǒng)中的核心芯片、基礎(chǔ)軟硬件、數(shù)據(jù)服務(wù)器等關(guān)鍵設(shè)備更換為核心基礎(chǔ)自主可控的國(guó)產(chǎn)化設(shè)備[7]。

鐵路作為我國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展的重要支撐，承擔(dān)著運(yùn)輸生產(chǎn)、經(jīng)營(yíng)管理、對(duì)外服務(wù)等多項(xiàng)任務(wù)。經(jīng)過(guò)多年信息化發(fā)展，鐵路已經(jīng)建成全面涵蓋運(yùn)輸生產(chǎn)、經(jīng)營(yíng)管理的各類業(yè)務(wù)應(yīng)用信息系統(tǒng)，這些信息系統(tǒng)已經(jīng)成為保障鐵路正常運(yùn)營(yíng)不可或缺的技術(shù)支撐[8～9]。目前，鐵路大多數(shù)業(yè)務(wù)應(yīng)用信息系統(tǒng)基于Wintel技術(shù)體系，時(shí)刻面臨著“卡脖子”的潛在威脅，且容易遭受后門、木馬等網(wǎng)絡(luò)攻擊[10]。

為此，亟須對(duì)鐵路信息系統(tǒng)在國(guó)產(chǎn)化改造方面存在問(wèn)題進(jìn)行研究，確立國(guó)產(chǎn)化改造的目標(biāo)和策略，提出鐵路關(guān)鍵信息基礎(chǔ)設(shè)施國(guó)產(chǎn)化改造項(xiàng)目的規(guī)范化實(shí)施流程，統(tǒng)籌安排，有序推進(jìn)鐵路關(guān)鍵信息基礎(chǔ)設(shè)施國(guó)產(chǎn)化改造工作，盡快使鐵路關(guān)鍵信息基礎(chǔ)設(shè)施所采用的核心技術(shù)完全自主可控，及早消除潛在風(fēng)險(xiǎn)和安全隱患，為保障鐵路各類業(yè)務(wù)信息系統(tǒng)長(zhǎng)期安全穩(wěn)定運(yùn)行夯實(shí)基礎(chǔ)。

1 系統(tǒng)現(xiàn)狀、國(guó)產(chǎn)化改造面臨的問(wèn)題及目標(biāo)

1.1 系統(tǒng)現(xiàn)狀

1.1.1 系統(tǒng)分類

中國(guó)國(guó)家鐵路集團(tuán)有限公司（簡(jiǎn)稱：國(guó)鐵集團(tuán)）信息化經(jīng)過(guò)多年的發(fā)展，目前，全國(guó)鐵路統(tǒng)建的各類業(yè)務(wù)信息系統(tǒng)多達(dá)140個(gè)，按照系統(tǒng)應(yīng)用范圍及重要程度劃分為4級(jí)，不同等級(jí)系統(tǒng)的數(shù)量見表1。

表1 鐵路信息系統(tǒng)概況

鐵路業(yè)務(wù)信息系統(tǒng)包括傳統(tǒng)信息系統(tǒng)、云計(jì)算環(huán)境、大數(shù)據(jù)、移動(dòng)互聯(lián)、工業(yè)控制、物聯(lián)網(wǎng)系統(tǒng)多種類型，有的系統(tǒng)是多種類型組合；按核心業(yè)務(wù)劃分為運(yùn)輸調(diào)度類系統(tǒng)、客運(yùn)服務(wù)類系統(tǒng)、貨運(yùn)服務(wù)類系統(tǒng)、工務(wù)電務(wù)類系統(tǒng)、電子支付類系統(tǒng)、信息化支撐類系統(tǒng)。其中，包括6個(gè)關(guān)鍵業(yè)務(wù)信息系統(tǒng)：列車調(diào)度調(diào)度指揮系統(tǒng)/調(diào)度集中系統(tǒng)（TDCS/CTC）、列車運(yùn)行控制系統(tǒng)（CTCS）、運(yùn)輸調(diào)度管理系統(tǒng)、客票發(fā)售與預(yù)訂系統(tǒng)、牽引供電遠(yuǎn)動(dòng)系統(tǒng)（SCADA）、鐵路電子支付平臺(tái)。

1.1.2 技術(shù)架構(gòu)及軟硬件環(huán)境

目前，鐵路信息系統(tǒng)的應(yīng)用模式有B/S和C/S這2種模式，以C/S為主；服務(wù)器操作系統(tǒng)有Linux、Windows Server、AIX等；終端操作系統(tǒng)主要采用Windows，部分系統(tǒng)涉及手持終端應(yīng)用；數(shù)據(jù)庫(kù)以O(shè)racle為主，還有SQL Server、MySQL等；中間件主要使用是WebLogic、Tomcat等；應(yīng)用軟件的開發(fā)語(yǔ)言主要有Java、C#、C等。

1.2 系統(tǒng)國(guó)產(chǎn)化改造面臨的問(wèn)題

1.2.1 軟/硬件適配

鐵路信息系統(tǒng)國(guó)產(chǎn)化改造的核心是實(shí)現(xiàn)軟/硬件適配，即所采用可替代的國(guó)產(chǎn)軟硬件產(chǎn)品能否維持應(yīng)用系統(tǒng)的穩(wěn)定運(yùn)轉(zhuǎn)，各項(xiàng)功能是否正確無(wú)誤、安全可靠，系統(tǒng)性能是否達(dá)到要求。

在制訂鐵路信息系統(tǒng)的國(guó)產(chǎn)化改造方案時(shí)，實(shí)現(xiàn)軟/硬件適配需要同時(shí)考慮到系統(tǒng)的耦合性、兼容性、功能性等要求，尤其是服務(wù)器硬件涉及性能和功耗，適配難度較大；另外，既有鐵路信息系統(tǒng)的數(shù)據(jù)量大，數(shù)據(jù)類型復(fù)雜多樣，數(shù)據(jù)庫(kù)系統(tǒng)國(guó)產(chǎn)化適配難度也較大。

1.2.2 性能差距

鐵路既有信息系統(tǒng)涵蓋各類業(yè)務(wù)，每天產(chǎn)生海量數(shù)據(jù)，特別是各類關(guān)鍵業(yè)務(wù)系統(tǒng)在業(yè)務(wù)高峰期，面臨著巨大的并發(fā)處理壓力，要求鐵路信息系統(tǒng)能夠具有高吞吐量和高并發(fā)性能，以有效應(yīng)對(duì)可能出現(xiàn)的數(shù)據(jù)爆炸式增長(zhǎng)、海量用戶高頻次訪問(wèn)等極端情況，避免出現(xiàn)系統(tǒng)崩潰和宕機(jī)。

目前，雖然國(guó)產(chǎn)化軟硬件信息產(chǎn)品已經(jīng)取得長(zhǎng)足的發(fā)展，但與國(guó)外成熟產(chǎn)品還存在一定差距。因此，在國(guó)內(nèi)現(xiàn)有的可替代軟硬件信息產(chǎn)品資源條件下，鐵路信息系統(tǒng)國(guó)產(chǎn)化改造時(shí)需要考慮既能保證安全、透明適配，又能夠維持甚至提升系統(tǒng)性能。在對(duì)既有業(yè)務(wù)應(yīng)用系統(tǒng)國(guó)產(chǎn)化實(shí)施改造之前，需要對(duì)這些系統(tǒng)的性能要求、業(yè)務(wù)發(fā)展預(yù)期和國(guó)內(nèi)技術(shù)現(xiàn)狀進(jìn)行充分調(diào)研，制訂穩(wěn)妥可行的解決方案，以順利完成鐵路信息系統(tǒng)的國(guó)產(chǎn)化改造工作。

1.2.3 安全保密

無(wú)論是在新的國(guó)產(chǎn)化應(yīng)用系統(tǒng)的研發(fā)階段，還是在系統(tǒng)遷移過(guò)程中，都存在重要業(yè)務(wù)數(shù)據(jù)保存不當(dāng)、不慎丟失，以及敏感數(shù)據(jù)被竊取、泄露、篡改的風(fēng)險(xiǎn)。在鐵路信息系統(tǒng)在國(guó)產(chǎn)化改造過(guò)程中，一旦出現(xiàn)重要業(yè)務(wù)數(shù)據(jù)丟失、鐵路用戶隱私數(shù)據(jù)泄露、不法攻擊等危害，將影響鐵路信息系統(tǒng)國(guó)產(chǎn)化改造進(jìn)程。由此，應(yīng)制訂嚴(yán)謹(jǐn)、合理的國(guó)產(chǎn)化改造工作保密方案，保障各個(gè)階段的工作能夠安全、保密地推進(jìn)，避免重要數(shù)據(jù)的丟失或泄露。

1.3 系統(tǒng)國(guó)產(chǎn)化改造目標(biāo)

目前，部分鐵路業(yè)務(wù)應(yīng)用系統(tǒng)已經(jīng)在國(guó)產(chǎn)化改造方面進(jìn)行了初步嘗試，并取得良好效果。

但在國(guó)產(chǎn)化改造的關(guān)鍵步驟方面還需要進(jìn)一步的研究，完成鐵路關(guān)鍵信息系統(tǒng)的國(guó)產(chǎn)化改造，需要實(shí)現(xiàn)以下目標(biāo)：

（1）針對(duì)鐵路信息系統(tǒng)實(shí)現(xiàn)國(guó)產(chǎn)基礎(chǔ)軟硬件適配；

（2）針對(duì)系統(tǒng)數(shù)據(jù)實(shí)現(xiàn)安全遷移；

（3）針對(duì)部分系統(tǒng)或部分功能實(shí)現(xiàn)安全重構(gòu)；

（4）針對(duì)整個(gè)改造工作，能夠形成安全嚴(yán)謹(jǐn)有序、分工明確、責(zé)任明確的實(shí)施方案；

（5）針對(duì)系統(tǒng)功能、性能、兼容等方面，保證國(guó)產(chǎn)化改造后的信息系統(tǒng)可用、好用、易用。

2 系統(tǒng)國(guó)產(chǎn)化改造策略及實(shí)施流程

2.1 系統(tǒng)國(guó)產(chǎn)化改造策略

2.1.1 統(tǒng)籌安排、穩(wěn)步推進(jìn)

圍繞鐵路信息系統(tǒng)的具體業(yè)務(wù)，成立鐵路信息系統(tǒng)國(guó)產(chǎn)化改造專門辦公室，統(tǒng)籌推進(jìn)開展重大項(xiàng)目謀劃、前期、進(jìn)展等工作。針對(duì)謀劃中存在的突出問(wèn)題，進(jìn)行協(xié)調(diào)解決，總結(jié)推廣經(jīng)驗(yàn)做法。建立臺(tái)帳，并對(duì)其進(jìn)行梳理，分類管理相對(duì)應(yīng)的方案、措施、階段小結(jié)或總結(jié)。對(duì)于上級(jí)和本單位制訂的方案、措施，實(shí)現(xiàn)統(tǒng)籌兼顧，具體工作內(nèi)容與材料相互映襯。實(shí)現(xiàn)網(wǎng)信聯(lián)合實(shí)驗(yàn)室的建設(shè)，針對(duì)常見的網(wǎng)絡(luò)攻擊和相對(duì)應(yīng)的網(wǎng)絡(luò)安全防護(hù)進(jìn)行研究，保障信息的機(jī)密性、安全性。根據(jù)相關(guān)政策和規(guī)定，制訂好規(guī)劃，做好數(shù)字化和信息化的結(jié)合。

完成外圍系統(tǒng)的國(guó)產(chǎn)化改造后，再推進(jìn)業(yè)務(wù)應(yīng)用、核心生產(chǎn)系統(tǒng)的國(guó)產(chǎn)化改造工作；根據(jù)實(shí)際需求完成國(guó)產(chǎn)化設(shè)備的適配、選型、數(shù)據(jù)遷移和應(yīng)用上線，實(shí)現(xiàn)系統(tǒng)的全面國(guó)產(chǎn)化。通過(guò)試點(diǎn)項(xiàng)目積累經(jīng)驗(yàn)，為其他系統(tǒng)的改造工作提供借鑒和技術(shù)基礎(chǔ)。

2.1.2 明確組織結(jié)構(gòu)

建立項(xiàng)目領(lǐng)導(dǎo)小組，由主要領(lǐng)導(dǎo)任組長(zhǎng)，建立完善的工作機(jī)制，具體組織結(jié)構(gòu)如圖1所示。

圖1 鐵路信息系統(tǒng)國(guó)產(chǎn)化改造項(xiàng)目的組織結(jié)構(gòu)

其中，總體規(guī)劃主要負(fù)責(zé)制訂信息化發(fā)展規(guī)劃，建設(shè)項(xiàng)目的規(guī)劃設(shè)計(jì)、產(chǎn)品選型、招投標(biāo)等管理工作，以及統(tǒng)一制訂公司信息化管理和技術(shù)標(biāo)準(zhǔn)規(guī)范；工程管理負(fù)責(zé)公司信息化建設(shè)項(xiàng)目的實(shí)施管理工作，對(duì)項(xiàng)目建設(shè)全過(guò)程的各個(gè)環(huán)節(jié)進(jìn)行管控，確保項(xiàng)目實(shí)施的質(zhì)量和進(jìn)度；運(yùn)營(yíng)維護(hù)主要負(fù)責(zé)公司數(shù)據(jù)中心機(jī)房、軟硬件基礎(chǔ)設(shè)施、各類業(yè)務(wù)應(yīng)用等信息化系統(tǒng)的日常運(yùn)營(yíng)和維護(hù)管理工作；安全保密主要負(fù)責(zé)信息安全體系規(guī)劃、執(zhí)行與安全審計(jì)，以及信息安全保密管理等工作。

按照這種組織結(jié)構(gòu)，項(xiàng)目前期加入適配組、后期加入驗(yàn)證組，保證改造工作有序推進(jìn)。同時(shí)，工作推進(jìn)小組進(jìn)行項(xiàng)目分工，設(shè)立專人專職，完成總體規(guī)劃、工程管理、運(yùn)用維護(hù)和安全保密等主要工作；并建立定時(shí)例會(huì)、及時(shí)匯報(bào)、專題調(diào)度、集體決策和現(xiàn)場(chǎng)辦公等工作機(jī)制。

2.2 系統(tǒng)國(guó)產(chǎn)化改造實(shí)施流程

鐵路信息系統(tǒng)國(guó)產(chǎn)化改造項(xiàng)目的主要分為方案設(shè)計(jì)、適配驗(yàn)證、安全測(cè)評(píng)和項(xiàng)目驗(yàn)收4個(gè)階段。

2.2.1 方案設(shè)計(jì)

重點(diǎn)考慮當(dāng)鐵路信息系統(tǒng)國(guó)產(chǎn)化改造的業(yè)務(wù)需求和業(yè)務(wù)邏輯，分析業(yè)務(wù)的交互邏輯和數(shù)據(jù)流向。根據(jù)業(yè)務(wù)量所產(chǎn)生數(shù)據(jù)量大小對(duì)數(shù)據(jù)庫(kù)等進(jìn)行設(shè)計(jì)，建立可靠、可行、可用的國(guó)產(chǎn)化改造方案。

2.2.2 適配驗(yàn)證

重點(diǎn)考慮安全可靠技術(shù)產(chǎn)品與現(xiàn)主流技術(shù)產(chǎn)品之間的兼容適配能力，保證業(yè)務(wù)不中斷。同時(shí)考慮產(chǎn)品間、產(chǎn)品與應(yīng)用系統(tǒng)間相互依賴關(guān)系，保證系統(tǒng)兼容適配、集成可用。

2.2.3 安全測(cè)評(píng)

對(duì)照現(xiàn)有的標(biāo)準(zhǔn)及相關(guān)政策，對(duì)國(guó)產(chǎn)化改造過(guò)程中所涉及到的文件和數(shù)據(jù)，以及國(guó)產(chǎn)化系統(tǒng)在數(shù)據(jù)、安全網(wǎng)絡(luò)保障中是否符合規(guī)定進(jìn)行安全測(cè)評(píng)。

2.2.4 項(xiàng)目驗(yàn)收

嚴(yán)格按照項(xiàng)目驗(yàn)收標(biāo)準(zhǔn)對(duì)國(guó)產(chǎn)化系統(tǒng)進(jìn)行驗(yàn)收，依據(jù)項(xiàng)目的原始章程和合法變更行為，對(duì)項(xiàng)目成果和之前全部的活動(dòng)過(guò)程審驗(yàn)和接收。驗(yàn)收時(shí)，重點(diǎn)關(guān)注項(xiàng)目的起始點(diǎn)、最終成果及各子項(xiàng)目成果的標(biāo)志3個(gè)方面。

3 系統(tǒng)國(guó)產(chǎn)化改造方案

3.1 系統(tǒng)分類

根據(jù)各類業(yè)務(wù)應(yīng)用系統(tǒng)國(guó)產(chǎn)化改造的程度，可分為適配、遷移及重構(gòu)3種類型，以確保業(yè)務(wù)平滑過(guò)渡。

（1）適配

主要針對(duì)終端適配適用于商用環(huán)境、Web前端和第三方插件進(jìn)行改造，將其應(yīng)用在國(guó)產(chǎn)化系統(tǒng)進(jìn)行適配使用，其中針對(duì)遷移類應(yīng)用系統(tǒng)，需要完成對(duì)代碼的適配化改進(jìn)，將應(yīng)用所使用、產(chǎn)生的數(shù)據(jù)遷移到新的國(guó)產(chǎn)化系統(tǒng)環(huán)境中。

（2）遷移

遷移主要是按照一致性、完整性、自治性、規(guī)范化等原則，將原有信息系統(tǒng)中的歷史數(shù)據(jù)平滑遷移到新系統(tǒng)中，消除因數(shù)據(jù)質(zhì)量不佳對(duì)鐵路信息系統(tǒng)運(yùn)行準(zhǔn)確性及效率的影響。

（3）重構(gòu)

對(duì)于需求與實(shí)際情況不匹配、適配遷移難度較大的應(yīng)用系統(tǒng)，需要對(duì)其架構(gòu)、模型、模式、代碼等進(jìn)行重新構(gòu)建，以消除漏洞，恢復(fù)正常功能，提升系統(tǒng)運(yùn)行效率，滿足復(fù)雜需求。

3.2 適配流程

在對(duì)鐵路業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行適配時(shí)，按照以下步驟進(jìn)行驗(yàn)證。

（1）評(píng)估

評(píng)估包括整體評(píng)估、前端評(píng)估和后端評(píng)估。圍繞著臺(tái)賬，進(jìn)行調(diào)研和梳理，以確定業(yè)務(wù)中的需求情況和當(dāng)前軟硬件的部署、使用情況，并對(duì)現(xiàn)有情況整體建模。根據(jù)編制梳理，建設(shè)方案，當(dāng)整體方案達(dá)到可行性標(biāo)準(zhǔn)后，進(jìn)行項(xiàng)目立項(xiàng)申報(bào)。

（2）搭建適配環(huán)境（基礎(chǔ)軟硬件+應(yīng)用系統(tǒng)）

根據(jù)所選擇的軟硬件版本進(jìn)行環(huán)境搭建，為全面國(guó)產(chǎn)化改造做準(zhǔn)備，測(cè)試不同軟硬件適配性能，主要包括：前端適配、后端適配、外設(shè)適配。

（3）功能和性能驗(yàn)證

針對(duì)項(xiàng)目方案中所設(shè)計(jì)的功能、性能和可用性等要求進(jìn)行測(cè)試驗(yàn)證。對(duì)全功能性進(jìn)行測(cè)試驗(yàn)證，查看是否存在部分功能不可用的情況。通過(guò)對(duì)正常場(chǎng)景下和峰值場(chǎng)景的系統(tǒng)性能表現(xiàn)，查看所有業(yè)務(wù)是否正常進(jìn)行，數(shù)據(jù)流向等是否錯(cuò)亂、故障、不符合業(yè)務(wù)邏輯。

（4）新開發(fā)軟件包的簽名認(rèn)證

從安全角度出發(fā)，所有項(xiàng)目參與人員進(jìn)行簽名認(rèn)證，保障詳細(xì)的責(zé)任分工。例如，開發(fā)人員負(fù)責(zé)整理依賴包，依規(guī)制作安裝包，安全管理員負(fù)責(zé)制作證書，白名單授權(quán)等操作，適配基地負(fù)責(zé)提供適配技術(shù)支持和簽名檢測(cè)。

3.3 遷移流程

在對(duì)各鐵路業(yè)務(wù)應(yīng)用系統(tǒng)的數(shù)據(jù)進(jìn)行遷移時(shí)，應(yīng)按照以下步驟進(jìn)行。

（1）準(zhǔn)備階段

針對(duì)遷移過(guò)程，整理規(guī)劃，明確需要的各類軟硬件資源和組織機(jī)構(gòu)，明確系統(tǒng)遷移計(jì)劃的目標(biāo)和工作的質(zhì)量要求，并分析當(dāng)前系統(tǒng)的數(shù)據(jù)現(xiàn)狀、制訂詳細(xì)的遷移實(shí)施進(jìn)度表。

（2）分析設(shè)計(jì)階段

針對(duì)新舊系統(tǒng)，建立數(shù)據(jù)字典，并對(duì)待遷移數(shù)據(jù)源的數(shù)據(jù)質(zhì)量分、新舊系統(tǒng)數(shù)據(jù)結(jié)構(gòu)的差異、新舊系統(tǒng)數(shù)據(jù)差異、新舊系統(tǒng)代碼數(shù)據(jù)的差異進(jìn)行分析，最后建立新舊系統(tǒng)數(shù)據(jù)映射的關(guān)系。

（3）遷移程序開發(fā)階段

本階段任務(wù)包括為源表增加索引、對(duì)源表作分析、創(chuàng)建映射關(guān)系表、創(chuàng)建抽取臨時(shí)表、調(diào)度控制表、日志表、創(chuàng)建抽取函數(shù)、清洗函數(shù)、裝載函數(shù)和總控調(diào)度程序等。

（4）遷移實(shí)施階段

實(shí)施階段主要是制定數(shù)據(jù)遷移的詳細(xì)實(shí)施步驟及流程，準(zhǔn)備數(shù)據(jù)遷移的環(huán)境，利用數(shù)據(jù)遷移工具執(zhí)行數(shù)據(jù)遷移程序?qū)嵤┻w移。

3.4 應(yīng)用系統(tǒng)重構(gòu)流程

對(duì)于需要進(jìn)行重構(gòu)的應(yīng)用系統(tǒng)，需要根據(jù)國(guó)產(chǎn)化方案選用的應(yīng)用開發(fā)技術(shù)與原來(lái)使用的應(yīng)用開發(fā)技術(shù)的差異性，在架構(gòu)、模型、模式、代碼等不同層面對(duì)原有應(yīng)用系統(tǒng)進(jìn)行重構(gòu)。

（1）架構(gòu)重構(gòu)：在不改變業(yè)務(wù)邏輯的情況下，根據(jù)單一職責(zé)和依賴倒置原則的思想，對(duì)系統(tǒng)進(jìn)行模塊拆分與合并，明確職責(zé)降低耦合度。對(duì)包進(jìn)行重新規(guī)劃，劃分包之間的邊界，減少代碼間的耦合。

（2）模型重構(gòu)：在包含測(cè)試的情況下，通過(guò)識(shí)別和發(fā)現(xiàn)模型行為，將其聚合到模型中；根據(jù)方法名稱、參數(shù)、返回判定，將其內(nèi)聚到模型中；從流程中梳理是否符合業(yè)務(wù)場(chǎng)景。

（3）模式重構(gòu)：對(duì)特定代碼“壞味道”產(chǎn)生的問(wèn)題，結(jié)合架構(gòu)模式、設(shè)計(jì)模式提升可讀性

（4）代碼重構(gòu)：對(duì)于復(fù)雜的代碼，通過(guò) IDE 重構(gòu)快速改善，使其不會(huì)影響到業(yè)務(wù)功能。

在對(duì)應(yīng)用系統(tǒng)設(shè)計(jì)及代碼進(jìn)行重構(gòu)同時(shí)，還需考慮重構(gòu)防護(hù)網(wǎng)的創(chuàng)建，保證重構(gòu)過(guò)程的安全性，對(duì)重構(gòu)方案API設(shè)計(jì)合理性等任務(wù)進(jìn)行評(píng)估，確保其適用于保密性、重要性高的應(yīng)用系統(tǒng)。

4 系統(tǒng)國(guó)產(chǎn)化改造推進(jìn)建議

通過(guò)對(duì)背景、形勢(shì)、現(xiàn)狀以及鐵路工作需求分析，了解鐵路關(guān)鍵信息系統(tǒng)國(guó)產(chǎn)化改造工作相關(guān)內(nèi)容。關(guān)于推進(jìn)該工作，從國(guó)產(chǎn)化改造任務(wù)定位、基地建設(shè)、網(wǎng)絡(luò)安全工作、人才隊(duì)伍、標(biāo)準(zhǔn)化、試點(diǎn)示范、目標(biāo)任務(wù)、投資、統(tǒng)籌規(guī)劃9個(gè)方面提出策略與建議。

（1）國(guó)產(chǎn)化改造任務(wù)定位

改造工作不僅要完成國(guó)鐵集團(tuán)及所屬機(jī)構(gòu)信息系統(tǒng)的國(guó)產(chǎn)化改造，還要考慮形成可持續(xù)發(fā)展的信創(chuàng)產(chǎn)業(yè)化發(fā)展道路，培育自己的產(chǎn)業(yè)增長(zhǎng)點(diǎn)。圍繞以上兩個(gè)立足點(diǎn)，形成國(guó)產(chǎn)化改造的規(guī)劃方案和國(guó)鐵集團(tuán)信創(chuàng)產(chǎn)業(yè)的發(fā)展規(guī)劃，尋求國(guó)產(chǎn)化和數(shù)字化結(jié)合方式，完成數(shù)字化轉(zhuǎn)型。

（2）國(guó)鐵集團(tuán)信創(chuàng)基地建設(shè)

根據(jù)國(guó)產(chǎn)化改造工作的兩個(gè)立足點(diǎn)，信創(chuàng)基地既要形成國(guó)鐵集團(tuán)內(nèi)部國(guó)產(chǎn)化改造工作技術(shù)路線和工程體系框架。同時(shí)基地也要匯聚信創(chuàng)產(chǎn)業(yè)鏈各個(gè)環(huán)節(jié)，對(duì)外進(jìn)行技術(shù)和能力輸出，促進(jìn)信創(chuàng)生態(tài)打造。

（3）與網(wǎng)絡(luò)安全工作融會(huì)貫通

近年來(lái)，中央網(wǎng)信辦對(duì)國(guó)產(chǎn)化改造產(chǎn)品的安全風(fēng)險(xiǎn)十分重視，網(wǎng)絡(luò)安全成為改造工作的重要支撐。

（4）人才隊(duì)伍建設(shè)

創(chuàng)新驅(qū)動(dòng)本質(zhì)上是人才的驅(qū)動(dòng)，人才隊(duì)伍建設(shè)是國(guó)產(chǎn)化改造工作成功的關(guān)鍵。亟須培養(yǎng)一批規(guī)劃咨詢、技術(shù)研發(fā)、工程實(shí)施、系統(tǒng)運(yùn)維等方面的專業(yè)人員，促進(jìn)教育培訓(xùn)體系本土化，同時(shí)，通過(guò)產(chǎn)教融合打造產(chǎn)業(yè)人才培養(yǎng)生態(tài)。

（5）建立國(guó)產(chǎn)化改造標(biāo)準(zhǔn)體系

加強(qiáng)溝通協(xié)調(diào)機(jī)制，根據(jù)國(guó)產(chǎn)化改造標(biāo)準(zhǔn)的功能定位，明確標(biāo)準(zhǔn)劃分界面。走規(guī)范化道路，建章立制，形成科學(xué)合理、相互支撐、融合發(fā)展的國(guó)產(chǎn)化改造標(biāo)準(zhǔn)體系。

（6）試點(diǎn)示范項(xiàng)目引導(dǎo)

既有鐵路信息系統(tǒng)生命周期長(zhǎng)，技術(shù)體系繁雜，特別是應(yīng)用系統(tǒng)存量巨大，推進(jìn)國(guó)產(chǎn)化改造涉及的工作量巨大，需要精準(zhǔn)定位突破口，通過(guò)試點(diǎn)示范項(xiàng)目引導(dǎo)，穩(wěn)步推進(jìn)。

（7）明確目標(biāo)任務(wù)

主要是關(guān)注中央政策法規(guī)，及時(shí)做出應(yīng)對(duì)和策略?？茖W(xué)布局，緊跟中央國(guó)產(chǎn)化改造工作步伐。

（8）投資

針對(duì)投資問(wèn)題，應(yīng)密切關(guān)注和研究宏觀經(jīng)濟(jì)的發(fā)展動(dòng)向，兼顧信創(chuàng)產(chǎn)品增量配資和存量資產(chǎn)的處置。

（9）統(tǒng)籌規(guī)劃

針對(duì)國(guó)產(chǎn)化信息改造工作、關(guān)鍵信息技術(shù)保護(hù)工作和供應(yīng)鏈安全工作，需要統(tǒng)籌推進(jìn)。

5 結(jié)束語(yǔ)

實(shí)現(xiàn)鐵路信息系統(tǒng)自主可控是維護(hù)國(guó)家信息安全、保護(hù)鐵路用戶隱私的有效措施。結(jié)合目前鐵路信息化的建設(shè)成果，分析鐵路信息系統(tǒng)國(guó)產(chǎn)化改造所面臨的問(wèn)題，明確鐵路關(guān)鍵信息基礎(chǔ)設(shè)施改造需求，從科學(xué)穩(wěn)步推進(jìn)、明確組織體系、系統(tǒng)架構(gòu)、適配流程化、業(yè)務(wù)升級(jí)5個(gè)方面，闡明鐵路信息系統(tǒng)國(guó)產(chǎn)化改造方案，并從國(guó)產(chǎn)化改造定位、基地建設(shè)、網(wǎng)絡(luò)安全工作、人才隊(duì)伍、標(biāo)準(zhǔn)化、試點(diǎn)示范等方面，提出推進(jìn)鐵路信息系統(tǒng)國(guó)產(chǎn)化改造工作的相關(guān)建議。期待有關(guān)主管部門能夠盡快制訂規(guī)劃，統(tǒng)籌安排，穩(wěn)步、有序、規(guī)范地推進(jìn)相關(guān)工作，尤其是加快鐵路關(guān)鍵業(yè)務(wù)信息系統(tǒng)國(guó)產(chǎn)化工程的落地，夯實(shí)鐵路安全運(yùn)營(yíng)的基礎(chǔ)。