水利云平台若干技术问题研究
来源:用户上传
作者:
【摘 要】随着水利信息化的飞速发展,水利数据(尤其是水利遥感数据)呈指数级增长,这些数据量的增大不但提高了水利计算的精度,还将水利计算拓展到了更高的境界。随着水利数据量的增长,水利工作中的计算量也逐渐增加,水利工程软件、水利模型得到了飞速发展,为水利工程建设、水文水资源研究、防洪抗旱决策支持等都做出了不可磨灭的贡献。然而随着技术的发展存在一些问题。海量数据给数据的存储、计算和使用都带来了困扰。软件开发过程中,以师乘方式进行的水利工程软件和水利模型软件开发模式遇到了一定的瓶颈。随之出现的数据安全、软件安全问题也成为困扰水利应用研究人员的问题。为了解决这些问题,我国在水利工程当中引入了云平台技术,以解决这些问题。文章当中便对于此进行了研究。
【关键词】水利工程;信息化;云平台;技术问题
1.水利专业软件的特点
在计算机技术日益发展的今灭,水利专业软件有力地支撑了水利勘测、规划、设计、建设、以及科研和管理等各项工作,已逐渐成为推动我国水利现代化发展的重要力量。现在水利专业软件应用广泛,推动水利科学发展水平的提高。水利专业软件不仅仅提高了工作效率,更多地已经改变了水利行业传统的工作模式,这些软件在水利行业各领域的治水实践中发挥了重要作用。国产水利专业软件创新能力也在不断提高,在水利行业管理部口的组织下,以重大项目为载体,开发了许多实用性强的大型软件系统。同时,以科研院所和高等院校为主体,开发了大量的具有自主知识产权的水利专业软件模型。与此同时国家还不断引进国外先进的水利专业软件,带动了软件开发和应用水平的进步。然而经过对现有水利专业软件的使用和研发过程总结,现有水利专业软件具有以下几个特点:
1.1软件开发个性化强、标准化程度低
缺乏标准化接口和集成平台,软件研发个性化强,软件产品标准化程度低,软件成果(产品)难以共享利用和持续应用。软件生产方式主要采用手工作坊式的个体生产,标准化程度低,低水平重复研发,软件开发周期长,成果和知识难以继承和持续积累;水利行业专业软件目前国内除了有些小的专业软件有企业开发,技术复杂的大的软件开发主要掌握在科研院校,这些软件在不同单位的重复性和功能模块的包含性非常高。基本上没有专口的机构将软件产品作为主营业务。
1.2软件成果应用面窄,可复用性差
软件成果专业性强、可复用性弱,运行维护成本高,软件使用对用户的专业性要求高。由于各个单位承担任务的不同,其所使用的软仲也千差万别。既有自编的软件,也有国内外的商用软件,对于较大的单位,同样或类似功能的软件可能不止一个。在使用时,不同的工程师可能依据自己的喜好选用不同的软件,而其结果可能有一定的差别。加上商用软件内部的求解方法和一些数值计算过程的处理都不相同,且很少告知用户。因此没有经验的用户,特别是年轻的工程师,由于工程经验不足,无法对计算结果的正确性进行判断,过度依赖软件,因此如果使用不当,可能会出现意想不到的后果。
1.3缺乏知识产权保护体制
缺乏科学有效的软件知识产权保护措施及相应的技术支撑手段,软件研发者的利益得不到保障,不利于激发软件研发和生产的积极性。国内的软件现在有了著作权登记,但是尚未有统一的认证或登录机构。早在上世纪80年代,水利水电部口率先在水利水电系统推广±石顷设计十个专用程序。但是随着行业主管部口不断调整,这些程序的发展水平也出現了较大变化,有些程序甚至已经不用了。进入21世纪之后,水利水电勘测设计协会曾打算建立水利行业软件登陆机制,试图将水利行业的软件进行规范化,但由于种种原因也未能持续下去。
1.3缺乏知识产权保护体制
软件成果(产品)缺乏科学有效的客观评价体系,用户信任度低,软件产品化程度低、可用性差;一方面在于水利水电行业产业创新体系不健全,我国缺乏这一开放、合作的市场引导机制,每款专业软件的应用面就窄,行业对这些软件的价值认知不高,进一步提高也变得艰难。在软件开发时缺乏掌握市场需求的渠道,因而对需求规范、市场发展趋势的判断往往存在局限性。另一方面在于技术问题,水利水电专业软件涉及专业多、覆盖面广,十分复杂。在软件开发时缺乏对业务普遍需求的理解和预见性,因而也不能将复杂的业务功能单元化、标准化,产品化且易用性、集成性和可持续性差。以上特点导致现有水利专业软件的开发和使用遇到了瓶颈,水利专业软件要发展,必须改变现有软件开发和使用模式,转换现有国内软件开发和使用状况,提高水利专业软件标准化程度,提高软件复用率,扩展软件成果应用面,提高水利专业软件知识产权保护体制,增加软件评价有效体系。
2.基于水利工程软件云平台的安全实践
为验证云平台的安全防护理论,以水利工程软件云平台为例,进行了安全实践。为保障水利工程软件云平台的服务正常运转,需要对云平台实施安全保障技术。水利工程软件云平台安全设计的目标是保障群体软件、精英软件以及水利数据、用户数据等核也内容的安全,平台安全解决方案首先要防止软件和数据的非法获取和传播。同时,靠单一的安全措施是不完善的,需要通过构建平台安全体系来保障云平台的长期稳定运转。保证软件和管理数据的使用、传输和存储的安全。
云平台安全体系需要技术、管理、法律协同构建。这里主要从技术层面讨论通过技术方式保障云安全,主要分成网络架构安全、网络访问安全,监控审计,数据加密几个部分。建立备份机制和应急预案措施,及时响应和恢复到云平台正常运行状态。通过送几个部分组成云平台安全技术体系,保证云平台的技术安全。对水利工程软件云平台的安全体系架构进行了设计。
3.水利工程软件宏平台软件保护技术研究
3.1精英软件安全
针对精英软件保证安全,目的是让授权用户可以使用,保证软件源代码在平台上使用。精英软件在云平台中通常可执行文件的形式表现出来。针对云平台上的精英软件,采用软件加密、远程授权与平台防拷贝技术相结合的方案进行解决。 软件加密技术分为软加密和硬加密两种:软加密对软件进行加密,通过授权码进行解密使用,云平台所采用的加密算法参考国家禄准,采用密钥长度在128位以上,保障精英软件破解难度。硬加密主要是指将密钥存储于硬件加密狗中,运行的过程中需要带加密狗运行,即使软件被窃取,没有加密狗的授权,软件也是无法被使用的,通过将密钥存储在加密狗中来保障软件安全。也可针对特殊情况(如机密性较高的软件),采用安全芯片技术进行软件的密钥存储,采用安全芯片进行加密,将密钥和特征数据放置到安全芯片中,软件脱离了云平台无法运行,从而保障水利专业软件的安全。
同時针对云平台系统采用防拷贝技术,防止软件被非授权拷贝。采用平台软件防复制方法,阻止软件被非授权人员从云平台拷贝出来,确保软件的安全。防复制方法可以分为硬件防拷贝和软化防拷贝,根据软件的安全级别,选择适合的防拷贝策略。通过授权决定行为,通过分级用户授权,实现不同的用户不同权限不同。云平台通过云授权方式对精英软件的使用进行授权。云授权是一种特殊形式的电子授权技术,是互联网技术与传统软件授权技术的结合,指将软件授权中所需的安全信息、数据、算法等内容存储在互联网服务器上的实现方案。应用程序通过网络通讯协议,与服务器进行通讯,使用服务器中存储的资源。整个过程都经过了安全保护,具有很高的保护强度。由于并非所有的客户端电脑都能够始终保持在线状态,云授权技术也支持本地的离线授权,定期或在条件许可的时候通过服务器进行连接、同步,实现“云验证”功能。
3.2群体软件安全
针对用户放在平台的Excel格式的群体软件,用户不希望群体软件开源的,或需要有偿使用的情况,通过云平台的Office系统中宏命令的部分功能禁用,来保障Excel文件的宏代码不被非法查看。可以通过从云平台后台将宏代码查看命令禁用,这样,既可以保证Excel软件被大众分享和使用,也能从平台层面上解决Excel一类的群体软件的码源泄露问题。针对部分授权用户可以下载Excel计算文件这一功能,采用对Excel的源代码进行水印技术处理,下载后的软件仅供授权用户自行使用,如果授权用户进行散播或盗版,可以通过水印技术找到传播源头,并对其进行责任追究,水印技术对保护自主知识产权起到电子取证作用。
结语
云平台的应用改变了传统水利科研的软件开发模式、数据存储和使用模式,本文通过云技术研究,为水利科研提供了良好的解决方案,促进了我国水利工程的发展,提高了水利研究的工作效率。
参考文献:
[1]侯倩,路京选,李常亮,彭昊良,谭其榕.基于北斗的水利安全综合管理服务平台技术研究[A].中国卫星导航系统管理办公室学术交流中心.第八届中国卫星导航学术年会论文集——S01卫星导航应用技术[C].中国卫星导航系统管理办公室学术交流中心:中国卫星导航学术年会组委会,2017:5.
[2]张立鑫,王瑞明.基于云计算的水利综合管理信息平台技术架构的研究[J].河北省科学院学报,2016,33(02):12-16.
[3]林林.水利云平台若干技术问题研究[D].中国水利水电科学研究院,2016.
[4]周力峰,刘文,柏玉锋.水利科研云平台建设与总体设计应用的主要技术研究[J].长江科学院院报,2015,32(11):119-124.
转载注明来源:https://www.xzbu.com/1/view-14719802.htm