一、项目方案 

辽宁省农村信用社终端安全管理系统（又称金信云管家）基于自主可控技术的国产化改造总体分为两步，第一步进行服务端国产化迁移、对系统所使用的主机、操作系统、数据库、中间件等相关软硬件进行国产化改造。本系统选择中标麒麟国产操作系统、南大通用GBase数据库，历经一月时间完成了国产化适配与压测，完全满足了系统国产化迁移条件。保证了原系统正在使用的两万多终端无感知过渡，同时为第二步终端国产化打下基础。

第二步主要工作为国产终端的适配，本行几乎全部用户终端均为Windows系统，全部替换成国产终端需要几年的更换周期，在优先保证windows 终端稳定运行下进行国产化终端软件适配，并最终保证两类终端同时进行管理为最终目标。如何解决在新采购的国产操作系统终端进行终端管控、网络准入等是需要攻克的第二个难题，经过多方专家的讨论，为了彻底解决所有遇到的难题，终端管理软件决定进行重构，选择通过广泛适配x86、ARM和MIPS架构，实现与主流国产操作系统平台（麒麟、统信等）的全面兼容。

二、创新点

1、终端-基于Linux内核的拦截框架 

金信云管家国产化客户端采用自主研发拦截框架+SELinux强制访问控制手段实现终端访问控制功能。

自主拦截框架可对文件、进程、网络、外设等常用操作进行稳定拦截。强制访问控制采用SELinux技术实现，SELinux 是 2.6以及更新版本的 Linux 内核中提供的强制访问控制系统。SELinux 在类型强制系统中合并了多级安全性或一种可选的多类策略，并采用了基于角色的访问控制概念，同时所有的国产操作系统均支持SELinux系统，例如中标麒麟的KACF强制访问控制框架等。

2、终端-国产化设备的网络准入

金信云管家网络准入模块采用原生的RAW socket实现了基于802.1x的网络准入认证，该准入模块完全自主开发，认证密码的加密部分采用MD5加 密算法，对于认证出错的情况，可以准确的拿到交换机返回的错误信息，在编译时无需安装libpcap、python等任何支持库，代码编译完后的可执 行程序只有35K左右的大小，客户端完全支持国产化CPU，例如飞腾2000/4处理器，同时，客户端的部署也非常方便，无须安装任何第三方依赖 包便可直接工作。

3、终端-客户端UI国产化

原系统客户端界面采用DIULIB引擎实现，国产化客户端采用QT进行客户端开发，保证程序具有优良的跨平台性，同时QT开发的程序在其他使用 linux内核的系统中具有较好的表现，例如CPU、内存占用率、流畅性等。

在客户端的UI部分，由于不同的系统内核设计和系统GUI风格设计，在国产化中的客户端和windows端的界面完全一致，在界面设计上，QT采用 QML设计界面，windows端采用XML设计，整体的界面布局可完全一致。

4、终端-人机绑定模块国产化 

用户安装客户端后，需要进行身份绑定后才可正常使用，建立设备与人的关联信息，为后期跟踪和管理做数据基础。（下图为在统信UOS系统中 的真机界面，需用需要账号密码或手机扫码进行人员和设备的绑定交互） 

5、终端-身份验证模块国产化

未进行身份认证的用户，进入系统后会弹出全屏模态置顶窗口，拦截所有热键操作，无法绕过窗口进行正常操作，需要进行身份认证后方可正常 使用计算机。

用户身份验证：对用户进行二次身份认证才能正常操作计算机，支持多用户轮班使用，对终端计算机进行用户使用审计。

 管理员应急解锁身份认证：应急解锁采用零知识认证技术，由于采用了标准的C++跨平台开发方式，所以零知识认证的公式可以直接迁移到国产 操作系统中使用，直接将随机生成的公式代入算法得到最终的解锁pin码即可。

6、终端-软件白名单国产化

用户层通过系统上层网络接口上报进程信息，定期同步白名单策略，底层通过拦截框架实现进程可控性。在国产系统中实现的自主可控的软件白 名单功能。

7、终端-网络白名单国产化

底层通过标准的网络拦截框架实现对网络访问的拦截。在国产系统中实现的自主可控的网络白名单功能。

8、终端-非法外联与阻断模块国产化

非法外联监测需要提供公网监测锚点，客户端周期性对公网锚点进行探测请求，如果客户端能够正常完成请求则代表进行外网连接，客户端强制 断开网络、弹出置顶警告窗口，管理员会接受到预警短信提示和微信推送，可显示设备信息与该设备绑定的人员信息，方便管理员进行管理。

9、终端-U盘白名单模块国产化

U盘管理模块包功能在 Linux 2.6内核以上版本操作系统上可正常工作。以拦截框架为基础，可动态监控usb内核事件，能第一时间监控USB插入和 拔出事件，触发事件后通过作比对设备信息，判断是否为授权设备，最后通过挂载点操作,管理USB挂载点。从而实现U盘白名单国产化改造。

10、服务端-高效可靠的服务 

本项目在经过3个多月的升级改造，在不牺牲性能和稳定性的前提下对中标麒麟操作系统、南大通用GBase数据库进行了适应性改造迁移，确保了从服务器、操作系统到应用软件、数据库的全面完全自主可控，中标麒麟作为国内自主研发的操作系统为应用提供了多层级、细粒度、全方位的 安全保护，同时本项目依照CMMI5标准研发，深度结合中标麒麟国产操作系统，可对关键业务及数据构建高可靠、易管理的系统体系，同时具有完善的文件系统支持、网络服务支持和系统服务支持。南大通用GBase数据库作为国产高性能关系型数据库在高并发业务情况下具有良好的查询 效率和稳定性，本项目对原有关系型数据库进行平滑迁移，保证数据零损失，同时项目针对南大通用GBase数据库进行了深入的查询改造，保证查询效率零损耗的同时大幅提升了查询效率。

在针对业务高并发的情况下，本项目做了针对深信服应用交付AD的适应性改造。深信服应用交付AD 对传统网络负载均衡产品进行了升级和扩展，其通过结合链路负载均衡、服务器负载均衡、全局负载均衡、服务器性能优化、单边加速、商业智 能分析等多种技术，提供了全面、可靠的负载能力，有效的避免了系统宕机或网络故障等突发因素对应用服务的影响，切实保证业务服务的全天 候稳定运行，同时其具备基于硬件运行状况的检查、基于应用类型的检查及自定义的健康检查机制，全面的检测管理能力保证了业务应用的高可 用能力，实现透明化用户引导。本项目在完成深信服应用交付AD的改造升级后，实现了于使用F5的同等性能迁移，即保证了服务的高效稳定，同 时真正实现了从应用到客户端的全面技术完全自主可控。

三、技术实现特点

（1）系统服务模式：金信云管家集终端安全管理、终端资产管理、网络准入管理与一体，建立起三端联动（云端、客户端、手机端）的数据安全 立体服务体系，实现对用户、网络、外设、数据四组维度的数据安全管控。

（2）终端身份认证方式：智能手机普及时代，手机内置加密芯片和多种生物识别技术，采用手机作为身份Ukey，替代传统携带式Ukey，云端通 过设备（绑定的终端）+手机（绑定手机）+人（手机生物识别）确定用户唯一身份并下发安全策略，增加了安全的同时，用户又有可视化的界 面，使用方便。

（3）权限控制模型：农信有70余法人机构，组织管理繁杂，金信云采用RBAC（Role-Based Access Control）角色的访问控制权限模型为基础， 采用多对多关系设计，满足所有使用场景，如轮班制度的呼叫中心、内部使用的会议教室等。（4）客户端登录技术：修改系统登录界面，使用户在系统登录时进行身份校验，用户无需记住复杂的登录密码也可实现登录终端，无需加入域即 可操作，既方便了用户操作，也加强了终端安全。

四、项目过程管理

项目过程分为四个阶段，各阶段详细描述如下：

第一阶段：设计开发阶段：历时33个工作日。完成了国产化系统迁移、国产化软件开发、系统测试工作。第二阶段：项目预验收阶段：历时41个工作日。完成了主机服务器、数据库、中间件、国产化迁移验证、终端软件国产化功能验证。系统正式迁 移前在测试业务区进行了一个月的稳定运行，各项资源的指标都正常工作运行。第三阶段：部署试运行阶段：国产化系统迁移后，进行为期3个月的试运行。同时完成管理员培训、用户培训及项目预验收等工作。第四阶段：运行维护阶段，完成系统的日常运行维护、问题跟踪与处理、功能修改和完善以及与其它系统接口支持等工作。

五、运营情况

自系统完成国产化迁移上线之日起，30000余台终端正常使用，所有数据指标与原系统基本一致，使用用户30000余人，移动端功能正常稳定运行，未发现异常情况，系统整体运行良好。国产化长城终端200余台（FT-2000/4处理器、4G内存），安装终端管理软件后与windows终端功能基本一致，用户无需学习成本，网络准入反应速度优于windows终端，软件CPU、内存、IO占用率极低，不影响用户正常使用终端。终端软件截止目前运行稳定未发现异常。 

六、项目成效 

根据银监会《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》要求，我行积极推动系统跨平台国产化改造进程。对金新云管家系统进行国产化改造，该系统所需的的主机设备及操作系统、终端设备及操作系统、应用软件等均使用国产化体系进行替换迁移，并逐 步完成全行服务器、设备终端、数据库、操作系统、应用软件的国产化替换改造。

通过对应用系统设备硬件的替换、软件等各个环节的重构，建 立我行自主可控的IT产业标准和生态，逐步实现各环节的国产化，从而响应加强国产化、实现自主可控的国家政策号召，实现金融科技核心技术 安全自主可控。

七、经验总结

1、团队成员要有明确的分工：在国产化项目建设的整个过程中，大到各个阶段小到每个工作包都应该有明确的分工，每个团队成员明确各自的具 体职责范围，在项目生命周期中分工合作。

2、随时沟通交流：沟通在国产化项目的建设过程中起着至关重要的作用，团队成员之间应该随时保持沟通，相关交集性工作的协调和联动，各自 工作的进度以及工作中遇到的问题等等，都需要团队成员之间紧密的联系，团队之间要形成信息共享的工作氛围，让每个团队成员都能及时的了 解到团队的方向，准确的做出有利于整个团队的决策，提高团队工作效率。

3、跟踪项目进度：国产化项目的工作进度的保证是所有项目工作的基础，每次迭代的工作一定要确保能够在计划内完成。进度出现偏差时要及时 的定位造成偏差的原因，制定切实可行的解决方案，并采取必要的措施对原项目进度计划进行调整或修正，以此来实现项目最优工期。

4、产品培训：由于迁移后系统和之前的系统无缝对接，无需对普通用户进行培训，但是对于运维人员的培训力度加大，需要学习一些国产系统与 数据库的相关知识。

5、及时了解用户的反馈：在产品推广过程中要及时的了解用户的反馈，明确用户在产品使用过程中遇到的问题，并给出具有针对性的解决方案， 尽快满足用户的要求，提高用户体验。