張亮

【摘 要】隨著水利信息化的飛速發(fā)展，水利數(shù)據(jù)（尤其是水利遙感數(shù)據(jù)）呈指數(shù)級增長，這些數(shù)據(jù)量的增大不但提高了水利計算的精度，還將水利計算拓展到了更高的境界。隨著水利數(shù)據(jù)量的增長，水利工作中的計算量也逐漸增加，水利工程軟件、水利模型得到了飛速發(fā)展，為水利工程建設(shè)、水文水資源研究、防洪抗旱決策支持等都做出了不可磨滅的貢獻(xiàn)。然而隨著技術(shù)的發(fā)展存在一些問題。海量數(shù)據(jù)給數(shù)據(jù)的存儲、計算和使用都帶來了困擾。軟件開發(fā)過程中，以師乘方式進(jìn)行的水利工程軟件和水利模型軟件開發(fā)模式遇到了一定的瓶頸。隨之出現(xiàn)的數(shù)據(jù)安全、軟件安全問題也成為困擾水利應(yīng)用研究人員的問題。為了解決這些問題，我國在水利工程當(dāng)中引入了云平臺技術(shù)，以解決這些問題。文章當(dāng)中便對于此進(jìn)行了研究。

【關(guān)鍵詞】水利工程；信息化；云平臺；技術(shù)問題

1.水利專業(yè)軟件的特點(diǎn)

在計算機(jī)技術(shù)日益發(fā)展的今滅，水利專業(yè)軟件有力地支撐了水利勘測、規(guī)劃、設(shè)計、建設(shè)、以及科研和管理等各項(xiàng)工作，已逐漸成為推動我國水利現(xiàn)代化發(fā)展的重要力量?，F(xiàn)在水利專業(yè)軟件應(yīng)用廣泛，推動水利科學(xué)發(fā)展水平的提高。水利專業(yè)軟件不僅僅提高了工作效率，更多地已經(jīng)改變了水利行業(yè)傳統(tǒng)的工作模式，這些軟件在水利行業(yè)各領(lǐng)域的治水實(shí)踐中發(fā)揮了重要作用。國產(chǎn)水利專業(yè)軟件創(chuàng)新能力也在不斷提高，在水利行業(yè)管理部口的組織下，以重大項(xiàng)目為載體，開發(fā)了許多實(shí)用性強(qiáng)的大型軟件系統(tǒng)。同時，以科研院所和高等院校為主體，開發(fā)了大量的具有自主知識產(chǎn)權(quán)的水利專業(yè)軟件模型。與此同時國家還不斷引進(jìn)國外先進(jìn)的水利專業(yè)軟件，帶動了軟件開發(fā)和應(yīng)用水平的進(jìn)步。然而經(jīng)過對現(xiàn)有水利專業(yè)軟件的使用和研發(fā)過程總結(jié)，現(xiàn)有水利專業(yè)軟件具有以下幾個特點(diǎn)：

1.1軟件開發(fā)個性化強(qiáng)、標(biāo)準(zhǔn)化程度低

缺乏標(biāo)準(zhǔn)化接口和集成平臺，軟件研發(fā)個性化強(qiáng)，軟件產(chǎn)品標(biāo)準(zhǔn)化程度低，軟件成果（產(chǎn)品）難以共享利用和持續(xù)應(yīng)用。軟件生產(chǎn)方式主要采用手工作坊式的個體生產(chǎn)，標(biāo)準(zhǔn)化程度低，低水平重復(fù)研發(fā)，軟件開發(fā)周期長，成果和知識難以繼承和持續(xù)積累；水利行業(yè)專業(yè)軟件目前國內(nèi)除了有些小的專業(yè)軟件有企業(yè)開發(fā)，技術(shù)復(fù)雜的大的軟件開發(fā)主要掌握在科研院校，這些軟件在不同單位的重復(fù)性和功能模塊的包含性非常高?；旧蠜]有?？诘臋C(jī)構(gòu)將軟件產(chǎn)品作為主營業(yè)務(wù)。

1.2軟件成果應(yīng)用面窄，可復(fù)用性差

軟件成果專業(yè)性強(qiáng)、可復(fù)用性弱，運(yùn)行維護(hù)成本高，軟件使用對用戶的專業(yè)性要求高。由于各個單位承擔(dān)任務(wù)的不同，其所使用的軟仲也千差萬別。既有自編的軟件，也有國內(nèi)外的商用軟件，對于較大的單位，同樣或類似功能的軟件可能不止一個。在使用時，不同的工程師可能依據(jù)自己的喜好選用不同的軟件，而其結(jié)果可能有一定的差別。加上商用軟件內(nèi)部的求解方法和一些數(shù)值計算過程的處理都不相同，且很少告知用戶。因此沒有經(jīng)驗(yàn)的用戶，特別是年輕的工程師，由于工程經(jīng)驗(yàn)不足，無法對計算結(jié)果的正確性進(jìn)行判斷，過度依賴軟件，因此如果使用不當(dāng)，可能會出現(xiàn)意想不到的后果。

1.3缺乏知識產(chǎn)權(quán)保護(hù)體制

缺乏科學(xué)有效的軟件知識產(chǎn)權(quán)保護(hù)措施及相應(yīng)的技術(shù)支撐手段，軟件研發(fā)者的利益得不到保障，不利于激發(fā)軟件研發(fā)和生產(chǎn)的積極性。國內(nèi)的軟件現(xiàn)在有了著作權(quán)登記，但是尚未有統(tǒng)一的認(rèn)證或登錄機(jī)構(gòu)。早在上世紀(jì)80年代，水利水電部口率先在水利水電系統(tǒng)推廣±石頃設(shè)計十個專用程序。但是隨著行業(yè)主管部口不斷調(diào)整，這些程序的發(fā)展水平也出現(xiàn)了較大變化，有些程序甚至已經(jīng)不用了。進(jìn)入21世紀(jì)之后，水利水電勘測設(shè)計協(xié)會曾打算建立水利行業(yè)軟件登陸機(jī)制，試圖將水利行業(yè)的軟件進(jìn)行規(guī)范化，但由于種種原因也未能持續(xù)下去。

1.3缺乏知識產(chǎn)權(quán)保護(hù)體制

軟件成果（產(chǎn)品）缺乏科學(xué)有效的客觀評價體系，用戶信任度低，軟件產(chǎn)品化程度低、可用性差；一方面在于水利水電行業(yè)產(chǎn)業(yè)創(chuàng)新體系不健全，我國缺乏這一開放、合作的市場引導(dǎo)機(jī)制，每款專業(yè)軟件的應(yīng)用面就窄，行業(yè)對這些軟件的價值認(rèn)知不高，進(jìn)一步提高也變得艱難。在軟件開發(fā)時缺乏掌握市場需求的渠道，因而對需求規(guī)范、市場發(fā)展趨勢的判斷往往存在局限性。另一方面在于技術(shù)問題，水利水電專業(yè)軟件涉及專業(yè)多、覆蓋面廣，十分復(fù)雜。在軟件開發(fā)時缺乏對業(yè)務(wù)普遍需求的理解和預(yù)見性，因而也不能將復(fù)雜的業(yè)務(wù)功能單元化、標(biāo)準(zhǔn)化，產(chǎn)品化且易用性、集成性和可持續(xù)性差。以上特點(diǎn)導(dǎo)致現(xiàn)有水利專業(yè)軟件的開發(fā)和使用遇到了瓶頸，水利專業(yè)軟件要發(fā)展，必須改變現(xiàn)有軟件開發(fā)和使用模式，轉(zhuǎn)換現(xiàn)有國內(nèi)軟件開發(fā)和使用狀況，提高水利專業(yè)軟件標(biāo)準(zhǔn)化程度，提高軟件復(fù)用率，擴(kuò)展軟件成果應(yīng)用面，提高水利專業(yè)軟件知識產(chǎn)權(quán)保護(hù)體制，增加軟件評價有效體系。

2.基于水利工程軟件云平臺的安全實(shí)踐

為驗(yàn)證云平臺的安全防護(hù)理論，以水利工程軟件云平臺為例，進(jìn)行了安全實(shí)踐。為保障水利工程軟件云平臺的服務(wù)正常運(yùn)轉(zhuǎn)，需要對云平臺實(shí)施安全保障技術(shù)。水利工程軟件云平臺安全設(shè)計的目標(biāo)是保障群體軟件、精英軟件以及水利數(shù)據(jù)、用戶數(shù)據(jù)等核也內(nèi)容的安全，平臺安全解決方案首先要防止軟件和數(shù)據(jù)的非法獲取和傳播。同時，靠單一的安全措施是不完善的，需要通過構(gòu)建平臺安全體系來保障云平臺的長期穩(wěn)定運(yùn)轉(zhuǎn)。保證軟件和管理數(shù)據(jù)的使用、傳輸和存儲的安全。

云平臺安全體系需要技術(shù)、管理、法律協(xié)同構(gòu)建。這里主要從技術(shù)層面討論通過技術(shù)方式保障云安全，主要分成網(wǎng)絡(luò)架構(gòu)安全、網(wǎng)絡(luò)訪問安全，監(jiān)控審計，數(shù)據(jù)加密幾個部分。建立備份機(jī)制和應(yīng)急預(yù)案措施，及時響應(yīng)和恢復(fù)到云平臺正常運(yùn)行狀態(tài)。通過送幾個部分組成云平臺安全技術(shù)體系，保證云平臺的技術(shù)安全。對水利工程軟件云平臺的安全體系架構(gòu)進(jìn)行了設(shè)計。

3.水利工程軟件宏平臺軟件保護(hù)技術(shù)研究

3.1精英軟件安全

針對精英軟件保證安全，目的是讓授權(quán)用戶可以使用，保證軟件源代碼在平臺上使用。精英軟件在云平臺中通?？蓤?zhí)行文件的形式表現(xiàn)出來。針對云平臺上的精英軟件，采用軟件加密、遠(yuǎn)程授權(quán)與平臺防拷貝技術(shù)相結(jié)合的方案進(jìn)行解決。

軟件加密技術(shù)分為軟加密和硬加密兩種：軟加密對軟件進(jìn)行加密，通過授權(quán)碼進(jìn)行解密使用，云平臺所采用的加密算法參考國家祿準(zhǔn)，采用密鑰長度在128位以上，保障精英軟件破解難度。硬加密主要是指將密鑰存儲于硬件加密狗中，運(yùn)行的過程中需要帶加密狗運(yùn)行，即使軟件被竊取，沒有加密狗的授權(quán)，軟件也是無法被使用的，通過將密鑰存儲在加密狗中來保障軟件安全。也可針對特殊情況（如機(jī)密性較高的軟件），采用安全芯片技術(shù)進(jìn)行軟件的密鑰存儲，采用安全芯片進(jìn)行加密，將密鑰和特征數(shù)據(jù)放置到安全芯片中，軟件脫離了云平臺無法運(yùn)行，從而保障水利專業(yè)軟件的安全。

同時針對云平臺系統(tǒng)采用防拷貝技術(shù)，防止軟件被非授權(quán)拷貝。采用平臺軟件防復(fù)制方法，阻止軟件被非授權(quán)人員從云平臺拷貝出來，確保軟件的安全。防復(fù)制方法可以分為硬件防拷貝和軟化防拷貝，根據(jù)軟件的安全級別，選擇適合的防拷貝策略。通過授權(quán)決定行為，通過分級用戶授權(quán)，實(shí)現(xiàn)不同的用戶不同權(quán)限不同。云平臺通過云授權(quán)方式對精英軟件的使用進(jìn)行授權(quán)。云授權(quán)是一種特殊形式的電子授權(quán)技術(shù)，是互聯(lián)網(wǎng)技術(shù)與傳統(tǒng)軟件授權(quán)技術(shù)的結(jié)合，指將軟件授權(quán)中所需的安全信息、數(shù)據(jù)、算法等內(nèi)容存儲在互聯(lián)網(wǎng)服務(wù)器上的實(shí)現(xiàn)方案。應(yīng)用程序通過網(wǎng)絡(luò)通訊協(xié)議，與服務(wù)器進(jìn)行通訊，使用服務(wù)器中存儲的資源。整個過程都經(jīng)過了安全保護(hù)，具有很高的保護(hù)強(qiáng)度。由于并非所有的客戶端電腦都能夠始終保持在線狀態(tài)，云授權(quán)技術(shù)也支持本地的離線授權(quán)，定期或在條件許可的時候通過服務(wù)器進(jìn)行連接、同步，實(shí)現(xiàn)“云驗(yàn)證”功能。

3.2群體軟件安全

針對用戶放在平臺的Excel格式的群體軟件，用戶不希望群體軟件開源的，或需要有償使用的情況，通過云平臺的Office系統(tǒng)中宏命令的部分功能禁用，來保障Excel文件的宏代碼不被非法查看?？梢酝ㄟ^從云平臺后臺將宏代碼查看命令禁用，這樣，既可以保證Excel軟件被大眾分享和使用，也能從平臺層面上解決Excel一類的群體軟件的碼源泄露問題。針對部分授權(quán)用戶可以下載Excel計算文件這一功能，采用對Excel的源代碼進(jìn)行水印技術(shù)處理，下載后的軟件僅供授權(quán)用戶自行使用，如果授權(quán)用戶進(jìn)行散播或盜版，可以通過水印技術(shù)找到傳播源頭，并對其進(jìn)行責(zé)任追究，水印技術(shù)對保護(hù)自主知識產(chǎn)權(quán)起到電子取證作用。

結(jié)語

云平臺的應(yīng)用改變了傳統(tǒng)水利科研的軟件開發(fā)模式、數(shù)據(jù)存儲和使用模式，本文通過云技術(shù)研究，為水利科研提供了良好的解決方案，促進(jìn)了我國水利工程的發(fā)展，提高了水利研究的工作效率。

參考文獻(xiàn)：

[1]侯倩，路京選，李常亮，彭昊良，譚其榕.基于北斗的水利安全綜合管理服務(wù)平臺技術(shù)研究[A].中國衛(wèi)星導(dǎo)航系統(tǒng)管理辦公室學(xué)術(shù)交流中心.第八屆中國衛(wèi)星導(dǎo)航學(xué)術(shù)年會論文集——S01衛(wèi)星導(dǎo)航應(yīng)用技術(shù)[C].中國衛(wèi)星導(dǎo)航系統(tǒng)管理辦公室學(xué)術(shù)交流中心：中國衛(wèi)星導(dǎo)航學(xué)術(shù)年會組委會，2017：5.

[2]張立鑫，王瑞明.基于云計算的水利綜合管理信息平臺技術(shù)架構(gòu)的研究[J].河北省科學(xué)院學(xué)報，2016，33（02）：12-16.

[3]林林.水利云平臺若干技術(shù)問題研究[D].中國水利水電科學(xué)研究院，2016.

[4]周力峰，劉文，柏玉鋒.水利科研云平臺建設(shè)與總體設(shè)計應(yīng)用的主要技術(shù)研究[J].長江科學(xué)院院報，2015，32（11）：119-124.