水利云平臺若干技術問題研究

張亮

【摘 要】隨著水利信息化的飛速發(fā)展，水利數(shù)據(jù)（尤其是水利遙感數(shù)據(jù)）呈指數(shù)級增長，這些數(shù)據(jù)量的增大不但提高了水利計算的精度，還將水利計算拓展到了更高的境界。隨著水利數(shù)據(jù)量的增長，水利工作中的計算量也逐漸增加，水利工程軟件、水利模型得到了飛速發(fā)展，為水利工程建設、水文水資源研究、防洪抗旱決策支持等都做出了不可磨滅的貢獻。然而隨著技術的發(fā)展存在一些問題。海量數(shù)據(jù)給數(shù)據(jù)的存儲、計算和使用都帶來了困擾。軟件開發(fā)過程中，以師乘方式進行的水利工程軟件和水利模型軟件開發(fā)模式遇到了一定的瓶頸。隨之出現(xiàn)的數(shù)據(jù)安全、軟件安全問題也成為困擾水利應用研究人員的問題。為了解決這些問題，我國在水利工程當中引入了云平臺技術，以解決這些問題。文章當中便對于此進行了研究。

【關鍵詞】水利工程；信息化；云平臺；技術問題

1.水利專業(yè)軟件的特點

在計算機技術日益發(fā)展的今滅，水利專業(yè)軟件有力地支撐了水利勘測、規(guī)劃、設計、建設、以及科研和管理等各項工作，已逐漸成為推動我國水利現(xiàn)代化發(fā)展的重要力量?，F(xiàn)在水利專業(yè)軟件應用廣泛，推動水利科學發(fā)展水平的提高。水利專業(yè)軟件不僅僅提高了工作效率，更多地已經(jīng)改變了水利行業(yè)傳統(tǒng)的工作模式，這些軟件在水利行業(yè)各領域的治水實踐中發(fā)揮了重要作用。國產(chǎn)水利專業(yè)軟件創(chuàng)新能力也在不斷提高，在水利行業(yè)管理部口的組織下，以重大項目為載體，開發(fā)了許多實用性強的大型軟件系統(tǒng)。同時，以科研院所和高等院校為主體，開發(fā)了大量的具有自主知識產(chǎn)權的水利專業(yè)軟件模型。與此同時國家還不斷引進國外先進的水利專業(yè)軟件，帶動了軟件開發(fā)和應用水平的進步。然而經(jīng)過對現(xiàn)有水利專業(yè)軟件的使用和研發(fā)過程總結，現(xiàn)有水利專業(yè)軟件具有以下幾個特點：

1.1軟件開發(fā)個性化強、標準化程度低

缺乏標準化接口和集成平臺，軟件研發(fā)個性化強，軟件產(chǎn)品標準化程度低，軟件成果（產(chǎn)品）難以共享利用和持續(xù)應用。軟件生產(chǎn)方式主要采用手工作坊式的個體生產(chǎn)，標準化程度低，低水平重復研發(fā)，軟件開發(fā)周期長，成果和知識難以繼承和持續(xù)積累；水利行業(yè)專業(yè)軟件目前國內(nèi)除了有些小的專業(yè)軟件有企業(yè)開發(fā)，技術復雜的大的軟件開發(fā)主要掌握在科研院校，這些軟件在不同單位的重復性和功能模塊的包含性非常高?；旧蠜]有?？诘臋C構將軟件產(chǎn)品作為主營業(yè)務。

1.2軟件成果應用面窄，可復用性差

軟件成果專業(yè)性強、可復用性弱，運行維護成本高，軟件使用對用戶的專業(yè)性要求高。由于各個單位承擔任務的不同，其所使用的軟仲也千差萬別。既有自編的軟件，也有國內(nèi)外的商用軟件，對于較大的單位，同樣或類似功能的軟件可能不止一個。在使用時，不同的工程師可能依據(jù)自己的喜好選用不同的軟件，而其結果可能有一定的差別。加上商用軟件內(nèi)部的求解方法和一些數(shù)值計算過程的處理都不相同，且很少告知用戶。因此沒有經(jīng)驗的用戶，特別是年輕的工程師，由于工程經(jīng)驗不足，無法對計算結果的正確性進行判斷，過度依賴軟件，因此如果使用不當，可能會出現(xiàn)意想不到的后果。

1.3缺乏知識產(chǎn)權保護體制

缺乏科學有效的軟件知識產(chǎn)權保護措施及相應的技術支撐手段，軟件研發(fā)者的利益得不到保障，不利于激發(fā)軟件研發(fā)和生產(chǎn)的積極性。國內(nèi)的軟件現(xiàn)在有了著作權登記，但是尚未有統(tǒng)一的認證或登錄機構。早在上世紀80年代，水利水電部口率先在水利水電系統(tǒng)推廣±石頃設計十個專用程序。但是隨著行業(yè)主管部口不斷調(diào)整，這些程序的發(fā)展水平也出現(xiàn)了較大變化，有些程序甚至已經(jīng)不用了。進入21世紀之后，水利水電勘測設計協(xié)會曾打算建立水利行業(yè)軟件登陸機制，試圖將水利行業(yè)的軟件進行規(guī)范化，但由于種種原因也未能持續(xù)下去。

1.3缺乏知識產(chǎn)權保護體制

軟件成果（產(chǎn)品）缺乏科學有效的客觀評價體系，用戶信任度低，軟件產(chǎn)品化程度低、可用性差；一方面在于水利水電行業(yè)產(chǎn)業(yè)創(chuàng)新體系不健全，我國缺乏這一開放、合作的市場引導機制，每款專業(yè)軟件的應用面就窄，行業(yè)對這些軟件的價值認知不高，進一步提高也變得艱難。在軟件開發(fā)時缺乏掌握市場需求的渠道，因而對需求規(guī)范、市場發(fā)展趨勢的判斷往往存在局限性。另一方面在于技術問題，水利水電專業(yè)軟件涉及專業(yè)多、覆蓋面廣，十分復雜。在軟件開發(fā)時缺乏對業(yè)務普遍需求的理解和預見性，因而也不能將復雜的業(yè)務功能單元化、標準化，產(chǎn)品化且易用性、集成性和可持續(xù)性差。以上特點導致現(xiàn)有水利專業(yè)軟件的開發(fā)和使用遇到了瓶頸，水利專業(yè)軟件要發(fā)展，必須改變現(xiàn)有軟件開發(fā)和使用模式，轉(zhuǎn)換現(xiàn)有國內(nèi)軟件開發(fā)和使用狀況，提高水利專業(yè)軟件標準化程度，提高軟件復用率，擴展軟件成果應用面，提高水利專業(yè)軟件知識產(chǎn)權保護體制，增加軟件評價有效體系。

2.基于水利工程軟件云平臺的安全實踐

為驗證云平臺的安全防護理論，以水利工程軟件云平臺為例，進行了安全實踐。為保障水利工程軟件云平臺的服務正常運轉(zhuǎn)，需要對云平臺實施安全保障技術。水利工程軟件云平臺安全設計的目標是保障群體軟件、精英軟件以及水利數(shù)據(jù)、用戶數(shù)據(jù)等核也內(nèi)容的安全，平臺安全解決方案首先要防止軟件和數(shù)據(jù)的非法獲取和傳播。同時，靠單一的安全措施是不完善的，需要通過構建平臺安全體系來保障云平臺的長期穩(wěn)定運轉(zhuǎn)。保證軟件和管理數(shù)據(jù)的使用、傳輸和存儲的安全。

云平臺安全體系需要技術、管理、法律協(xié)同構建。這里主要從技術層面討論通過技術方式保障云安全，主要分成網(wǎng)絡架構安全、網(wǎng)絡訪問安全，監(jiān)控審計，數(shù)據(jù)加密幾個部分。建立備份機制和應急預案措施，及時響應和恢復到云平臺正常運行狀態(tài)。通過送幾個部分組成云平臺安全技術體系，保證云平臺的技術安全。對水利工程軟件云平臺的安全體系架構進行了設計。

3.水利工程軟件宏平臺軟件保護技術研究

3.1精英軟件安全

針對精英軟件保證安全，目的是讓授權用戶可以使用，保證軟件源代碼在平臺上使用。精英軟件在云平臺中通常可執(zhí)行文件的形式表現(xiàn)出來。針對云平臺上的精英軟件，采用軟件加密、遠程授權與平臺防拷貝技術相結合的方案進行解決。

軟件加密技術分為軟加密和硬加密兩種：軟加密對軟件進行加密，通過授權碼進行解密使用，云平臺所采用的加密算法參考國家祿準，采用密鑰長度在128位以上，保障精英軟件破解難度。硬加密主要是指將密鑰存儲于硬件加密狗中，運行的過程中需要帶加密狗運行，即使軟件被竊取，沒有加密狗的授權，軟件也是無法被使用的，通過將密鑰存儲在加密狗中來保障軟件安全。也可針對特殊情況（如機密性較高的軟件），采用安全芯片技術進行軟件的密鑰存儲，采用安全芯片進行加密，將密鑰和特征數(shù)據(jù)放置到安全芯片中，軟件脫離了云平臺無法運行，從而保障水利專業(yè)軟件的安全。

同時針對云平臺系統(tǒng)采用防拷貝技術，防止軟件被非授權拷貝。采用平臺軟件防復制方法，阻止軟件被非授權人員從云平臺拷貝出來，確保軟件的安全。防復制方法可以分為硬件防拷貝和軟化防拷貝，根據(jù)軟件的安全級別，選擇適合的防拷貝策略。通過授權決定行為，通過分級用戶授權，實現(xiàn)不同的用戶不同權限不同。云平臺通過云授權方式對精英軟件的使用進行授權。云授權是一種特殊形式的電子授權技術，是互聯(lián)網(wǎng)技術與傳統(tǒng)軟件授權技術的結合，指將軟件授權中所需的安全信息、數(shù)據(jù)、算法等內(nèi)容存儲在互聯(lián)網(wǎng)服務器上的實現(xiàn)方案。應用程序通過網(wǎng)絡通訊協(xié)議，與服務器進行通訊，使用服務器中存儲的資源。整個過程都經(jīng)過了安全保護，具有很高的保護強度。由于并非所有的客戶端電腦都能夠始終保持在線狀態(tài)，云授權技術也支持本地的離線授權，定期或在條件許可的時候通過服務器進行連接、同步，實現(xiàn)“云驗證”功能。

3.2群體軟件安全

針對用戶放在平臺的Excel格式的群體軟件，用戶不希望群體軟件開源的，或需要有償使用的情況，通過云平臺的Office系統(tǒng)中宏命令的部分功能禁用，來保障Excel文件的宏代碼不被非法查看。可以通過從云平臺后臺將宏代碼查看命令禁用，這樣，既可以保證Excel軟件被大眾分享和使用，也能從平臺層面上解決Excel一類的群體軟件的碼源泄露問題。針對部分授權用戶可以下載Excel計算文件這一功能，采用對Excel的源代碼進行水印技術處理，下載后的軟件僅供授權用戶自行使用，如果授權用戶進行散播或盜版，可以通過水印技術找到傳播源頭，并對其進行責任追究，水印技術對保護自主知識產(chǎn)權起到電子取證作用。

結語

云平臺的應用改變了傳統(tǒng)水利科研的軟件開發(fā)模式、數(shù)據(jù)存儲和使用模式，本文通過云技術研究，為水利科研提供了良好的解決方案，促進了我國水利工程的發(fā)展，提高了水利研究的工作效率。

參考文獻：

[1]侯倩，路京選，李常亮，彭昊良，譚其榕.基于北斗的水利安全綜合管理服務平臺技術研究[A].中國衛(wèi)星導航系統(tǒng)管理辦公室學術交流中心.第八屆中國衛(wèi)星導航學術年會論文集——S01衛(wèi)星導航應用技術[C].中國衛(wèi)星導航系統(tǒng)管理辦公室學術交流中心：中國衛(wèi)星導航學術年會組委會，2017：5.

[2]張立鑫，王瑞明.基于云計算的水利綜合管理信息平臺技術架構的研究[J].河北省科學院學報，2016，33（02）：12-16.

[3]林林.水利云平臺若干技術問題研究[D].中國水利水電科學研究院，2016.

[4]周力峰，劉文，柏玉鋒.水利科研云平臺建設與總體設計應用的主要技術研究[J].長江科學院院報，2015，32（11）：119-124.