统计信息系统实现异构环境操作的平台化对策

袁文达

（舟山市统计数管中心，浙江 舟山 316021）

统计信息系统实现异构环境操作的平台化对策

袁文达

（舟山市统计数管中心，浙江 舟山 316021）

本文从局外接入统计内网的问题引入，归纳了统计信息系统的类型，列举了开发集成的困难，提出用企业移动应用安全发布平台技术结合网络安全接入技术，集成多种统计信息系统实现异构环境操作的平台化对策。

统计信息系统；手持设备；系统集成；平台化

信息技术的应用是提高统计生产力的重要途径。统计工作的时效性和服务质量要求使用手持终端设备访问统计应用，解决这一实际问题的较好对策是平台化。

一、统计信息系统的布局和需求

统计信息网络布局分为内网和外网两部分。统计内网作为主要的统计应用建设基础，多年来已积累和使用了大部分的统计应用系统；统计外网主要用来搜集信息、包括企业联网直报数据采集等。统计内网通过专线连接国家局、省、市、县各级统计机构，承载了各级统计部门大量统计信息系统，统计生产力的发展要求对应用的高效操作，具有以下特性：

1.需求的突发性。一些突发性、临时性的统计服务有紧迫的时限，又必须借助内网应用系统进行操作，如特定专业人员的报送验收、数据审阅等；

2.内网的资源集中性。统计信息资源的内网聚集性限制了统计工作人员及时取得信息资源的便捷性，工作人员要到达内网的布设地点才能访问到这些统计信息资源；

3.远程接入的现实性。外出的人员需要在业务发生的第一时间进行操作；视频会议、转播系统的部分参与者有通过公网接入的现实需求；

4.内网管理信息的实时性。内网的运行维管，涉及数据安全、网络安全的管理信息需要及时发给管理人员以迅速响应防止损失。

此外，外网上也有将应用扩展到手机等异构操作环境终端的需求，比如OA系统等。

内网的现状是建设在各级统计机构，安全性较高使得不能简单与外网互联。不能满足需求就只能以延误统计工作和降低统计服务质量为代价，制约了统计生产力的提高。如果有一个灵活安全的跨网接入系统，将有效地克服内外网阻隔的制约。

二、对统计信息内网异地远程接入的解决办法

内网接入涉及信息安全和身份验证， 有一种基于拨号用户的虚拟专线业务能满足需要，即“ 虚拟拨号专用网络”（VPDN）。其专用的网络加密及通信协议，利用IP和其他网络的承载，结合身份认证机制，能建立安全的虚拟专用通道。接入人员可用已有的手机网络或互联网，建立虚拟专用通道通过身份认证与统计内网连接（图1）。

VPDN具有如下优势和特点：1.通道的隔离性。通道可以作为是数据链路的便捷封装。2.集成的身份认证。采用检验接入者的设备注册号（如手机号码）和持有安全证书（如CA证书）的双重认证，可抵御非法访问。3.公网的支撑性。传输速率和带宽由互联网支持。4.通道部署快。营运机构能提供实施。

使用便携计算机或家用计算机通过互联网也可集成访问。

图1 VPDN连接的通信安全通道

内网的安全接入只是问题的引入，下一步的问题是接入的终端往往与统计信息系统异构、不兼容，即不能直接在这些手持设备上访问应用，这是引起如何实现异构操作环境的需求所在。

三、统计信息系统的分类归纳

统计信息系统从网络应用角度看，主要有网上数据采集和处理、统计信息网站、统计文件传输、邮件、办公OA以及其他管理信息系统等，各系统差异大，部署散，如何判别有利于需求的满足？

（一）应用系统的特征判别

1.C/S模式即客户机/服务器（Client/Server）应用结构模式 。这一模式显著特点是有专门的程序在客户端执行，通过简明的网络通讯，只向服务器端提供必要的交互通讯。该模式能较充分利用两端软硬件资源，早期很多的应用系统以此为首选模式。随着网络通讯能力的提高，通讯资源不再是应用的主要制约，而客户需要安装客户端程序的不足逐渐显现：使用者（客户端用户）被限制在安装有客户端程序的特定工作环境（如某台计算机），除此以外无法操作。客户端的安装还受版本、获取渠道/硬件兼容、配置技能等制约。

2.B/S模式即浏览器/服务器（Browser/Server）应用结构模式。这一模式基于网络技术，通过浏览器实现应用的操作，应用任务的一部分在客户端运行，但是主要部分在服务器端实现，或者通过一个“中间件”将复杂的应用逻辑匹配到浏览器能识别的超文本语言，形成所谓“三层结构”。通过将浏览器技术结合多种描述脚本语言如VBScript、JavaScript、Java等和浏览器控件技术如ActiveX等，将原来需要复杂专用软件才能实现的强大功能在服务端和通用浏览器端实现。利用互联网中对超文本描述协议解析的浏览器通用性，达成异构操作环境的使用。这一模式成为当今应用软件的首选模式。而事实上，对一些复杂的应用是要依赖一些浏览器的控件程序才能实现。

通过以上的特征判别方法可将统计信息系统分为C/S模式和B/S模式，需求转化成满足以上两类应用。

（二）传统的实现异构环境集成的做法

1.异构系统客户端开发比较困难。通过对客户端软件进行异构系统的重新开发，使其满足不同终端，比如兼容Android（安卓系统）就开发该应用的安卓客户端，兼容iOS（苹果公司系统）就再开发iOS客户端，靠着一个个重新开发解决异构环境的使用。实际中由于统计应用系统是不断变化升级的，就需要同步变更各种客户端，而这是比较困难的。

2.借助于JAVA、超文本等企业级跨平台开发技术则价格高昂。通过中间层、JAVA等技术将应用直接规范到超文本浏览器语言，加上必备的浏览器平台控件、插件，利用JAVA的通用性，屏蔽软硬件环境差异，实现异构环境的集成。所谓的企业级跨平台开发，需要熟悉异构集成的专业公司来承担，其应用也有一定限制，比如浏览器类型、版本和插件（浏览器功能的扩展补充）。由于统计应用软件的来源广，种类多，企业级开发一般都价格高昂，软件的修订具有较高的难度和风险，这类方式也会面临较大困难。

四、统计信息系统异构操作的对策

1.采用平台化技术是理想的对策。找到能适应各种统计信息系统，具有平台化特性（Platformization）的技术是好的对策。所谓的平台化，可理解成一个标准的处理环境，具有清晰的分隔界面，是能承载不同应用的通用系统，比如，Windows操作系统可看作一个平台。平台化的优点是平台本身可以单独开发、升级、功能扩展。平台提供标准的功能和交互规范，能使所承载的应用既能继承平台所具有通用特性又能相对独立。平台化还具有可堆叠的优势。

2.通过代理运行，是实现平台化对策的具体途径。可以只关注应用系统的的交互界面（显示画面、键盘鼠标操作），采取“界面镜像”的办法传递给远端的手持终端或便携计算机。具体是通过设立一个代理机作为应用的直接运行者，将其交互界面镜像给其他异构环境的客户端来实现，由于代理机是完全按应用系统的要求设立，本身是兼容的，就达成了将兼容性“封装”在了代理机的效果。这就是EMASS （Enterprise Mobile Application Security System Platform）— 企业移动应用安全发布系统技术。代理机上无论是安装客户端软件（C/S模式）或相关浏览器控件（B/S模式），都可代替客户在同构环境去访问应用系统了。

以手机客户端为例，手机经移动通信网登录到代理机，由代理机访问相应的应用系统，EMASS系统将代理机运行的交互信息象“投影仪”一样投射给手持客户终端。EMASS通过“双向投影”，实现手持客户终端上的操作实时提交到应用服务器端，应用服务器端反馈的信息又通过EMASS系统传给手持客户终端，实现信息上行和下行的完全“镜像”交互（见图2）。

图2 移动终端的显示如同标准客户端的镜像

3.平台化对策是现实可行的。EMASS技术可在不改变现有系统架构的基础上，将各种应用系统（包括OA系统、电子邮件系统、报表处理系统、名录管理系统等）交互集成，让用户通过智能手机、平板电脑、便携计算机等手持设备实现异构环境的操作。

EMASS技术对硬件环境没有特别高要求，只需常用的服务器作为代理机即可承受较大数量的客户流量。据测算，一个支持200用户的EMASS系统仅需要一台PC服务器（配置2颗3.0G主频的双核以上CPU，8G内存，160G硬盘，百兆网卡）即能满足性能要求（应用的类型不同有所变化）。

通过对交互过程的映像传递，Windows架构终端、Iphone架构终端、安卓架构终端，由此包括台式计算机、便携式计算机、智能手机、平板电脑等多种异构操作环境的固定和移动设备都能实现集成，而且能将多个应用一同解决，是较好的平台化化对策。

五、平台化对策可能产生的问题

统计信息系统的访问者通过预先身份注册，以持有的特定手机号、安全证书等通过身份认证，在异地借助VPDN通道，接入统计内网，使用移动终端（如手机）通过EMASS系统操作统计信息系统使外部的用户实现内网的操作。这一对策可行的前提是安全性，实际实施要关注两个问题：

1.要有可靠的身份认证。目前，CA证书的认证方式已成熟使用，其可靠性确保了访问者的真实身份。作为补充，还可通过手机号、短信验证码等二次确认强化访问者的身份认证。

2.要求有效的安全防护。网络的攻击可通过防火墙、入侵检测、安全审计加以控制，对应用系统的入侵和攻击则可采取应用网关进行防护。

10.3969/j.issn.1674-8905.2014.03.015

牛域宁）