一．应用架构

百技等级认定平台应用架构描述了等级认定平台的功能和技术实现内容，承载了认定考务，认定题库，认定备案，考试，评分，监管等涵盖集团认定业务的方方面面。

  1.等级认定系统功能架构如图所示：

2. 系统技术层次视角的应用架构图

二．百技技术架构

百技等级认定平台从技术层面主要是分层模型，分为数据层、持久层、逻辑层、应用层、表现层。平台数据层采用达梦为主要数据存储介质，将少数高频访问的存放在Redis；持久层采用spring-data技术框架；逻辑层采用spring IOC和AOP实现spring bean；应用层采用spring webmvc技术框架；表现层采用virtual Dom Diff技术实现的SPA。

平台技术结构如图所示：

三．安全架构

百技为了确保系统安全，保护用户的数据，等级认定平台使用了多种安全策略来进行防护，同时在架构上也建立完善的安全防护体系。本文从安全架构层次讲述了等级认定平台的的网络拓扑、入侵防范、高可用、系统备份与恢复的方案

1.安全架构组成

1.1.网络拓扑：安全防护架构由一系列的服务组成，包括应用防火墙、认证服务、审计系统、入侵检测系统、反病毒系统构成，架构图如下

1.1.1.百技认证服务器负责对用户提交的凭证信息进行验证，平台除了可以使用自身的安全认证之外，还可以利用企业内已经存在的4A认证服务，确保用户的认证可以被系统管理员集中控制。

1.1.2.认定服务器在系统授权和用户访问时，都会留存访问和审计日志，产生的审计日志可以和已有的入侵监测服务器集成。审计人员可以通过审计平台发现系统中的异常行为，可以指导系统管理人员完成对入侵行为的阻断操作。

1.1.3.盾服务器可以使用第三方厂商的应用防火墙或者基于Redis、Nginx构建。在管理员识别入侵或者攻击者的IP时，发出阻断命令，将非法的访问请求阻挡在外。

1.1.4.对于用户上传的文档数据，还可以使用病毒扫瞄服务进行发现、隔离，将危险的文件、网络地址在用户接触前进行阻挡。

1.2.百技软件组成

认定平台的安全架构软件由下列构成：

1.2.1.操作系统 kylin-v10-sp3版本

1.2.2.盾服务器 Nginx 1.11.0 Redis 4.x

1.2.3.网络入侵检测 Suricata 10.0.4 elasticsearch 7.x logstash 7.11 kibana 7.11

1.2.4.系统入侵检测 OSSEC 8.5.1

1.2.5.认证服务 LDAP V3 或第三方认真服务器

1.2.6.病毒防护 ClamAV 3.98.4 或者第三方服务器

2.整体安全设计：由于认定平台的数据属于普通商密，因此安全设计从信息安全，入侵防范，高可用架构和备份还原，数据交换安全等方面来设计，另外，备份需支持异地容灾备份。

2.1.信息安全

2.1.1.针对用户上传的文件，平台使用Fastdfs来存放这些文件，为了保证文件的安全行，平台使用了卷管理软件LVM来创建Fastdfs的分区并依靠LVM对文件系统进行加密。系统的维护人员无法通过克隆虚拟机镜像的方式来提取镜像上的内容。

2.1.2.用户的基本信息在系统中是存储在数据库中的，平台可以针对用户的敏感信息进行加密，防止管理人员使用维护帐户偷窥数据库中的内容。使用加密系统之后，每次数据写入数据库时进行加密。用户读取信息时，系统再根据内置的管理密钥进行解密，保证用户信息的安全性。

2.1.3.用户在平台内设置的密码，都经过最高强度的512位密码加密，而且使用盐值来提高密码的强度，确保用户密码的存储安全。

2.1.4.平台默认开启了全站的SSL的数据加密，确保用户传输的数据安全。虽然使用全站HTTPS的来加密数据，会消耗比较多的CPU计算资源，但这种方式下，数据发送更加安全，避免一些内容在传送过程中被替换，导致危险代码的注入。

2.1.5.在移动设备上，客户端会使用安全证书来校验服务器端的连接，如果中间人伪造一个站点，是无法通过客户端设备的校验的。

2.1.6.客户端软件默认会加密存储在手机上的信息，确保手机丢失后，手机上的内容资料不被非法获取。

2.2.入侵防范:

2.2.1.认定服务器默认开启了全站的SSL加密，传输的数据都是加密的，并且手机在连接认定系统时，对系统的证书进行安全校验，确保不会受到中间人的攻击。

2.2.2.在处理推送给用户手机的数据时，系统也进行了双向的加密，确保所有传送的数据都是加密的。

2.2.3.后台运行的程序默认都以非root用户身份运行，不允许root帐户在服务器上登陆。

2.2.4.平台中用户上传的文件会默认存储在分布式文件系统Fastdfs内，在上传后，文件的基本信息会保留在数据库中，文件名会被替换成一个安全的序号，防止文件名中被注入恶意代码而被内部处理程序所执行。为了防范用户上传恶意程序，系统默认的开放了文件存储的结构，可以配合企业内的防毒软件，进行文件内容的扫瞄，限制用户传播带有木马，蠕虫的文件。在另外一种情况下，黑客寻找到系统的漏洞后，尝试上传恶意代码，然后执行。为了防范这种形式的攻击，平台还可以利用其他的分布式文件系统来存储文件内容，不会将文件直接存储在操作系统内，避免文件被直接执行的风险。

2.2.5.服务器默认会记录系统的权限变化和敏感信息的访问记录，提供给审计平台和入侵监测程序，由入侵监测系统对异常行为进行识别和阻断。

2.2.6.为了防范代码级别的漏洞，平台使用spring framework的最新版本，防止系统出现sql注入，跨站点攻击等问题。

2.3.高可用架构

平台默认部署为双机主备模式运行，为了确保在故障发生时能快速进行故障转移，对运行的主要服务都进行了冗余，采用了多种措施来保证服务的可用性。

2.3.1.最外层的HAProxy可以做成主备方式运行，将来自外部的请求负载均衡到两台服务器上。

2.3.2.两台服务器部署了平台的运行环境，可以分别来自外部的请求。其中一台服务器如果出现故障，都可以被HAProxy识别，新的请求会被定向到另外一台正常的服务器上。

2.3.3.对于无法按照负载均衡方式运行的服务，例如达梦、Redis，系统将他们配置为主从复制的模式，主服务产生的数据，会实时复制到从服务器上。任何主服务器发生故障，都会被监控软件所捕获，监控软件会将服务从主服务器切换到从服务器上。

2.3.4.平台的服务被设计在虚拟化的环境上运行，可以让用户非常容易进行服务的扩展，迁移。故障发生时候，可以做到快速恢复，快速扩展。

2.3.5.用户上传的文件被保存在FastDfs的分布式文件系统中，文件会在两台服务器中进行分布，任何一台服务器的存储发生故障，都可以在后续的恢复中进行修复。

2.4.系统备份和恢复

平台为了减少由于硬件故障，自然灾害为系统带来的服务中断，在系统设计的最初就让系统支持多机器，分布式运行，并且针对系统的持续运行采用了数据的冗余和实时复制的方案。

2.4.1.系统采用文件系统快照和数据库实时复制的手段为系统数据进行备份，可以做到因为故障引起的数据丢失降低到最小范围。

2.4.2.针对单独服务器的故障，系统使用HA软件进行自动维护，将失效的主机转移到其他可用的主机上。

2.4.3.系统在部署上还可以为客户提供地理位置的数据分布，大幅降低用户因为数据中心故障带来的数据丢失风险。

2.4.4.还可以为客户提供自动化的运维部署和恢复工具，大大缩短用户升级，数据恢复的时间。

2.5.数据交换安全

由于本平台需要跟职业技能等级全国联网查询系统，评价机构所属的监管平台，集团化人事一体化平台数据对接，需要确保数据获取的安全，不被篡改，传输的安全等。

2.5.1.服务提供方式采用https服务，以json为数据格式。

2.5.2.服务调用安全：服务提供方需要提供私钥给调用方，服务调用方需要用私钥对传输的数据进行签名，服务提供方需要用相应的公钥进行验签，确保访问的安全性和数据不被篡改。

2.5.3.对于敏感数据，服务提供方需提供加密秘钥，服务调用方需要对敏感数据采用AES256对敏感数据加密后进行签名传输，服务提供方接收到数据后先验签，验签通过后，再采用加密秘钥解密。

2.5.4.验证有效时间需控制在指定范围内，比如1分钟。

2.5.5.传输协议须https。

3.1.1百技部署架构

信创国产化替代方案是一个系统工程，涉及硬件、软件、安全、服务等多个环节的协同推进。百技集团公司己成功获批多项国产化软件的箸作权，以下是一些常见的信创国产化替代方案：

硬件替代方案

国产化软件替代方案

1. 安全替代方案

   密码技术应用：采用国密算法（如SM3、SM4）对数据进行加密与校验，确保信息传输与存储的安全性。
   身份认证系统替换：集成国产化CA认证系统，实现用户身份的可靠验证。
   终端与网络安全设备替换：选用国产化安全设备与软件，监测恶意攻击、防范数据泄露，保障系统运行环境的安全。
   

2. 云服务替代方案

   国产云平台建设：基于自主研发的云计算平台，提供IaaS、PaaS、SaaS全栈服务，满足不同组织的需求。
   混合云与私有云方案：政务、金融等对数据安全要求高的领域多采用私有云部署，确保核心数据的自主可控；中小企业则可通过公有云服务降低IT投入，快速获取国产化应用能力。
   

3. 系统集成与适配方案

   建立适配标准与测试体系：确保不同厂商的硬件、软件能够兼容运行，实现国产化组件的无缝协同。
   数据交互与流程对接：通过集成平台支持跨系统的数据交互与流程对接，提升系统的整体性能和稳定性