信创产品

1信创定义 “信创产品”是指在中国信息技术应用创新产业（简称“信创产业”）背景下，基于自主核心技术研发、生产，并符合安全可控要求的信息技术产品。 o信息安全产品：围绕信创环境设计的安全防护、密码产品等。 o外设与云服务：适配信创体系的打印机、扫描仪等，以及基于信创技术的云计算平台和服务。 1.5区别于一般国产IT产品： o并非所有中国公司生产的IT产品都叫信创产品。信创产品更强调在自主技术体系（信创生态）下的产品，其核心目标是构建安全可控的国产IT替代能力。 信创产品的推广和应用是中国实现科技自立自强、保障国家信息安全、推动数字经济发展的重要战略举措 2 信创操作系统 2.1 统信UOS 统信UOS（United Operating System）是中国统信软件技术有限公司开发的国产桌面操作系统 华为“硬件+OS+数据库”的全栈优势，使其在信创赛道具备不可复制的生态壁垒。 4信创中间件 信创中间件是构建国产化IT应用体系的核心枢纽，承担着连接操作系统、数据库与应用软件的关键作用。

华汇数据国产操作系统信创适配改造方案，信创“2+8+N”全面推进

信创呢，就构成了国家数据安全、网络安全的基础，也是新基建的重要组成部分。自此，乘风而起。信创，即信息技术应用创新产业，通俗来讲，信创就是要在核心芯片、基础硬件、操作系统、中间件等领域实现国产化。 目前我国信创体系为“2 +8+n”，“2”是指党、政，“8”是指关于国计民生的八大行业:金融、电力、电信、石油、交通、教育、医疗、航空航天，“n”则是指，把信创产品全面应用到消费市场。 信创安全落地将更加注重数字化场景应用 信创建立的是一整套国家自主可控的信息技术体系，其中信息安全既是信创的重要组成部分，也是信创的核心展现。 国产化信创适配的痛点有以下几个 1.信创终端不支持插件控件 2.存量B/S应用无法使用国产浏览器访问 3.现有C/S应用不能运行在信创终端上（指令系统不同） 4.信创终端生态体系不全面，某些应用没有对应方案 5.外设在信创终端上没有驱动不能识别 6.其它无法兼容国产化系统的软硬件问题 解决方案：华汇数据信创终端适配平台 华汇数据信创终端适配平台是业界唯一一款可以完全美解决信创设备访问存量应用的平台解决方案

信创环境：鲲鹏ARM+麒麟V10离线部署K8s和Rainbond信创平台

在上篇《国产化信创开源云原生平台》文章中，我们介绍了 Rainbond 作为可能是国内首个开源国产化信创平台，在支持国产化和信创方面的能力，并简要介绍了如何在国产化信创环境中在线部署 Kubernetes 然而，对于大多数国产化信创环境，如银行、政府等机构，离线部署的需求更为普遍。值得注意的是，Rainbond 官网文档目前仅提供了在已有 Kubernetes 环境中离线部署 Rainbond 的指南。 因此，本篇文章将详细介绍如何在国产化信创环境下部署 Kubernetes 以及 Rainbond，希望能够为用户提供实用的指导，减少在部署过程中的困扰。 /install_docker_offline.sh导入 K8s 相关的离线包和 Docker 镜像到所有节点。 在国产化信创环境中，离线部署的需求越来越普遍，我们提供的详细步骤和示例，帮助您减少部署过程中的不确定性和挑战。未来，我们还将继续更新更多相关教程和文档，以更好地服务于国产化信创领域的需求。

信创软件安全加固指南，信创软件的纵深防御体系

先说说信创软件的特有安全风险和传统Windows、Linux软件比，信创软件的安全风险，大多和国产化适配有关。同时继承了Linux下面常见的安全风险。 很多项目为了赶进度，用了老旧的开源包，这些包里的漏洞很容易被攻击者利用，而且信创场景下，组件升级还得考虑适配，不能随便更。 优先用信创国密证书，SM2、SM3、SM4都可以，别用HTTP明文传输，强制跳转HTTPS，这样能防止数据传输时被窃听、篡改。 合规加固：满足等保要求，确保项目验收政企信创项目，等保等合规要求，这一步不能省。 总结希望能帮到广大信创开发者，少走弯路，筑牢信创软件的安全防线，让项目顺利落地、安全运行。

【金猿信创展】恒生电子——全栈式信创解决方案，助力金融信创行稳致远

‍ 国产化/信创·恒生电子 本内容由恒生电子投递并参与“数据猿年度金猿策划活动——2022大数据产业国产化优秀代表厂商”评选。 ‍ LIGHT技术平台是恒生自主研发的金融数字化基础设施，也是新一代信创基础设施。 下游产业链 恒生电子主要服务金融机构，为证券、基金、期货等金融机构提供集“咨询规划-架构设计-实施交付-售后运维”为一体的金融信创整体解决方案，助力金融行业信创建设高质量发展。 东吴证券在充分评估各方面功能、性能的基础上，成为首家与恒生电子在“TA+LightDB数据库”信创项目上开展合作并落地上线的券商。 通过该项目的通力合作，恒生电子助力东吴证券完成了TA系统在基础软硬件上全面的信创选型及适配改造，实现全栈信创体系建设。

谁说信创无创新，中国电子云开启“信创+”时代

过去，似乎每次提到信创，“羸弱的技术、落后的产品、拼凑的生态”这些字眼总会不由自主地浮现在人们的脑海。 但信创真的无创新吗？ 今年2月，中国电子云的信创云正式上线。 模式创新可以让信创产品、技术、方案与业务需求融合更加紧密，将信创技术更好赋能政企数字化转型，生态建设则可以为信创技术与产品创新提供持续的活力，不断反哺和完善信创产业。 ? 此外，为进一步强大信创云的大生态，中国电子云还携手奇安信、达梦数据库、亚信科技、用友网络、永中软件、Coremail论客、小鱼易连等科技公司联合发布产品，基于中国电子云提供的信创数字底座，开展产品技术、 总体来看，中国电子云已经构建起技术领先的信创技术体系，并正式通过信创+战略，加速开启信创产业模式创新和生态建设，为数字化时代的信创产业夯实了坚实基础。

【信创-k8s】腾讯云：TencentOS 离线部署k8s1.33.6+KubeSphere

TencentOS V3 是经过安可测试的，在国家信创目录中。 本文演示以TencentOS 3.1刚装完系统离线环境下，all in one部署k8s 1.33.6+ks3.4.1若有其他需要可添加我微信好友sd_zdhr。 二开主要为适配信创国产化环境、简化arm部署过程和国产化环境离线部署。支持arm64和amd64架构国产操作系统，已适配芯片+操作系统 如下。 OS：Centos、Rocky Linux、Ubuntu、Debian、银河麒麟V10、麒麟V11、麒麟国防版、麒麟信安、中标麒麟V7、统信UOS、华为欧拉、移动大云、阿里龙蜥、TencentOS等。 /create_project_harbor.sh 4 创建k8s和KubeSphere .

【信创-k8s】离线部署k8s1.33.6+全量KubeSphere4.1.3

TencentOS V3 是经过安可测试的，在国家信创目录中。 本文演示以TencentOS 3.1刚装完系统离线环境下，all in one部署k8s 1.33.6+ks4.1.3(含全量组件)若有其他需要可添加我微信好友sd_zdhr。 二开主要为适配信创国产化环境、简化arm部署过程和国产化环境离线部署。支持arm64和amd64架构国产操作系统，已适配芯片+操作系统 如下。 OS：Centos、Rocky Linux、Ubuntu、Debian、银河麒麟V10、麒麟V11、麒麟国防版、麒麟信安、中标麒麟V7、统信UOS、华为欧拉、移动大云、阿里龙蜥、TencentOS等。 ，导致jenkins需要的资源不足 我们这里扩展为8C16G 新建企业空间devops 创建test项目 具体使用可参考ks文档，这里不再演示

信创文件适配技术方案

总结本技术方案通过以下关键设计实现了信创适配文件存储服务的快速切换：3.1 核心优势统一抽象: 通过FileTemplate接口统一所有存储服务的操作配置驱动: 支持通过配置文件动态切换存储提供商信创兼容

某省农信-Zabbix的信创融合实践

二、融合信创环境的建设要求 “信创”无疑是近几年市场最热的主题词之一，它既是国家数据安全、网络安全的基础，也是新基建的重要组成部分。信创产业生态体系庞大，几乎覆盖信息产业的方方面面。 2.1 Zabbix信创需求 Zabbix能否在信创硬件环境上运行？答案是毋庸置疑的。 信创硬件环境，一般重点看环境使用的“芯片”，即系统的架构：ARM、X86等等。 2.2 Zabbix对信创系统的兼容性 Zabbix能否在信创操作系统上运行？答案是毋庸置疑的。 2.3 Zabbix对信创数据库的兼容性 Zabbix能否适配信创数据库？答案也是毋庸置疑的。 /SNMP：实现对信创中间件的监控 HTTP/HTTPS：实现对支持接口方式信创应用的监控 SNMP/API：实现对信创网络设备的监控 SNMP/API：实现对信创硬件和存储设备的监控 3.3 Zabbix

信创改造 - TongRDS 设置密码

因为是从 Redis 迁移到 TongRDS，所以这里是修改的 Server.Listen.RedisPassword 参数

信创改造 - TongRDS 替换 Redis

【代码优化】信创迁移优化

越来越多的软件系统对于信创迁移有着迫切的需求。 为此，TCA团队整理了从x86迁移到ARM64架构的通用优化点，并实现上线了《【C/C++】信创迁移优化》和《【C/C++】强化信创迁移优化》规则包。 所以在信创迁移的过程中需要将代码修改为跟目标架构CacheLine对齐，从而带来性能的提升。 比如-march=armv8-a 选项是用于指定GCC生成代码的目标CPU架构为ARMv8-A架构。 启用规则包 ▼ 分析方案 -> 代码检查 -> 【C/C++】信创迁移优化规则包/ 【C/C++】强化信创迁移优化规则包-> 启用/查看规则 注：【C/C++】强化信创迁移优化规则包由TCA独立工具支持

信创不能用.NET？谣言！

一、信创的内涵与意义 信创，即信息技术创新，是指通过自主研发、技术创新等方式，实现信息技术的自主可控，降低对外部技术的依赖，提高国家信息安全保障能力。在当前国际形势下，信创显得尤为重要。 三、信创与.NET平台的融合 实际上，信创与.NET平台并非水火不容。相反，二者可以相互融合，共同推动信息技术的发展。 在实际应用中，已经有不少信创项目采用了.NET平台。这些项目涵盖了政府、金融、教育等多个领域，充分证明了.NET平台在信创领域的应用价值和可行性。 同时，微软也在积极推动.NET平台在信创领域的应用，为开发者提供了更加完善的支持和服务。 四、谣言的根源与危害 关于“信创不能用.NET”的谣言，其根源可能在于对信创和.NET平台的误解和偏见。 加强合作与交流：推动信创领域与.NET平台开发者的合作与交流，共同推动信创项目的发展，同时促进.NET平台在信创领域的应用和推广。 “信创不能用.NET”是一个毫无根据的谣言。

金融行业Zabbix信创实践

一、信创的始末缘由 1、信创的定义与目标 “信创”全称“信息技术应用创新产业”，旨在通过信息技术（“信”）与应用创新（“创”）推动产业全面国产化，覆盖基础硬件、基础软件、应用软件及信息安全四大领域。 注意 值得注意的是，Zabbix属于监控软件，而监控工具是不在强制信创以及首批要进行信创改造的范围当中的，Zabbix只要与信创环境做好适配就可以正常使用。 3、国内信创发展现状 信创推行遵循“2+8+N”推广路径： 2-第一梯队：党政，推进最快。 8-第二梯队：金融、电信、电力、交通、航空航天等国计民生行业。 N-第三梯队：制造、物流、消费等泛行业。 操作系统兼容性 支持内核版本4.19及以上的信创操作系统（如麒麟、统信、OpenEuler），Zabbix 6.0可通过编译部署。 需迁移至信创环境（麒麟OS + OceanBase 4.2）。

国泰君安证券采购：599 万（信创数据库）、1006 万（信创云）

2022年6月29日，国泰君安证券发布《信创数据库服务器采购》招标公告，最高投标限价为598.6万元。 本项目所采购的设备主要包括信创数据库服务器73台等。 2022年6月29日，国泰君安证券发布《信创云资源池服务器采购》招标公告，最高投标限价为1006万元。 本项目所采购的设备主要包信创云计算节点服务器73台，信创云存储节点服务器16台等。

【k8s-信创】arm架构基于麒麟V10安装k8s 1.32.9

本文以arm-kylinV10离线环境 搭建1 master 2 node为例，演示如何在一台机器部署k8s 1.32.9,若有其他需要可添加我 arm麒麟V10安装k8s1.32.9+ks请看上篇文章 天行1st，公众号：编码如写诗【k8s】信创国产化arm架构部署从未如此简单：基于麒麟V10安装k8s1.32.9+KubeSphere 1 说明 关于kt kt是基于kk二次开发产物，具备kk的所有功能 ，二开重点适配了信创国产化环境。 OS： Centos、Ubuntu、Debian、银河麒麟V10、麒麟国防版、麒麟信安、中标麒麟V7、统信UOS、华为欧拉、移动大云、阿里龙蜥等。 node1 arm64 鲲鹏920 Kylin V10 4核8G 192.168.0.147 node2 arm64 鲲鹏920 Kylin V10 4核8G 192.168.0.202 2.1 上传离线制品

金融信创爆发年！袋鼠云数栈DTinsight全线产品通过信通院信创专项测试

图 1：金融信创试点数据（图源网络，侵删） 由于金融信创的主体是市场化机构，因此对信创产品的生态、性能、稳定性、适配性都有着极高的要求，这也带动了一批国产大数据领域企业，积极响应国家推动金融信创工作的号召 图 2：信通院信创大数据开发平台测试报告 三、袋鼠云：信创领域先行者 回顾袋鼠云信创实践历程，作为国产信创中的一员，数据中台领域兼容性的全方位领跑者，2020 年起，袋鼠云数栈 DTinsight 正式启动在操作系统 ，完成数栈 DTinsight 全系产品的信创适配，共同推动行业信创发展。 图 3：袋鼠云数栈适配图谱 与此同时，袋鼠云数栈积极响应上游机构相关战略，共建信创产业生态圈，先后加入中国信创服务社区、长沙市信创联盟、安徽省信创联盟，入选信通院开源供应商名录，获得信通院首批 “分布式系统稳定性保障能力评估 四、助推金融信创发展更上一层楼 经过两年多在信创领域的探索与实践，数栈已累积了丰富的信创实践经验，本次成功通过信通院信创专项测试便是又一次有力证明，证明数栈 DTinsight 是全面适用于金融应用场景的科技产品

揭秘信创“双系统”的面纱

上海等省市卫健委明确要求，市级医院要在 2025 年 6 月前完成全面信创升级工作。但诊疗核心业务系统暂不全面实施信创，而外围业务系统及与诊疗无关的业务应用系统则逐步推进信创改造。 例如，某政务大厅将窗口电脑桌面替换为国产 OS，但业务后台仍运行 Windows，形成 “可视层信创、核心层不变” 的双系统假象。更有甚者，信创电脑采购到位后，直接放到仓库里“束之高阁”。 还有一些企事业单位在采用双系统时，没有明确的信创推进计划，长期将国产系统边缘化，仅用于简单的文件打印等边缘业务，核心数据依然存储在外资系统中，以双系统为借口逃避信创核心任务，这种行为严重背离了信创的初衷 是积极推动自主可控技术发展，逐步实现全面信创转型，还是打着幌子浑水摸鱼，其实一目了然；另外在信创逐步切换的过程，肯定也会存在各种问题，这是不可避免的，对此我们也要有充分的认识。 在国家信创战略过程中，我们要保持清醒的头脑，坚定地选择真信创，共同推动信创实现从"可用"到"好用"再到"领先"的跨越式发展。

信创适配测试还是信创产品认证？别再纠结名称了，没有国标才是关键！

最近，不少做信创的朋友向我吐槽：项目招标文件中一会儿要求“信创适配测试报告”，一会儿又要“信创产品认证证书”，还有“符合性测试”、“兼容性互认证”、"评估证书"……各种名称让人眼花缭乱。 信创适配与认证：先有“适配”，后有“认证”在信创国产化替代进程中，特别是在一些特定的信创项目招标中，适配与认证是产品落地的关键两步。而这两步的关系其实很简单：先做信创适配，再做信创认证 。 信创适配测试是指将产品置于鲲鹏、飞腾、海光、兆芯、申威、龙芯芯片，统信、麒麟、中科方德等操作系统，以及达梦、电科金仓等数据库国产软硬件环境中，开展兼容性测试、功能调试与性能优化，确保产品在信创环境下能稳定运行 为什么信创产品证书名称五花八门？因为没有国标！你可能会问：为什么市面上有“信创产品测试报告”、“兼容性互认证”、“符合性测试”、“评估证书”这么多种叫法？ 如何选择适合的信创测评服务？面对纷繁复杂的信创测评市场，企业应该如何选择？