案例5 国密智能调度系统_数智金融创新：技术和业务引领的优秀行业实践-QQ阅读现言女生网

书名：数智金融创新：技术和业务引领的优秀行业实践
作者名：融创平台组编
本章字数：4218字
更新时间：2025-04-25 18:14:13

案例5 国密智能调度系统

金融行业为了实现信息安全的自主可控，需要进行国产密码（简称国密）升级改造。然而，直接全部替换的策略可能存在安全风险。在国密升级过程中，如何兼顾平稳过渡和高效运行成为全面推广国密应用的一大挑战。在此背景下，广发证券在易淘金手机应用的国密算法升级改造中，引入了国密智能调度系统。该系统通过优化资源分配、平滑过渡、弹性扩展和故障降级等方式，解决了应用在国密算法升级过程中的用户体验和平稳过渡问题。国密智能调度系统通过自适应优化调度算法选择最优服务站点，采用灰度和容错降级技术，实现了高效可控的升级过程。国密智能调度系统具备自主研发技术和实用性，并且在易淘金手机应用的国密升级中发挥了显著作用，保证了应用在国密升级过程中的稳定性和安全性。这些技术的应用将有助于金融行业国密保障体系的建设。

关键词：国产密码，动态调度，灰度升级，易淘金

一、背景介绍

为了实现金融领域信息安全核心产品和系统的自主可控性，金融行业中存在大量需要进行国产密码升级改造的系统和应用。金融行业对系统的安全稳定性有极高要求，系统必须保持连续运行，同时避免服务中断和性能下降。在国密的升级过程中，直接替换整个系统可能会带来安全风险，因此如何保证系统平稳过渡和高效运行，减少对用户体验的影响，成为全面推广国密应用的一个挑战。

随着智能调度技术的发展和应用，国密智能调度系统可以通过优化资源分配、平滑过渡、弹性扩展和故障降级等方式来改善国密升级过程中的用户体验和平稳过渡问题。合理的升级调度机制可以确保用户在升级过程中正常使用系统，并提供稳定高效的服务。这些技术的应用将有助于金融行业实现国密保障体系的建设。

二、建设内容

（一）系统功能

金融证券行业系统在国密升级中面临四大痛点：一是升级可能存在漏洞和兼容性问题，金融机构需要通过风险评估和管理来控制风险，以确保升级的安全和稳定；二是需要制定合理的灰度策略和时间安排，平衡升级速度与业务影响；三是在升级过程中，必须保证用户在透明度方面的体验不受影响；四是需要保障业务连续性，避免故障或不稳定性影响正常运营。

针对以上痛点，国密智能调度系统的主要功能是通过动态调度和灰度技术，协助金融应用系统从普通加密算法向国密算法平滑、安全地升级。其中，动态调度技术可以根据系统状态和风险评估自动调整加密通道，应对潜在风险，减少人工干预。而灰度技术则可以将升级分阶段进行，先对小部分用户或系统进行升级，以测试验证稳定性，再逐渐扩大范围。这能有效降低升级风险，保证业务连续性和用户透明度体验。

（二）系统总体架构

系统主要分为以下几个模块。

● Agent模块：系统的信息收集模块，接收来自国密服务节点机房内上报的终端连接数、业务流量、CPU负载等信息，汇聚计算当前国密计算节点的负载信息，并为Bifrost模块提供数据接口，以拉取最新的流量负载信息。

● Bifrost模块：系统的调度计算模块，用于计算每个国密服务节点机房的调度权重。在设定的调度周期开始时，通过拉取各国密节点机房的流量负载、CPU负载以及服务故障等信息，剔除故障机房，然后汇聚计算各机房在各个覆盖范围内的最新调度权重，并最终把调度权重计算结果推送到compass模块。同时，上报本周期所有调度权重数据到决策数据模块，以进行展示。在该模块中，使用了动态调度技术以动态计算调度权重。算法可以在机房资源过载的情况下减少调度权重，资源空闲的情况下增加调度权重，使得机房处在一个资源利用率较高的动态平衡中，并实现资源的弹性伸缩。此外，通过预设配额的方式，使机房在指定的资源利用率下运行，即资源利用率可以通过预设配额来间接控制。

● 探测模块：定时调用各机房的健康检查接口，判断机房是否故障，并将结果上报到Bifrost模块，以作为机房可用性的判断依据。

● Web控制台模块：本系统的控制台面板基于Web技术实现，提供整个调度系统的管理功能。调度系统是终端接入服务系统的第一关口，扮演着非常重要的角色。调度运行过程中，一个简单的错误都有可能会导致系统服务不可用，甚至引发雪崩效应。因此，运维及开发人员必须随时关注调度系统的运行状态。为了使调度过程可视化并受到人工控制，控制台模块实现了一个可实时收集系统及各机房反馈信息的可视化平台，形成可视化界面。开发及运维人员通过平台可以观察各地国密机房的运行情况、调度决策及调度结果，从而全面掌握系统的运营状况。在紧急情况下，运维人员能够通过控制台对系统进行紧急人工干预。控制台还提供系统维护的配置管理能力，如国密灰度开关控制、国密机房配额设置、调度权重设置、站点可用状态设置等管理功能，也具备各机房的流量负载、调度权重及其调整等数据展示功能。

● 配置数据与决策数据模块：存储系统所需的配置数据，包括覆盖结构、机房列表、静态机房调度权重和调度方式等相关数据。决策数据则存储每个周期的在线用户数据及相关决策数据，并用于在控制台上展示和监控告警。

● compass模块：compass模块是系统的调度接口模块，该模块通过灰度控制技术，控制接入终端是否最终过渡到国密计算通道。该模块可以实现细粒度的灰度比例控制以及黑白名单控制，并确保在后续灰度扩大的过程中，用户的交易通信能稳定保持在国密通道中，不会因为灰度扩大而影响使用安全。该模块为终端提供接口以获取接入点地址，终端通过请求此接口使业务系统接入机房。接口的返回地址决定终端选择哪一个机房接入点连接业务系统。

系统的部署采用分布式主备部署方案，以保证系统的高可用性。其中调度计算模块在异地多数据中心独立部署，一般部署两个，一个作为主，一个作为备份，正常情况下两个模块都在运行当中。基于时序数据库的监控数据库，与调度计算模块同机房部署，只存储需要展示的数据。控制台模块与调度计算模块同机房部署，也分为主备两个。这可以确保当主机房发生故障时，系统仍然可以保持可用。

（三）系统应用场景

国密智能调度系统在金融领域具有广泛应用。它可以在金融机构的国密升级过程中发挥重要作用，帮助解决可能出现的漏洞、兼容性等问题，确保升级过程的安全性和稳定性。此外，该系统还能提供灰度策略和时间安排，以平衡升级速度与业务影响。通过该系统，金融机构可以确保业务的连续性，避免因升级过程中可能出现的故障或不稳定问题而影响正常业务运行。

系统总体模块架构

例如，在金融应用升级国密算法的过程中，直接针对全部用户进行替换可能会带来安全风险。而使用本系统的灰度控制，就可以精确掌控细粒度的灰度比例。基于设备的通用唯一识别码（Universally Unique Identifier，UUID）号段灰度方案，可以在扩大灰度范围的同时保持灰度一致性。在国密推广阶段内，可以先利用本系统对少部分用户或系统进行升级，以测试和验证升级的稳定性，然后逐步扩大升级范围。系统配备灰度策略开关控制功能，通过开关控制应用系统的灰度升级过程，通过监控视图可以观察命中灰度的实际比例，有效降低升级风险，保证业务连续性和用户透明度体验。另外，系统的动态调度技术具备弹性和自适应能力，能够根据国密服务的负载情况自动进行最佳终端服务点分配，保障用户的最优使用体验。即使在国密服务出现故障时，用户也能实现自动降级为普通加密算法，无须人工干预，从而提高系统的适应性和灵活性，降低升级风险。

系统灰度控制示意图

三、创新应用

国密智能调度系统在证券行业国密算法升级改造中的创新性和先进性表现在以下几个方面：自动化决策、实时监控与优化、数据驱动决策、弹性和自适应、高效能和高可靠性。通过提升系统效率和性能，并优化资源利用，该系统为国密算法的升级改造提供了先进的技术支持和保障，具体体现在以下几个方面。

● 通过自动化决策，国密智能调度系统可根据用户所在地区和网络信息，智能分配国密接入点，提升用户使用体验，提高系统效率和准确性。

● 精准的灰度机制控制国密升级风险。通过设备通用唯一识别码将用户分成多个群体，并逐步引入国密功能，灵活应用黑白名单机制，实现精细化控制，从而在升级初期仅影响少数用户，及时发现和解决问题，降低潜在风险。同时，用户的反馈也有助于优化系统，以提供更好的用户体验和功能可用性。

● 智能调度技术具备弹性和自适应能力。

● 国密智能调度系统能够通过实时监控国密服务的运行状态和性能指标，优化调度策略，从而最大限度提升系统性能和效率。

通过这些创新和先进技术，国密智能调度系统为证券行业的国密算法升级改造提供了高效和可靠的技术支持。

四、取得成效

广发证券积极响应国家号召，正逐步推广国密算法应用升级，其中包括易淘金APP的国密升级改造。为了保障用户在证券交易过程中安全、平滑地过渡到国密通道，我行引入了国密智能调度系统。该系统采用自适应优化调度算法，自动选择最优的服务站点，并通过灰度和容错降级技术实现高效可控的升级过程。

国密智能调度系统于2022年10月上线，采用自主研发技术，具备自主创新和实用性。系统成功应用于易淘金APP的国密升级改造，保障用户逐步升级到国密加密通道中。在升级前期，通过基于黑白名单的灰度机制，我行在受邀客户中逐步推广国密功能，同时收集了宝贵的客户反馈和建议。这些反馈和建议帮助团队提前识别潜在风险，并进行改进和优化。在大规模推广初期，通过精准的灰度比例控制，实现了海量用户平滑过渡到国密应用，有效降低了系统升级风险。应用结果显示，通过自动化决策、弹性和自适应功能，在升级过程中能够为用户分配最优的加密接入点，而且当遇到故障时，系统能自动降级到普通加密通道，用户无明显感知，满足了用户对系统安全性的需求。

为确保系统安全和合规性，该系统具备严格的安全机制。通信过程采用SSL/TLS协议对客户信息和数据进行加密保护。系统还具备严格的权限管理功能，对系统管理员进行符合标准的授权认证，并对所有操作步骤进行留痕，以确保系统数据的安全性和合规性要求。

综上所述，国密智能调度系统在易淘金APP的国密升级中取得了显著效果。通过该系统，易淘金APP在保持系统连续运行的同时，可精准控制国密升级的灰度数量，有效控制升级风险，确保系统稳定性和安全性，风险控制效果显著。同时，通过自动化决策和弹性自适应等功能，该系统为用户提供了最佳体验。此外，系统具备严格的安全机制和合规性要求，可以有效确保用户信息和数据的安全。

完成人：

辛治运　广发证券股份有限公司副总经理/首席信息官

鹿　群　广发证券股份有限公司信息技术部执行董事

梁肇浩　广发证券股份有限公司信息技术部中台研发岗

许　诗　广发证券股份有限公司信息技术部群组经理

樊　丹　广发证券股份有限公司信息技术部后台研发岗

伍世权　广发证券股份有限公司信息技术部终端研发岗