面向军工行业信息网络服务 中国电科打造云安全护卫舰

文章来源:中国电子科技集团公司  发布时间:2012-03-21

  挑战与机遇并存,“云计算”的概念被炒得如火如荼的当下,越来越多的人已经意识到了这种基于互联网的终端服务是多么的高效和便利,但是随之而来的信息安全问题也同样困扰着云计算服务的供应者和使用者。面对挑战,是提出新办法,百尺竿头更进一步,还是人云亦云地附随骥尾?

  从2006年8月9日,Google首席执行官埃里克.施密特在搜索引擎大会首次提出“云计算”的概念之后,短短5年时间,这种大规模、快速的计算技术像飓风一样席卷了世界上各顶级网络运营行业。向来以“掌控、高效”作为技术指标的军工企业自然不会错过将这项新技术的应用,但是“安全”必然也是军工企业考虑的重中之重。

  面对云安全问题带来的挑战,作为国内发展基础软件产品的龙头企业——中国电科普华基础软件有限公司(以下简称“普华公司”)一直以“专注基础软件、创新、整合、国际化”为理念,致力于提升国家软件产业重中之重的基础软件的开发和生产能力,通过资源整合、技术与业务模式创新,构建完整的基础软件产业链,提升了中国基础软件的核心竞争力,并为用户提供安全可靠、高品质、经济实用的产品和服务,获得社会与经济效益,普华公司立志成为中国乃至世界的软件业龙头企业。

  在云计算信息安全方面,普华公司经过长期的技术跟踪和研究,凭借多年来在信息安全领域的研究成果和经验,面向高机密型行业(如军工行业)提出了自主研发的“云安全体系四纬度”方案,在自主可控方面有极高的保证。

  “安全四纬度”理论将云安全概述为基础结构安全、终端安全、文档数据安全、安全防御和保障服务平台等四个部分。普华公司对于云计算安全方面的研究,不同于以往对传统意义上的计算机系统、网络等安全上作更多的研究,而是考虑对信息安全要求较高的行业中大量的涉密文档数据需要严格保密这一因素,针对此特性所做的围绕文档数据安全的研究。经过不懈的努力,公司在终端安全、文档数据安全、安全防御和保障服务平台等方面取得了一系列的云安全研究成果,尤其是利用普华公司多年来积累的在文档数据安全方面的研究成果而提出的云计算中文档数据安全的解决方案。

  终端安全和虚拟化终端的安全方面,普华公司通过在计算机的内存中划分出一定安全区域,在这样若干个安全分区中处理不同的涉密文档,实施访问控制和安全保护等措施,这种技术保证了行业中各单位涉密文档的独立性。同时,普华公司在计算机的内核层研发了进程认证技术,确保只有经过认证的进程才能访问指定的内存空间,并且研发了系统底层的各种过滤技术,堵住了各种可能从底层访问内存安全域的暗道和后门,使内存信息更加安全,十分符合信息高机密性行业要求地“安全可靠”这一标准。此外,普华公司自主研发的对出内存安全域的信息自动加密,进内存安全域时自动解密的底层加减密技术,为信息进出计算机内存安全域提供更加完备的安全控制,从而使得文档数据安全技术有更高的可控性,满足了在国际上处于弱势的国内网络服务行业对技术的独立性要求,使其不必依赖于西方的技术体系而达到高自控性的标准。不仅如此,普华公司确保离线移动设备同样具备在线设备相同的安全保障功能,并对客户端上的存盘文档自动定密标签化,准确存取文档信息,终端文档安全保障技术变得更加可靠。

  为确保云端文档数据的安全,普华公司研发的局部的数据隐藏和体外的数据库加密产品,极大地提高了数据库的安全保密等级和使用效率,在国内依赖于网络且遵循效率至上的网络行业,云计算保密体系显然为使用者取得了些许优势,这点在军工行业表现的极其突出。普华公司还推出了一套存储加密的解决方案,只要是云计算的信息存储,全部采用加密存储方式,只有经授权后的使用者才能在云计算环境中使用这些信息。因此,无论文档在云计算环境中服务器的位置是集中存放,还是分散存放,安全性都可以得到保证。对于高密集文档的流动性问题,普华公司专门为此研发的分离式安全标签技术,严格把控住了高密级信息的流动性,使高密级信息不能流向低密级安全域,高密级信息不能发给低密级人员,从而可以实现不同安全域之间的信息安全交换,解决了不同安全域之间信息交换这一信息保密工作的难点。普华公司自主研发的落地标签技术,通过文档的安全标签,纪录在文档的流转、处理等各种操作过程中,所有对该文档的操作事件,确保了文档全生命周期的监管信息安全。安全标签技术提供了一个通用的SDK接口,应用系统调用该SDK接口,就可以轻易实现对应用系统中的文档数据实施加密保护,可以说,普华公司对于文档安全性的关注到了“无以复加”的地步,这一点十分符合军工行业对于安全可靠的要求标准。

  为确保安全防御和保障服务中心平台中文档数据的安全,普华公司自主开发的高速边界防御分流设备可以将汇聚的大流量高速链路分解成若干个小带宽的高速链路,在每个小带宽的链路上安装传统的安全设备探针,将各种安全事件采集到中心服务平台,统一进行安全防御和监控。通过文档的安全标签实时监控文档的流向,判断其合规性,及时阻断不合规的文档传输行为。而普华公司正在抓紧研发安全数据分析和协议分析产品,能有效地判断安全事件的性质,提出处理安全事件的建议,防止安全事件的扩大化,将安全事件控制在一定的范围内。普华公司建设的专门的运维服务平台、(4006)962666全国呼叫中心以及正在开发的资产管理系统。实现软硬件资产的综合管理,对于云计算环境中软硬件的版本、功能、时间等要素实施统一监管,以防止出现版本冲突,软件不兼容、硬件端口不一致等各种问题,确保云计算系统具备安全、可靠的基础条件。

  为了使普华公司的云计算安全和云计算技术得以充分验证,普华公司和上海市安全行业协会已达成合作意向:共同搭建三个云安全服务平台:1)中小企业的安全网络存储、文档安全集中管控服务平台;2)百姓安全信息交换服务平台;3)软件行业的安全中间件资源共享服务平台。在实践中,这些平台将会成为普华公司在云计算技术和安全方面突飞猛进的试金石。

  毋庸置疑,对于严谨精密的军工行业技术要求而言,高效的云计算这一计算方法给这个行业的发展引擎提供了新的能量,但是云计算在安全领域的高风险性同样制约着其在军工领域的应用推广,普华公司的“云安全体系四纬度”论点正是弥补了这个不足。他像是一艘为军工航母护航的防卫战舰。自主研发,自主可控的特点让使用该平台的用户有了更高的自主性,而云端文档安全的可靠保证可以让云计算更容易的应用到该领域,进而推动军工行业的发展,同时,因为云计算在军工行业的应用,我国在该行业的技术无疑与国际主流的尖端技术接轨,使我国在步入军工强国的征途中迈出了前进的一大步。

【责任编辑:${content.getAttrByFlatName('zrbj').value}】
网页版|英文版|邮箱|国资小新|国资报告

网站管理:国务院国资委宣传局

 

运行维护:国务院国资委新闻中心

技术支持:国务院国资委信息中心

办公地址:北京市宣武门西大街26号 邮编:100053

网站标识码bm27000004

京ICP备05052109号  京公网安备 110401200016号