轻量级多域安全私有云
本项目瞄准网络空间安全国家战略需求,立足学科前沿,坚持自主创新,依托国家“863”“973”、国家自然基金委、科技重大专项等项目,是行业内最早实现容器化部署和管理的轻量级云计算平台系统,支持高异构、广分布、多模式的非标准化软硬件的统一管控,提供 Iaas、PaaS 和 SaaS 全栈服务,具有可组合配置的数据安全、计算安全和系统安全等智能防护能力,满足对信创产品和国产密码的良好兼容性,已在军事国防、电子政务、智能制造、航空电子、智慧城市、金融科技等领域得到实施应用。该项目申请/授权国际 PCT 专利 4 项、国家技术发明专利 20 余项,获得 2019CCTV中国十大创业榜样、中国“互联网+”大学生创新创业大赛陕西赛区金奖、陕西省科技工作者创新创业大赛银奖等。
(一)项目背景
2018 年工信部印发了《推动企业上云实施指南(2018 年-2020 年)》,指导和促进企业运用云计算加快数字化、网络化、智能化转型升级。目前多个省市出台了企业上云政策文件,政务云、金融云、交通云、能源云、电信云稳步推进,企业上云将进入长规划阶段。2020 年国家发展改革委和中央网信办联合发布了《关于推进“上云用数赋智”行动 培育新经济发展实施方案》,呼吁进一步加快产业数字化转型,在企业“上云”等工作基础上,打造数字化企业,提升企业发展活力。据 IDC 预测,到 2023 年中国私有云IT 基础架构支出将成全球最大市场。
然而,在企业上云尤其是中小企业上云中广泛存在着“不能用、不会用、不好用、不敢用”等许多问题。部分私有云基础功能不足,缺乏对虚拟云桌面的支持,不能根据企业实际需求进行定制化服务,缺乏对工作负载、使用率、流量和性能等的可视性,给企业管理带来巨大的盲点,严重限制了中小企业上云的落地实施。部署安装繁琐复杂,许多企业选择具有高难度和复杂性的 OpenStack 等开源云平台,部署时间动辄数小时,且需要专业技术人员进行人工运维,缺乏完备的自动化运维系统,导致运维成本居高不下。通信及数据缺乏加密,数据冗余度低,没有可靠的安全防护体系,极易造成数据信息丢失泄露,导致灾难性的后果。这些问题直接影响着企业使用和数据安全,制约了企业上云的进一步发展、应用和普及。
(二)项目简介
相比于,同类的云计算解决方案,本项目能够有效防御各类外部和内部安全攻击与威胁,避免计算功能泄露、计算过程缺失和计算结果篡改等损失,率先实现了云计算平台的自证清白和主动安全。具体而言,本项目的主要核心技术和创新点是:(1)数据安全,提供域内数据安全存储、域外数据访问控制、域间数据可靠交换等数据安全能力;(2)计算安全,具备程序逻辑机密性保护、运算过程完整性保护和运算结果完备性验证等计算安全功能;(3)系统安全,通过态势感知与智能响应进行一站式健康管理,利用统一安全认证机制实现一体化安全认证,基于移动存储设备提供一键式快速部署,解决云计算平台部署建设繁复、运行维护困难的问题。
本项目已申请/授权专利 10 余件,获得软件著作权 7 件,有效解决了私有云产品兼容性与灵活性差,部署实施难,管理控制成本高、数据泄露丢失等行业应用痛点,已在教育、商业、军事、航空等领域实际应用。例如,在西安电子科技大学、河南工业大学、西安理工大学、河北师范大学、海南大学等高校建立了具有多个域的教育云安全平台;被中国人民解放军中央军事委员会联合参谋部某部队采购,应用于内部办公系统;为中国科学院无锡物联网研究中心视频物联网系统提供了云计算安全支撑平台;与河南金路网、山东金口玉芽智慧农业、中国航空工业第六三一研究所等企业及机关单位达成深度合作;本项目相关方案和产品先后获得 2019 年“沣东杯”陕西省科技工作者创新创业大赛银奖、第五届中国“互联网+”大学生创新创业大赛陕西赛区金奖、2019CCTV 十大创业榜样等,未来将与政务、金融、医疗、军工等对私有云安全有迫切需求的行业深度合作,力争成为国内私有云安全的领航者。
西安电子科技大学
2023-05-24