AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
工信部認定!安恒信息密碼服務平臺入選“2023年信息技術應用創新典型解決方案”
2023年信息技術應用創新解決方案
近日,工業和信息化部公示了2023年信息技術應用創新解決方案征集遴選結果。安恒信息攜“基于密碼技術實現云場景安全的統一服務平臺解決方案”成功入選“2023年信息技術應用創新典型解決方案”。
本次工業和信息化部開展征集活動,旨在進一步推動信息技術深化應用,加快構建規模生態,激發產業自主創新活力,高效促進供需協同發展,加強區域聯動和資源整合,面向全國廣大信創企業和用戶單位進行征集。
基于密碼技術實現云場景安全的統一服務平臺方案將云計算和商用密碼技術、產品、服務融合,形成了云環境下的商用密碼服務,為云平臺和云上租戶應用系統提供彈性擴容、高可用、穩定性的云密碼服務。滿足多設備終端、多業務場景下身份鑒別、數據傳輸加密、數據存儲加密、完整性保護等需求,并且實現了多云異構數據融合、跨云協同資源調度、密碼統一運營監管等。
?
一、應用場景
?
本方案的服務對象是云上的信息系統,根據系統密碼應用需求,通過部署在云上的密碼服務平臺,向信息系統提供對應密碼服務,并開展系統的集成改造工作。平臺分別面向系統管理員、平臺運營人員等多角色提供多設備終端、多業務場景的安全認證服務、安全通道服務、數據加解密服務等,為云上系統的管理者和運營者,提供一套基于商用密碼技術實現的云場景安全與運營服務平臺。
?
二、方案架構
?
本方案依托于密碼服務平臺產品,將多種商用密碼能力以服務化的方式對外進行提供,整體架構如下圖所示:
密碼服務平臺由密碼資源層、密碼服務層、密碼管理層三層架構組成,低層可為上一層提供密碼服務支撐。
1
密碼資源層
密碼資源層作為密碼服務平臺的密碼基礎設施,由云服務器密碼機等硬件密碼設備及通用服務器組成,為建立安全密碼保障體系提供密碼底層資源支撐。
2
密碼服務層
密碼服務層是密碼服務平臺將低層密碼資源經過功能封裝,為云上信息系統提供的各類密碼服務,包括但不限于密鑰管理服務、安全認證服務、存儲加解密服務、安全通道服務等。各類服務支持按需訂購,符合云場景下用戶使用習慣。
3
密碼管理層
密碼安全管理層提供面向平臺管理員和租戶的服務門戶,租戶可以通過租戶服務門戶實現密碼安全組件服務的開通、訂閱、退訂等,也可以實現租戶安全態勢自運維,管理員通過平臺管理門戶可以實現運營方面的功能,如租戶管理、訂單管理、許可管理、升級管理等,幫助管理員掌握各租戶的安全建設情況,掌握全局云安全態勢。
?
三、技術優勢
?
1
自主程度方面
平臺支持海光、鯤鵬等芯片,已完成統信、歐拉等系統兼容,并全面適配DAS-OS操作系統,實現開局即信創。
2
商用密碼虛擬化
將商用密碼技術、產品與云計算進行深度融合,將各類商用密碼產品結合虛擬化技術進行封裝整合,通過密碼服務平臺向云租戶提供集中化、虛擬化的密碼服務。密碼服務平臺可根據服務負載情況平滑擴容基礎設施資源,實現密碼服務的動態調整和靈活調度,同時基于管理平臺為運營者提供統一的密碼安全管理手段。
3
軟件定義安全
密碼服務平臺底層采用高性能服務器部署,基于軟件定義安全設計思路,實現底層安全資源和頂層安全業務的解耦。將安全能力所需的計算資源、網絡資源、存儲資源、密碼資源虛擬化為安全資源池,頂層統一通過軟件編排的方式進行智能化、自動化的安全業務編排和管理,完成軟件定義安全能力。
4
完善的云安全體系
通過安恒云-天池為云平臺和租戶建立涵蓋密碼安全、網絡安全和數據安全的綜合性安全能力。無需重復建設投入,網絡安全資源池搭建的計算環境也可以作為承載密碼安全組件的基礎資源。安全組件涵蓋事前監測、事中防護、事后審計多個安全維度,能夠根據業務需求自由調度分配,提供一站式云安全防護能力,有效抵御安全風險。
?
四、應用效果
?
本項目建設密碼服務平臺及密碼資源池,形成了具有多云異構數據融合、跨云協同資源調度、統一運營監管等能力的研究成果,已經在杭州市政務云等多個運營商數字政府政務和運營商項目中落地,實現了云上密碼應用。
應用舉例:以某市政務云平臺:
通過在政務云中部署密碼服務平臺的硬件基礎設施,為某市政務云的密碼體系提供了基礎的硬件資源能力和體系。當前已有10+單位開展密評工作,其中30+個系統已接入密碼服務,后續改造/新建系統將持續接入。
?
五、示范效應
?
1
促進商用密碼行業發展,激發密評市場活力
我國高度重視密碼的密評相關工作,從頂層戰略規劃、法律法規,到具體密碼應用標準和指導文件相繼發布,為密評在重點領域和關鍵環節的開展提供了合規驅動力和建設指引。
本案例的核心場景是云上應用系統的密碼應用和密碼測評,通過統一平臺、統一資源管理、統一運營服務的方式推進商用密碼應用和密碼測評,有助于規范密評市場秩序,同時加強了各地區、各部門、各機構密評實踐的定向指導作用。
2
推進密碼基礎服務標準,推進密碼監督管理
基于密碼技術實現云場景安全的統一服務平臺是根據商用密碼應用安全性評估的要求構建密碼服務體系,滿足信息系統密碼需求的同時,密碼服務平臺本身具有較好的迭代升級、綜合管理能力,為政務云信息系統提供標準化、合規化的基礎密碼能力。
同時密碼服務平臺支持密碼資源監測功能,能夠準確度量密碼服務平臺的各項指標,量化說明CPU、帶寬、硬盤等各個密碼資源的使用情況;收集密碼服務狀態、密碼算法等相關數據,為密碼監督管理提供基礎的數據能力,全力推動商用密碼監督管理由試點管理向行政許可銜接轉換。
